开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

您如何攻击域以查找"未知"资源？

您可以使用以下方法来攻击域以查找"未知"资源：

暴力破解：尝试使用常见的资源名称和端口号进行暴力破解，以找到未知的资源。
扫描器：使用网络扫描器来扫描网络，以找到未知的资源。
社交工程：尝试使用社交工程技术来获取有关未知资源的信息。
渗透测试：通过模拟攻击者的行为来测试系统的安全性，以找到未知的资源。
漏洞扫描：使用漏洞扫描工具来扫描网络，以找到未知的资源。

推荐的腾讯云相关产品和产品介绍链接地址：

云防火墙：https://cloud.tencent.com/product/cfw
云监控：https://cloud.tencent.com/product/cws
云安全中心：https://cloud.tencent.com/product/css
腾讯云扫描器：https://cloud.tencent.com/product/cwp
腾讯云漏洞扫描：https://cloud.tencent.com/product/cve

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

腾讯安全推出御界NDR「横移检测版」，全面检测域渗透攻击

由于企业内部资产及用户量庞大，大多数企业选择 AD 域作为用户和主机统一管理的方案，然而由于防护体系不完善，攻击者往往通过攻击域控进而攻击企业内部核心设备，获取企业机密数据。

03

DPI深度报文检测架构及关键技术实现

当前DPI（Deep Packet Inspect深度报文识别）技术是安全领域的关键技术点之一，围绕DPI技术衍生出的安全产品类型也非常的多样。在分析DPI的进一步技术实现之前，分析DPI对用户的价值

IoT威胁建模

威胁建模是利用软件、系统或威胁模型在开发软件或者系统的早期及时发现安全问题以及理解安全需求，并根据这些安全问题制定缓解、清除措施。

00

使用 BloodHound 分析大型域内环境

大家好，这里是渗透攻击红队的第 74 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

04

内网渗透横向移动之委派攻击

委派一般出现在域环境中。它是一种机制，在kerberos认证的时候会涉及到。不正确的委派的配置，可能使攻击者达到提权的目的。

06

Java面试——Linux

一、如果知道一个文件名称，怎么查这个文件在 Linux下的哪个目录，如：要查找 tnsnames.ora文件

03

干货 | 全网最详细的Kerberos协议及其漏洞

krbtgt 用户，该用户是在创建域时系统自动创建的一个账号，其作用是密钥发行中心的服务账号，其密码是系统随机生成的，无法正常登陆主机。

04

红队视角下的企业安全运营

众所周知，网络安全的本质是攻与防，不论谈及网络安全的哪一方面都必会涉及到攻与防。作为每年参加红蓝对抗的老司机，目睹了很多大型企业安全运营中存在的薄弱点，下面就以红队的视角下跟大家聊聊企业安全运营，希望能抛砖引玉，为网安事业添一片瓦。

03

构建一套属于你自己的小型仿真威胁狩猎平台

本文主要讲述如何在自己本地构建起一套小型威胁狩猎平台，同时你也可以基于该小型威胁狩猎平台来辅助你理解ATT&CK相关技术，并了解蓝队视角下红队攻击技术可能会带来哪些痕迹。

02

一个IP Geteshll

现在只对常读和星标的公众号才展示大图推送，建议大家把潇湘信安“设为星标”，否则可能看不到了！

01

内网渗透基石篇--域内横向移动分析及防御

域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术，尤其是在高级持续威胁中。攻击者会利用该技术，以被攻陷的系统为跳板，访问其他域内主机，扩大资产范围（包括跳板机器中的文档和存储的凭证，以及通过跳板机器连接的数据库、域控制器或其他重要资产）。

06

内网敏感数据的发现

内网的核心敏感数据，不仅包括数据库、电子邮件，还包括个人数据及组织的业务数据、技术数据等。可以说，价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机，并对计算机操作系统信息、浏览器登录和使用的历史记录、用户文件操作行为以及聊天软件对话内容等信息进行收集。因此，了解攻击者的操作流程，对内网数据安全防护工作至关重要。

01

2019年五大网络威胁走势预测

临近2019，网络世界逐渐变得不太平起来，或许是黑客们开始冲业绩了，又或许是快发年终奖了安全人员们都松懈了？总的来说，大大小小的安全事件，瞬间刷爆了我们的屏幕。作为安全从业者，已经发生的事我们无法改变，只有及时查漏补缺，引以为戒。

03

以百度贴吧为典型的社交网络隐私主动泄露分析

某个闲的无聊的人： site:tieba.baidu.com 01010101@qq.com

03

老外的漏洞赏金猎人顶级侦察工具

在本博客中，我们探讨了为漏洞赏金猎人提供支持的顶级侦察工具。从Shodan的IoT设备洞察到Waymore的Web应用程序漏洞识别，该工具库中的每个工具在保护数字环境方面都发挥着至关重要的作用。加入我们的网络侦察之旅，这些工具是揭开安全系统秘密的关键。

01

浅谈大规模红蓝对抗攻与防

近年来各种大规模的红蓝对抗赛事方兴未艾，攻防实战受到了更多的重视。红队和蓝队的打法逐渐提升并趋于成熟，已不再是单方面的攻击与防御，而演变为攻防博弈和几乎不限手法的对抗演习。与传统的渗透测试相比，这种高强度的红蓝对抗有着明显不同，甚至较量的不仅仅是技法，而包括战术打法、心态与体力的考验。

03

阿里前端常见面试题（附答案）

但是这些a标签可能包含一些像span、img等元素，如果点击到了这些a标签中的元素，就不会触发click事件，因为事件绑定上在a标签元素上，而触发这些内部的元素时，e.target指向的是触发click事件的元素（span、img等其他元素）。

02

迁移学习前沿探究探讨：低资源、领域泛化与安全迁移

作者丨王晋东整理丨维克多迁移学习是机器学习的一个重要研究分支，侧重于将已经学习过的知识迁移应用于新的问题中，以增强解决新问题的能力、提高解决新问题的速度。 4月8日，在AI TIME青年科学家——AI 2000学者专场论坛上，微软亚洲研究院研究员王晋东做了《迁移学习前沿探究探讨：低资源、领域泛化与安全迁移》的报告，他提到，目前迁移学习虽然在领域自适应方向有大量研究，相对比较成熟。但低资源学习、安全迁移以及领域泛化还有很多待解决的问题。针对这三方面的工作，王晋东提供了三个简单的、新的扩展思路，以下是演讲

04

xHunt：针对科威特的网络攻击分析

在2019年5月至6月期间，发现有以前未知的工具被用于针对科威特的运输和航运组织。

03

如何通过WIFI渗透企业内网？

介绍黑盒渗透测试意味着白帽子对目标网络一无所知。模拟黑客攻击网络，并获取敏感信息。进一步，探索内网，识别内网中的漏洞，通过漏洞访问网络里的重要资源。目的在这篇文章中，我们假设白帽子不知道目标网络的任何信息。目的是获取目标网络的敏感信息，获取整个域，并攻破目标网络里的重要资源。让们开始吧。条件在开始审计之前，我们不知道目标网络里的任何信息，只能物理访问目标网络的宾客区。开始攻击我们检测可用的网络连接。没有可供我们连接的有线网接口。所以我们把注意力转向了无线连接。为了进行无线网络侦查，我们

08

内网渗透｜域内委派详解

域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动。简言之：当A访问服务B时，服务B拿着A用户的凭证去访问服务C，这个过程称为委派。

04

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结

双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击.其在2017年的时候其攻击活动被360企业安全进行了披露,并且其主要的攻击区域为中东,其中以色列与巴勒斯坦更受该组织的青睐。

01

前端面试题(附答案)持续更新中

作用域链：在当前作用域中查找所需变量，但是该作用域没有这个变量，那这个变量就是自由变量。如果在自己作用域找不到该变量就去父级作用域查找，依次向上级作用域查找，直到访问到window对象就被终止，这一层层的关系就是作用域链。

01

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结

双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击.其在2017年的时候其攻击活动被360企业安全进行了披露,并且其主要的攻击区域为中东,其中以色列与巴勒斯坦更受该组织的青睐。

01

CVPR2020 | 中科院VIPL实验室7篇录取论文详解

编者按：近日，计算机视觉顶会 CVPR 2020 接收论文结果揭晓，从 6656 篇有效投稿中录取了 1470 篇论文，录取率约为 22%。中科院VIPL实验室共七篇论文录取，内容涉及弱监督语义分割、活体检测、手势识别、视觉问答、行人搜索、无监督领域自适应方法等方面，本文将予以详细介绍。

03

域内委派-原理以及应用

域委派是指将域内用户的权限委派给服务账户，使得服务账号能够以用户的权限在域内展开活动。

05

域渗透之委派攻击详解（非约束委派/约束委派/资源委派）

大家好，这里是渗透攻击红队的第 77 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

09

没有 SPN 的 Kerberoasting

服务主体名称 (SPN) 是 Active Directory (AD) 数据库中的记录，显示哪些服务注册到哪些帐户：

04

Red Team | 内部红蓝对抗框架

如果你想看关于Red Team的秘密请继续往下翻哦 Red Team首次公开部分红蓝对抗框架公开内容共分14个模块准备钓鱼攻击发送钓鱼邮件发送payload 运行payload命令维持本地

03

这个假微信软件有点套路

在某社群中看到有用户网社群共享盘中上传一个名称为协议微信加好友的应用软件，并且在社群中宣称可以无限加好友和不需要通过对方确认就可以直接加好友。

02

基于AD Event日志监测域内信息探测行为

当攻击者获得内网某台域内服务器的权限，就会以此为起始攻击点，尽可能地去收集域的信息，以获取域控权限作为内网的终极目标。例如，攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息，通过定位域管理员以找到最佳攻击路径，从而拿到域管理员权限。

02

企业安全体系建设之路之系统安全篇

企业的信息安全体系的建设都是大同小异，只有把握好了风险控制点，一个企业的信息安全完全可以做到相对安全，至少能够防止90%以上的网络攻击，其他的0day漏洞或者新型的攻击手法包括在10%以内，这10%就需要重点监控防御。

01

安全世界观 | 常见WEB安全问题及防御策略汇总

继上一篇: 我用一个小小的开放设计题，干掉了40%的面试候选人聊到了Web安全之后，好多朋友也在关注这个话题，今天特意再写一篇。

05

常见Web安全问题及防御策略

安全世界观一词是《白帽子讲Web安全》一书的开篇章节，多年后再读经典，仍然受益匪浅!

02

CSO指南：全球最危险也最有名的勒索软件清单

勒索软件的历史悠久，甚至可以追溯到1980年代后期。如今，勒索软件正为其背后的犯罪集团创造数十亿美元的收入。

01

域渗透之非约束委派原理和攻击手法

大家好，这里是渗透攻击红队的第 66 篇文章，本公众号会记录一些红队攻击的案例，不定时更新

05

网络安全自学篇（二十二）| 基于机器学习的恶意请求识别及安全领域中的机器学习

免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！

08

你的网络被DNS劫持了吗？

DNS遭受劫持示意图 DNS劫持可用于DNS域欺骗(Pharming，攻击者通常目的是为了显示不需要的广告以产生收入）或用于网络钓鱼（fishing，攻击者目的是为了让用户访问虚网站并窃取用户的数据和凭据）。互联网服务提供商（ISP）也可能通过DNS劫持，以接管用户的DNS请求，收集统计数据并在用户访问未知域名时返回广告或者屏蔽对特定网站的访问。

01

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

使用浏览器作为代理从公网攻击内网

在 Forcepoint，我们不断寻求改善我们产品所提供的防护。为此，我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对 localhost 和内网的攻击。

01

网络安全运营能力建设思路：技术能力建设

安全技术能力建设工作并非从零开始，而是以组织基础设施安全建设为基础，围绕组织机构的安全目标，建立与制度流程相配套并保证有效执行的技术和工具集，技术工具建议使用标准的安全产品或平台，也可以是自主开发的组件或工具，技术能力建设需要进行整体规划和实现，且要和组织的业务系统和信息系统等进行衔接。同时，安全技术能力需要保证覆盖组织业务使用的各个场景中的安全需求。根据OWASP提出的Cyber-defense-matrix，将各项安全技术分别映射到不同层次的安全对象中。

02

【前端性能】浅谈域名发散与域名收敛

性能优化一直是前端工作中十分重要的一环，都说从 10 到 1 容易，从 1 到 0 很难。而随着前端技术的飞速发展，没有什么技术或者法则是金科玉律一成不变的。很佩服那些勇于挑战权威，推陈出新的勇者，是他们让我们的技术不断的变革更加的卓越。好像扯远了，本文主要想谈谈两个名词，域名发散和域名收敛。域名发散这个很好理解，前端er都知道，PC 时代为了突破浏览器的域名并发限制，遵循这样一条定律： · http 静态资源采用多个子域名嗯，为什么要这样做呢，目的是充分利用现代浏览器的多线程并发下载能力。

03

渗透测试网站安全检测具体方法

这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切记忽非法尝试入侵！以下方法只是提供网站安全检测的具体参考意见。

03

APT29分析报告

APT29是威胁组织，已被归于俄罗斯政府情报组织，APT29至少从2008年开始运作，具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。攻击目的是为了获取国家机密和相关政治利益，包括但不限于政党内机密文件，操控选举等。与APT28，同属于俄罗斯政府的APT28相互独立，但在某种程度上会联合行动。APT29是东欧地区最为活跃的APT组织之一。该APT的许多组件均通过伪造的Intel和AMD数字证书进行签名。

02

浅谈数据中心网络泛洪技术

导语泛洪在数据中心网络中是一种常见现象，很多时候泛洪转发都是良性的，对网络无影响。以太网标准对网络设备的要求也是允许流量有短时间的泛洪，尤其是框式设备是不可避免的，只要在极短的时间内就结束泛洪，都是一种正常的网络现象。搞网络技术的人对泛洪这个概念应该不陌生，本质上是网络设备将从某个接口上收到的数据从除本接口之外的设备所有接口发送出去，之所以发生这样的情况是因为数据报文在网络设备转发表中无法找到与数据包目标地址一致的表项，此时就将数据包从所有接口发送出去，以期找到目标主机来接收数据包，可以理解为二层转发行

06

AWS教你如何做威胁建模

最近的“AWS re:Inforce 2022”介绍了众多的安全、身份和合规的产品和服务，笔者整理亚马逊相关资料一步一步介绍威胁建模环节该怎么做。

03

内网渗透 | SPN 与 Kerberoast 攻击讲解

内网渗透 | Kerberos 协议与 Kerberos 认证原理内网渗透 | Kerberos 协议相关安全问题分析与利用

03

在kali linux中你应该知道的信息收集姿势（一）

信息收集是从公开可用资源获取所有相关信息的一种方式，是与目标网络和设备交互过程的一部分，涉及开源情报（Open Sourcew Intelligence，OSINT)。在进行渗透测试时信息收集是整个流程的第一步，在实际测试目标网络前进行的，收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型：被动侦察（passive reconnaissance)和主动侦察(reconnaissance)。

03

查找域名背后的真实IP

我们在渗透测试中长做的第一步就是找到目标的真实IP，随着网络环境、软件体系架构的越来越复杂，找到真实的主机IP也越来越变得复杂困难。CDN 负载均衡器都可以混淆目标主机的真实IP地址。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭