使用ipconfig /displaydns命令可以查看当前系统的DNS缓存，与Hosts文件的相关配置。 C:\Users\xxx>ipconfig /displaydns | findstr p.360.cn tr.p.360.cn Record Name . . . . . : tr.p.360.cn CNAME Record ....

其实这并不是什么新奇的点子。仅作记录。 借助一些手段，我们可以很容易的伪造恶意软件的通信为正常服务的通信。比如windows update、bi...

（新的一年来临之前水文一篇~） 相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有...

开始 域前置已经不是一个新鲜的话题。通信流程如下： 而其中最为关键的地方在于在client中使用自定义的Host字段。在CobaltStrike...

夜里翻来覆去毫无睡意，想起一件小时候的事。 几岁记不起了，只记得小时候我做过很多次验证，而每次都可以成功。那就是当我一直从背后注视某人时，TA...

闲来无事，再水一篇。 何为XFF？该参数怎么产生？ X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web...