Skip to main content
HashnodeMicroFIREMicroFIRE

Command Palette

Search for a command to run...

#security

Articles tagged with #security

  1. CName Hijacking

    小弟目前在一間 Defi 新創任職,我們常常因為臨時所需會需要在 AWS 以外的平台上建立服務,然後在 Route53 上建立 CName 紀錄指向該服務。同時我們又有在 Immunefi 平台上進行資安懸賞,其中我們有一個懸賞項目是我們公告的子網域只要你能造成維護,我們就視為高風險而給予賞金。 而要發現該域名下有多少 subdomain 或是有什麼 CName 本身也不難,有簡單的方式能白嫖。我們自己有用 DNS subfinder 這工具在 GitLab schedule CI 上每天檢查...

    Jun 21, 20251 min read72