案例：Subdomain Takeover - is your digital footprint secure?

https://blog.sweepatic.com/subdomain-takeover-principles/

大厂子域名CNAME到了外部域名或IP忘了删记录，如果外部域名被抢注/云服务IP被恶意用户获取，那么由于全站cookie的安全缺陷，那么存在传统的钓鱼偷cookie等风险——这个跟nxdomain劫持没有本质不同。