BlueScanBlueScan是一款功能强大的蓝牙扫描器,广大研究人员可以使用BlueScan来扫描BR/LE设备、LMP、SDP、GATT以及相关的蓝牙漏洞。考虑到目前社区中针对蓝牙安全方面的工具...
安全工具
安全工具
安全新闻
阿里旗下电商平台Lazada 110万账户信息被黑客入侵
文章来源:新浪科技2020年10月31日 ,阿里巴巴旗下电商平台、新加坡电子商务公司Lazada今日宣布,其110万账号信息被黑客入侵。在这个拥有570万人口的国家(新加坡),这显然是一次重大的黑客入...
安全闲碎
社工之二(社工常用手段)
本篇文章意在介绍一些社工常用的调查手段,目的是帮助大家提高警惕,保护好自身的安全一、支付宝查询姓名最终社工手法我想是极为常见的一种方式,它的先决条件是获取到对方电话,电话号已注册支付宝。方式很简单,只...
安全文章
某期间用到的溯源技巧
0x00 前言HVV期间负责的有溯源这块的工作,整理一下用到的技巧。通常情况下,溯源需要获取到目标攻击者的一部分社会信息,比如手机号,邮箱,QQ号,微信号等,通过这些信息在互联网可以进一步追溯攻击者的...
安全新闻
CISA发布2019财年风险漏洞评估的信息图;QNAP修复Helpdesk中的漏洞,可导致NAS设备接管
维他命安全简讯09星期五2020年10月【分析报告】CISA发布2019财年风险漏洞评估的信息图安全公司Arctic Wolf发布安全运营年度报告【漏洞补丁】Google发布的Chrome安全更新修复...
安全闲碎
如何对图片进行情报信息挖掘?
情报分析师全国警务人员和情报人员都在关注关注如何对图片进行情报信息挖掘情报是经过严格定性与定量处理的条理化、系统化和知识化的信息。情报分析是通过对全源数据进行综合、评估、分析和解读,将处理过的信息转化...
安全文章
用python编写自动信息收集脚本(五) -扫描端口
本人只是python初学者,本文只适合初学者观看学习。大佬请绕过(或者指出需要改进的地方)!在日常渗透测试过程中我们都知道,在对目标进行渗透之前都是先要信息收集一波。收集到越多的信息往往渗透过程中越顺...
安全开发
用python编写自动信息收集脚本(四) -爱站信息收集
本人只是python初学者,本文只适合初学者观看学习。大佬请绕过(或者指出需要改进的地方)!在日常渗透测试过程中我们都知道,在对目标进行渗透之前都是先要信息收集一波。收集到越多的信息往往渗透过程中越顺...
安全文章
信息收集之社工字典
信息收集之主机发现:masscan 在渗透测试前期,信息收集是非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出就是生成账号密码的字...
安全文章
如何在学校调查一个人
今天我给大家讲一讲特定环境下的社工思路,校园社工。 首先我们分析一下,一般的社工,我们的目标是对方的哪些信息呢?我这里来列举一下联系方...
安全文章
浅析内网信息收集
文章来源:重生信息安全文章前言在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,本篇文章主要对内网中信息收集做一个简单的归纳以及介绍主机信息在内网渗透测试中,当我...
安全新闻
《中国网络流量监测与分析产品研究报告》(2020年)正式发布
任何网络活动必定会产生网络流量,而基于网络全流量记录、实时深度监测分析,用户可以了解网络中发生的任何情况,做到对未知威胁的第一时间发现、第一时间响应。目前,伴随着物联网设备规模化增长、5G商业落地、云...
