因开会耽误了些时间,来晚了~前言但是之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集...
【2022HVV系列】| 2-应急响应常用工具
1 进程分析工具1.1 ProcessHacker功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定...
GB/T 20984-2022 信息安全技术 信息安全风险评估方法 正式发布
GB/T 20984-2022 信息安全技术 信息安全风险评估方法 正式发布根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国...
最新消息:GB/T 20984-2022信息安全技术 信息安全风险评估方法发布
2022年4月15日,国家市场监督管理总局 国家标准化管理委员会247项标准,其中与信息安全相关标准共10项,均在2022年11月1日开始实施。详细见下表:10项标准中,有6项为新创标准,4...
渗透测试八个步骤【渗透测试流程】
渗透测试遵循软件测试的基本流程,但由于其测试过程与目标的特殊性,在具体实现步骤上渗透测试与常见软件测试并不相同。渗透测试流程主要包括8个步骤,如下图所示:下面结合上图介绍每一个步骤所要完成的任务。(1...
挖 SRC 不用收集信息啦
在挖 SRC 之前,首先是选择目标企业,比如最近有几家 SRC 一起做活动,可以作为挖 SRC 的目标,有了目标之后就是做前期的信息收集,主要收集边界的资产信息,毕竟光有大目标不行,还得有小目标,比如...
信息科技风险报送管理
信息科技风险提示是指对上级监管机构要求的信息科技信息报送。▼▼监管信息报送内容包括:1、例行性报送内容,如银监会信息科技非现场监管报表(包括季报和年报);2、非例行性报送内容,如监管机构调查信息、各类...
利用ADExplorer导出域内信息
利用ADExplorer导出域内信息 在域渗透的过程中,往往需要导出域信息进行分析。本文演示通过ADExplorer导出域内信息本地解析后导入BloodH...
非银机构信息科技指导意见解读(上)
<之前推文由于篇幅限制,未将《指导意见》原文贴出,现应大家要求,重新排版更正后再次推送。>2016年12月,银监会发布了[2016]188号文,《中国银监会办公厅关于加强非银行金融机构信息...
来分析下成为红队成员需要那些基础技能
首先红队是什么?红队是通过模拟真实黑客攻击目标企业,尽可能多的获取目标权限,然后整理整个模拟攻击方案和利用的弱点,从而让目标企业根据模拟入侵的结果和过程,来做针对性的防御。如果你的企业很久没有发现攻击...
人力情报技术:警察面谈和审讯中的暗示性
警察和治安官等执法专业人员进行绝大多数涉及刑事调查的初步面谈和审讯。最近对中央公园五号案和西孟菲斯三号案等历史案件的重新审查,其中无辜的个人被错误地监禁了多年,这凸显了面谈过程的极端重要性。这两起案件...
web漏洞挖掘快速入门技巧
信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好,渗透测试中信息收集也是占到了差不多60%的样子,可见渗透测试中信息收集的重要...
92