前言之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信息收集一、初始已知...
10月20日248 views评论信息
域名
红队攻防之信息收集总结
10月20日248 views评论信息
域名
10月20日248 views评论信息
域名
Windows应急响应
引子总结一篇Windows应急响应的笔记,原因有以下几个。1,就是应急响应本身。2,做溯源不能光是人肉,不论从沦陷的机器来说,还是反溯到傀儡机,都需要应急的能力。3,作为RT,了解了应急的手段,可以更...
10月18日172 views评论信息
应急
基于信息熵判断非PE文件是否加密混淆的方法浅析
本文为看雪论坛优秀文章看雪论坛作者ID:wuxiwudi一 • 信息熵什么是信息在计算机科学中,我们通常认为信息是一种数据或指令的集合,泛指我们通过载体传播的内容。信息熵熵是一...
10月18日269 views评论信息
看雪
《关键信息基础设施安全保护条例》
中华人民共和国国务院令第745号《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。总理 李克强2021年7月30日关键信息基...
10月05日37 views评论信息
基础设施
WgpSec Team IGScan 一款信息收集工具
《每日分享好工具》功能:一、收集子域名二、端口扫描(直接输出)三、web指纹识别环境:python3.6+首先安装依赖pip3 install -r requirements.txt -i https...
10月05日171 views评论信息
工具
内网信息收集清单
"渗透测试的本质是信息收集""此篇文章用作介绍拿到Webshell之后的一些针对内网的操作,不包含对域控的信息收集,目的是将主机信息收集最大化,从而加大横向的力度"内网信息描述当从Web端拿到webs...
10月05日83 views评论信息
服务器
网联车辆 | 英国信息专员办公室(ICO)就个人数据保护的立场和意见
编者按5月12日,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》(以下简称“若干规定”),并向社会公开征求意见。公号君将撰写系列文章对该若干规定做出分析,并尝试提出建...
10月05日209 views评论信息
数据保护
信息收集篇 二
OSINT 之信息收集上
勒索病毒对关键信息基础设施威胁的预警
5月7日,美国最大燃油运输管道商“科洛尼尔”(Colonial Pipeline)公司遭遇勒索软件攻击,被迫暂停石油输送业务,对美国东海岸燃油供应造成了严重影响。勒索病毒是泛指一切通过锁定被感染者计算...
10月04日77 views评论信息
勒索
蓝队反制后的自动化信息收集
批量挖洞从收集信息到数据存储
针对单个网站的信息收集,可能没什么难度,有大量一键信息收集的工具,比如 oneforall,但是如果你面对的目标是一千一万个,该如何信息收集?数据该如何使用? 很多同学现在挖洞靠一些网络空间搜索引擎,...
09月23日47 views评论信息
网络空间
92