点击蓝字 关注我们《关键信息基础设施安全保护条例》解读本文由知名安全专家樊山老师解读,本公众号授权发布。前言修订说明关键信息基础设施安全保护条例中华人民共和国国务院令 第 745 号第一章 ...
Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具
作者:风起@知道创宇404实验室时间:2021年7月28日项目地址:https://github.com/knownsec/Kunyu0x00 介绍工具介绍Kunyu (坤舆),名字取自 &...
【文末赠书】红队攻防之信息收集总结
内容来源:乌云安全前言之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信...
警惕!员工无意间泄露企业数据信息或比黑客入侵更可怕
根据Verizon发布的《2020数据泄露调查报告(DBIR)》显示,员工误发送、员工误配置被列为数据泄露的前四大威胁之一。近年来,内部员工操作不规范、没有养成良好的工作行为习惯以及疏忽大意等已成为多...
渗透测试前期之信息收集总结
信息收集的意义信息收集对于渗透测试前期来说是非常重要的。正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。信息收集的方式...
从Spring Boot信息泄露到AWS控制台劫持
点击左上角订阅了解更多漏洞信息一.引言全球云厂商有很多,本文主要针对Spring Boot信息泄露在aws上的利用。二.正文用shodan分析spring boot服务器在asn上分布的情况aws的服...
Linux Kernel信息泄露漏洞(CVE-2020-28588)
0x00 漏洞概述CVE IDCVE-2020-28588时 间2021-04-28类 型信息泄露等 级高...
王小波:从Internet说起
王小波:从Internet说起 Last updated:Nov.29, 2017 CST 12:48:35 Info 作者:王小波 我的电脑还没连网,也想过要和Internet连上。据说,网上黄毒泛...
万豪数据泄露门再敲警钟,企业数据5步安全建议
11月30日,万豪酒店官方发布消息称,多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到,自2014年起即存在第三方对喜达屋网络未经授权的访问,但公司直到2018年9...
国务院介绍《关键信息基础设施安全保护条例》,工信部公布重点工作方向
关键词《关键信息基础设施安全保护条例》8月24日下午3时,国务院新闻办公室举行国务院政策例行吹风会,介绍《关键信息基础设施安全保护条例》(以下简称《条例》)有关情况,并答记者问。 &nbs...
内网渗透实战指北(二)
第二章内网信息收集2.1内网信息收集概述 我是谁?——对当前机器角色的判断 这是哪?——对当前机器所处网络环境的拓扑结构进行分析和判断 我在哪?——对当前机器所处区域的判断 2.2收集本机信息相关命令...
内网信息收集手册
本文已加密 本地基础信息 域内信息收集 进程和服务 网络信息 端口信息收集 Mimikatz密码收集 哈希传递 8450d3f389cdaedc4570cdfbf0f60be738be285846b9...
92