一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚本机信息搜集当主机上线时候，第一件事就是搜集有用信息，判断这是什么系统、找杀软、找漏洞来提权、判断内网等等。而不是无...

     点击蓝色部分，关注默社安全················ NOTddos················ 安 全&nb...

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786国家互联网信息办公室关于发布第五批境内区块链信息服务备案编号的公告根据《区块链信息服务管理规定》（以下简称《管理规定》），国...

情报分析师全国警务人员和情报人员都在关注关注当情报分析师需要了解复杂的特定情况时他们最常使用的技术之一就是简单地绘制出情况的图表。自然语言处理已经成熟到可以将自由文本报告转换为这些图表的程度。在很大程...

孙子有云：“兵者，诡道也。”在今天的战争中，获取信息和施行欺骗之间的交锋与过去并没有本质或特征上的区别，这种对抗可能速度更快，可能以0和1的二进制计算机语言进行，可能涉及到呈指数级增长的原始数据。但是...

作者：17岁的one ，转载于先知社区。Micropoor大佬说过：渗透的本质是信息搜集。目标主机信息搜集的深度，决定后渗透权限持续把控。本篇文章主要对内网渗透中Windows工作组信息收集做一个简单...

1、防火墙定义  防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络...

0x01 内网信息收集1.内网基础信息：内网网段信息：网段信息有助于我们对渗透的内网进行拓扑、分区。以拿下边界服务器为例，得到一定的控制权之后，一定要查看网卡信息，这样就收集到内部网络地址段的信息，进...

 渗透测试收集信息完成后，就要根据所收集的信息，扫描目标站点可能存在的漏洞了，包括我们之前提到过的如：SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，通过这些已知的...

在美国，非通讯内容的信息一直被排除在宪法隐私之外。实践中，政府从通讯公司获取手机定位信息已成为侦查犯罪的常态，执法部门藉此重塑嫌疑人的过往行踪寻找其在犯罪现场的证据。嫌疑人事先、事中均不会得知自己成为...

腾讯安全应急响应中心协助腾讯安全发起威胁信息共享计划助您从容对抗不同层级网络风险 本文始发于微信公众号（腾讯安全威胁情报中心）：立即加入威胁信息共享计划