声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
资产测绘引擎汇总
渗透本质就是信息收集。信息收集是指通过各种方式获取所需要的信息,以便在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。信息收集在渗透测试的过程当中,是最重要的...
攻防演练之资产收敛
前 言 据说今年的攻防演练马上又要开始了,很多企业都开始了前期的准备工作。资产的梳理,暴露面收敛是前期必须做且要做好的工作。 不知道大家有没有听过一个木桶原理“由多块木板构成的木桶,其价值在于其盛水量...
2023hw8月9日攻击信息
通过某数据平台查询APK相关信息
点点和七麦网都是常用的企业信息查询平台,可以用于查询企业安全性问题。本篇文章将向您介绍如何通过点点和七麦网查询企业的安全性问题。 通过点点查询企业的安全性问题 点点是一款常用的企业信息查询平台,可以查...
【红队】企业信息查询工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵...
【资料】开源情报调查人员用人工智能(AI)(ChatGPT)打击散布信息和伪造评论的实用指南
ChatGPT是目前最流行的人工智能(AI),它使用大型语言模型(大语言模型)。它也是第一个获得大量关注、吸引力和资金的开源项目之一。但尽管有这些里程碑,微软和谷歌等科技巨头正在开始推出类似的技术。 ...
浅谈资产-安全-管理之应用篇:对症“下”药
大家都认可了资产和漏洞的基础能力价值,因而逐步开始对资产和漏洞进行集中、完整、跟踪变化的管理模式。具体到应用层面,我们需要关注如何将资产与漏洞的管理纳入网络安全防护的体系中。 我们都知道,网络资产攻击...
Scrubs&Beyond泄露了400GB的纯文本用户PII和卡数据
目前,该服务器拥有超过100000条客户记录,总计400GB,而数据库大小和客户数量每天都在随着新信息的增加而增长。Scrubs&Beyond是一家颇受欢迎的医疗制服和配饰在线零售商,遭遇了严...
红队攻击:资源开发
公众号安全攻防渗透期待你的关注~ 0x01 购买基础设施-域名 描述 攻击者可能会购买可在对目标进行攻击中使用的域名。域名是用于代表一个或多个IP地址的可读名称。它们可以被购买,或者在某些情况下,免费...
阿里云网站涉及违法不良信息该怎么办?
Web·App攻击防护-有效防御黑客入侵 北京某客户的网站突然收到阿里云的短信告警说, 【阿里云】尊敬的 ********@qq.com:您网站www.*******.com涉及违法不良信息,请尽快核...
实战中常见的逻辑漏洞
0x01 未授权 未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权...
96