点击下方小卡片关注情报分析师本文的目的是证明跟踪和识别在秘密或禁区内行动的军事和其他安全人员的可能性。从反情报或人身安全的角度来看,这种暴露可能会产生可怕的后果。采用开源情报(OSINT)和社交媒体情...
Pocsuite3 入门教程
作者:知道创宇404实验室时间:2022年7月13日01简介Pocsuite3(https://pocsuite.org/) 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏...
渗透测试之重要端口及服务速查
重要端口及服务portservicedescription21FTPFTP控制端口,检查匿名登录、弱口令22SSHSSH远程登录协议,检查弱口令23TelnetTelnet终端仿真协议53DNS服务8...
【情报手册】如何进行有效的在线查询(第一部分)
点击下方小卡片关注情报分析师《进行有效在线查询的指南》共三部分。第一部分研究了信息偏见影响调查的可能性,以及在设计有效的研究方法时减轻这种偏见的重要性。第二部分和第三部分将讨论有用的技巧和技术,以提高...
思科安全邮件设备现严重漏洞,认证机制可被绕过
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,思科通知客户修复一个严重漏洞(CVE-2022-20798),它可导致攻击者在非默认配置下,绕过认证并登录到思科邮件网关设备的web...
邮件巨头Zimbra曝严重漏洞,黑客无需密码即可登录
据Bleeping Computer报道,邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面,通过利用该漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密...
渗透测试常用武器分享 第五期(SRC批量工具)
本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞!ARL开源 | 批量工具 | Python | 2.6k Star简介: 快速侦察与目标关联的...
多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办
关注我们带你读懂网络安全《开源合规指南(企业篇)》《开源安全深度研究报告》《可信开源社区分级标准》等多项报告发布。5月20日,2022 OSCAR开源先锋日顺利举办。此次大会由中国信息通信研究院、中国...
硬核观察 #641 代码托管平台 Gitee 的开源仓库需要先审再上线
导读:• 代码托管平台 Gitee 的开源仓库需要先审再上线 • 依靠近距离蓝牙解锁的特斯拉都能被远程解锁 • 愚蠢的 CEO 们最常使用的密码一样愚蠢本文字数:1134,阅读时长大约:2...
开源的IT监控软件Icinga web 中存在两个漏洞,可被用于攻陷服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Icinga 是一款具有 web接口的开源IT监控系统。研究员从中发现了两个漏洞(CVE-2022-24716和CVE-2022-2471...
威胁情报的一些开源研究
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。公众号该公众号已被封禁1.黑客画像分析 https://github.com/huifeidexingyuner...
不破不立:软件供应链的威胁与方案
近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发的频次和影响...
45