本文为看雪论坛优秀文章看雪论坛作者ID:xwtwho之前没怎么看web,就看抖音的时候看过一下web版本,最近接触了下Akamai,主要看了下面2个网站:https://www.ihg.com/htt...
攻防演习防守方总结
来自:乌云安全0x00 前言首先强调下,下文所有的思路均是”因地制宜”,根据客户业务实际情况开展。这次HW是跟某国企合作一块进行安全防御,之前一直是做的乙方的安全服务,第一次切换到防护角色。首先,整个...
记首次hw的心得体会
前言前段时间,跟随队里师傅们做了一次某市攻防演练项目,总的来说跟着学了不少东西所以记录一下。图片打码比较厚并且有部分缺图,望见谅~0x01 简单测试前期大佬们已经整理好了资产文档,先对分配给自己的资产...
whatweb 增强版 合并多个指纹库 8000+插件(提供exe版)
1、whatweb-pluswhatweb-plus 是基于国际通用的 Whatweb 优化改造的国内版Web指纹识别工具。whatweb 自开始改造截至目前已迭代多个版本,目前已实现个人对Web指纹...
神兵利器 | 日常渗透批量刷洞Tools
项目作者:givemefivw项目地址:https://github.com/givemefivw/SecurityServiceBox一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具...
多个国家/地区根据使用、存储和共享旅行者数据的方式
随着许多国家对外国人重新开放边境,2022 年旅行的计划看起来更有可能。但是,你有没有想过我们的旅行有多“私密”?我们自愿在每个想要的目的地提供个人数据以便去那里旅行,但是所有这些签证申请、指纹和面部...
利用 EHole 进行红队快速批量打点(附下载)
文章来源:先知社区(牛爱花)原文地址:https://xz.aliyun.com/t/10442项目地址:https://github.com/EdgeSecurityTeam/EHole0x01 前...
超乎想象!发一张照片原图会暴露多少隐私?
随着隐私保护意识的提升大家对于电话、地址、身份证信息等这些“看得见”的隐私已经格外在意然而对于群聊、照片原图这类“看不见的隐私”还没有提起足够的重视近期一张照片能暴露多少隐私的话题再度登上热搜引发网友...
【安全圈】研究发现通过蓝牙信号可以进行指纹识别以跟踪智能手机
关键词信息安全加利福尼亚大学圣地亚哥分校的学者进行的一项新研究首次揭示了蓝牙信号可以被指纹识别以跟踪智能手机(以及个人)。利用蓝牙芯片组硬件的缺陷,从而进行识别,产生“独特的物理层指纹”。研究人员在题...
【神兵利器 | 附下载】 日常渗透(批量刷洞)工具
项目作者:givemefivw项目地址:https://github.com/givemefivw/SecurityServiceBox一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具...
日常渗透(批量刷洞)工具 -- SecurityServiceBox
项目作者:givemefivw项目地址:https://github.com/givemefivw/SecurityServiceBox一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具...
工具推荐 | 集合渗透测试常用工具对目标进行一键扫描的缝合怪
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
10