干净网络(4%):我们每天浏览的熟悉的互联网表面,通过谷歌等搜索引擎轻松访问。它只代表了互联网的一小部分。深网(90%):隐藏在搜索引擎之外,深网托管重要但未索引的内容,如医疗记录、研究论文等。它占互...
狩猎 - 银狐网络侧基础设施实践
团伙简介在2023年初至今,其主要目的为攻击相关公司的财务或信息人员,进行诈骗活动窃取目标资金或获取其他信息数据。攻击者通过群发密码过期的相关邮件,盗取员工密码,然后用员工邮箱群发内部,主要是扫码输入...
实战SRC|利用vx搜一搜搜索引擎免费阅读收费文章
利用vx“搜一搜”搜索引擎免费阅读收费文章前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。由于微信公众号推送机制改变了,快来星标不再...
SRC中的一些信息收集姿势
本文由掌控安全学院 - 杳若 投稿 前言 前前后后挖了四个月的EDUSRC,顺利从路人甲升到了网络安全专家,从提交的内容来看大部分还是以中低危为主,主打的就是弱口令和未授权。 在这过程中还是比较浮躁的...
工具 | 快捷生成谷歌语法,一键出货
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 搜索引擎...
ElasticSearch未授权工具
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。漏洞...
干货来了|OSINT框架在网络溯源中的使用
1 背景 OSINT是“开源情报”的缩写,指的是通过公开、开放的信息源来搜集、分析和利用情报的过程。这些信息源可以包括互联网上的公开网站、社交媒体、新闻、博客、论坛、政府公告和其他公开可访问的信息资源...
DorXNG:一款功能强大的现代OSINT信息收集工具
关于DorXNG DorXNG是一款功能强大的现代OSINT信息收集工具,该工具可以利用高级搜索引擎操作符并通过多个上游搜索服务提供商来收集各种公开资源情报(OSINT...
谷歌黑客(google hacking)
免责声明 由于传播、利用本公众号CSJH网络安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号CSJH网络安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如...
聊聊通过开源情报调研竞争对手的思路和方法
一只尔心得在激烈竞争的商业环境中,企业需制定适合自身的战略决策,可以通过开源情报了解竞争对手、分析市场趋势来获得竞争优势,本文简单聊聊通过开源情报来监控、获取竞争对手的相关信息的思路和方法。竞争对手调...
【严重漏洞】Solr引擎凭证泄露
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:Json 响应导致Solr凭证泄露漏洞出现时间:2023年11月3...
新型后门病毒伪装常用软件,正通过Google搜索引擎传播
近期,火绒威胁情报系统检测到一种新型后门病毒伪装成常用软件,通过Google搜索引擎传播,主要针对中文用户。该病毒利用多种方式对抗杀软查杀,被运行后,黑客会立即控制受害者终端并进行任意恶意行为。目前,...
17