微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。漏洞...
干货来了|OSINT框架在网络溯源中的使用
1 背景 OSINT是“开源情报”的缩写,指的是通过公开、开放的信息源来搜集、分析和利用情报的过程。这些信息源可以包括互联网上的公开网站、社交媒体、新闻、博客、论坛、政府公告和其他公开可访问的信息资源...
DorXNG:一款功能强大的现代OSINT信息收集工具
关于DorXNG DorXNG是一款功能强大的现代OSINT信息收集工具,该工具可以利用高级搜索引擎操作符并通过多个上游搜索服务提供商来收集各种公开资源情报(OSINT...
谷歌黑客(google hacking)
免责声明 由于传播、利用本公众号CSJH网络安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号CSJH网络安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如...
聊聊通过开源情报调研竞争对手的思路和方法
一只尔心得在激烈竞争的商业环境中,企业需制定适合自身的战略决策,可以通过开源情报了解竞争对手、分析市场趋势来获得竞争优势,本文简单聊聊通过开源情报来监控、获取竞争对手的相关信息的思路和方法。竞争对手调...
【严重漏洞】Solr引擎凭证泄露
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:Json 响应导致Solr凭证泄露漏洞出现时间:2023年11月3...
新型后门病毒伪装常用软件,正通过Google搜索引擎传播
近期,火绒威胁情报系统检测到一种新型后门病毒伪装成常用软件,通过Google搜索引擎传播,主要针对中文用户。该病毒利用多种方式对抗杀软查杀,被运行后,黑客会立即控制受害者终端并进行任意恶意行为。目前,...
简析网络安全中的足迹识别与防护
足迹识别(footprinting),又称为“网络踩点”,是网络安全运营人员、渗透测试人员甚至攻击者都会经常采用的一种方法,主要用于收集有关目标企业的网络活动信息,以识别潜在的安全漏洞。在实际安全运营...
拼人头?缩成本?华顺信安赵武:都是泥潭!没有技术突破毫无价值。
没有技术上的突破,就没价值。很多企业把创业目标定成天文数字,但想要达到那种规模就必须要扩很多产品线,这在网络安全行业里是一个必经之路。华顺信安不想进入那个泥潭。我们不想靠控制成本去达成一个企业的终局,...
G.O.S.S.I.P 阅读推荐 2023-10-09 Search Engine Attacks
再过一个星期,老牌安全学术会议 RAID 的2023年度会议就要在香港召开了,本周 ACM 数字图书馆已经公布了会议所有录用论文列表,但是 PDF 似乎还要等到下个星期才会提供免费访问。先要先睹为快,...
哪些常用网络搜索引擎
在前面的文章中,我们讲到了很多信息收集工具的使用。而所收集到的信息,资产决定了最后成果的成败。在收集中,除了常见的工具外,各种网络搜索引擎也是常用的手段之一。本文为大家介绍常用的网络搜索引擎如鹰图、F...
【面试笔记】Web安全面试题之-信息搜集(2)
欢迎关注公众号,更多内容喔~1. 子域名的信息搜集方法证书信息从证书信息获取子域名有如下几种方法:证书中的「使用者可选名称 / 主题备用名称」字段值通过Censys这种资产搜索引擎收集的证书信息:ht...
16