扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786 App收集MAC地址合理吗?2019年3.15晚会就曾爆料,不法商家会通过在便利店、商场等人流密集处安装一种叫做...
12月31日49 views评论app
地址
观察 | 有意为之?无心之过?App收集MAC地址合理吗?
12月31日49 views评论app
地址
12月31日49 views评论app
地址
渗透测试の漏洞扫描工具整理
请点击上面 一键关注! 内容来源:今日头条科技兴 渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏...
12月30日247 views评论信息
漏洞
略微扎手的渗透测试
这是 酒仙桥六号部队 的第 133 篇文章。全文共计2799个字,预计阅读时长8分钟。前言平时上下班,趁着周末休息日个站来放松一下,(才不是被逼的)呜呜呜~,打开fofa...
12月22日409 views评论口令
收集
为大家精选一份WEB信息/资产收集的武器库(下)
知己知彼,百战不殆在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对一...
12月22日304 views评论web
信息
渗透的路还有很长,我们一直在前行
0x01 前言其实想写这篇文章很久了,奈何工作比较饱和,涉事单位迟迟没有修复,所以就一直没写,今天接到通知,漏洞已经修复了,所以本着从实战角度出发,不忘记自己对技术的热爱,回归技术本质,从头来一遍真正...
12月21日27 views评论信息
渗透
一次对BC网站的渗透测试
前言:今天打开学习网站的时候,不小心点进了一个BC网站(真的是不小心的)界面如下:学习网安也有几个月了,想着尝试渗透一波。 一:对网站进行常规的信息收集,但是好像没有收集到什么有用的信息。多...
12月21日752 views评论渗透
网站
记一次VPN引发的内网突破
一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一份高质量的用户名和密码字典,巧妙的通过VPN突破内网的经历。二 、背景经过客户授权,于x月xx日-xx日对客户系统进...
12月21日121 views评论内网
域名
实践分享 | 攻防演练之红队组长项目管理经验技能总结
一般来说,红队的工作可分为三个阶段:情报收集、建立据点和横向移动。这三个阶段称为红队工作的“三板斧”。一、第一阶段:情报收集当红队接到目标任务后,并不会像渗透测试那样在简单收集数据后直接去尝试各种常见...
12月21日155 views评论漏洞
红队
技术干货 | 浅谈攻防演练中的信息收集
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
12月18日156 views评论收集
攻防
知己知彼,百战不殆 :为大家精选一份WEB信息/资产收集相关的文章(上)
知己知彼,百战不殆。在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对...
12月18日53 views评论web
信息
App必要个人信息范围征求稿发布,收集使用最小必要评估团体规范(附下载)
文章来源:安全学习那些事2020年12月1日,国家互联网信息办公室(以下简称“国家网信办”)发布通知,《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见。通知要求:近年来,移动互联网...
12月06日27 views评论app
应用程序
浅谈攻防演练中的信息收集
近期参加了几次攻防演练,本文记录一下自己在信息收集方面学习到的技巧与经验。一、从FOFA开始最近有好几个攻防演练的规则都是目标被打进内网或者拿下靶标就退出公共目标,其他攻击方无法再提交该单位的报告,因...
12月05日31 views评论攻防
目标
18