本人收集整理多年的子域名字典,文末有下载链接(献上本人收藏多年的子域名字典)以下内容转载自乌云安全小弟也第一次参加hw,经过5天hw,确实也学到了许多的东西,但就本次分享而言,我分享一些我认为在hw里...
用于云服务和应用程序的网络安全可编程性的数据日志管理
0X01 摘要近年来,考虑到网络攻击的复杂性和多样化,安全设备正变得更加重要和严峻。当前的解决方案非常笨拙,无法在虚拟服务和物联网(IoT)设备中运行。因此,有必要发展到更优秀的模型,该模型...
HW演习前的自我信息排查
信息收集概述信息收集一般都是渗透测试前期用来收集,为了测试目标网站,不得不进行各种信息收集。根据个人渗透测试经验总结文章。本文只是抛砖引玉,希望可以...
红队武器库参考指南
花了几个小时,大概把这本书过了一遍,然后记录一些知识点,所以这篇文章感觉就像是目录的修改版。至于这本书的内容, 我只能说很适合我这样第一次接触红队...
美法院裁定美国情报机构的监视计划为非法
美国联邦法院周三裁定,美国国家安全局NSA的监视程序收集了数百万美国人的电话记录,其认为这是违反法律的,而且联邦调查局和其他国家安全官员为该程序辩护的说法并不准确。虽说目前收集项目已经结束,但收集信息...
基于开源项目构建SIEM
SIEM简介Gartner的定义:安全信息和事件管理( Security Information Event Management)技术通过对来自各种事件和上下文数据源的安全事件的实时收集和历史分析来...
工具 | Maltego 强大的信息收集工具
一、Maltego简介Maltego作为一款成功的信息收集工具其功能强大,它不仅可以自动收集到所需信息,而且可以将收集的信息可视化,用一种图像化的方式将结果呈现给我们。数字取证平台是一款情报搜集软件,...
记一次寻常的评估任务
这是 酒仙桥六号部队 的第 71 篇文章。全文共计2754个字,预计阅读时长9分钟。背景一年一度的xx行动,各大行业或企业都要接受xx的检验。在正式检验前,都会做一些演习...
Windows 系统信息收集姿势
很多新入门的同学在在拿下一台服务器权限后经常会出现不知道做什么的问题,往往就会不管三七二十一提权 exp 一顿砸,在宕机的边缘疯狂试探。那么,在实际情况中,当我们拿到一台服务器的权限时,应该怎么做呢?...
渗透测试-常见的信息收集方法
自从做就业推荐以来,我们常常收到渗透测试实习生们的反馈:刚进公司,公司要求你做的第一件是都会是信息收集。因为情报对战场来说是至关重要,往往能够决定战役的胜负;同样对渗透测试来说,掌握越多的信息,我们就...
内网渗透 | 内网中的信息收集
无论是通过外网打点,还是水坑钓鱼,进入内网后的第一步,也是最重要的一步就是信息收集,而且信息收集往往是一直穿插在整个内网渗透过程中。工作组和域的区分1.ipconfig /all有Prima...
渗透测试内网渗透之信息收集(一)
点击蓝字关注我们吧!0x01 前言本系列文章为作者平时学习内网渗透中所学汇总记录,难免会有错误和不当之处,有相关问题可以留言指正。此系列文章准备从内网渗透中信息收集、内网穿透、横向移动、权限维持、内网...
18