更多全球网络安全资讯尽在邑安全Cofense 网络钓鱼防御中心(PDC)近日发现了一个新的网络钓鱼活动,试图通过扮演首席信息官(CIO)来收集员工的登录凭证。在发送给员工的钓鱼邮件中,正文部分看起来像...
信息收集自动化工具
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。0x01 介绍作者:Ske团队:0x727,未来一段时间团队成员将陆续...
红队印象:柳暗花明+收米跑路
一、信息收集(柳暗花明)收集到的信息都是有价值的,无非是要确认 What->Why->How ,找到通往罗马的那条路,实现外围打点、边界突破的目的。在一次攻防实战中,正面、子域刚不过;确认...
web安全之信息收集
信息搜集 正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具...
开源项目 | BurpCollector-利用BurpSuite收集字典
思路来源听了硬糖师傅的京东小课堂分享,感觉自己受益终身:https://mp.weixin.qq.com/s/s9K5NUE2Ou1OjJinV-bxXQ,决定将“日常收集参数”思路落地。关于插件我的...
红队选手是如何收集邮箱的
六月份的KPI包含针对公司暴露在外部的员工进行一次钓鱼演练。标靶对象除了明面上直接对外的客服人员和人力招聘,还包括暴露在外网的所有公司邮箱。那么问题来了,要怎样才能事无巨细的将暴露在外的邮箱收集起来呢...
关注 | 国家网信办通报84款违法违规收集使用个人信息App
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于腾讯手机管家等84款App违法违规收集使用个人信息情况的通报近期,针对人民群众反映强烈的App非法获取、超范围收集、过度...
从暗网收集了130万台Windows RDP服务器的登录信息
更多全球网络安全资讯尽在邑安全UAS是目前最大的黑客市场,用于窃取RDP凭据,目前泄露了130万台当前和历史上受威胁的Windows Remote Desktop服务器的登录名和密码。由于大量泄露的远...
再谈xSRC开源暨如何建设自己的漏洞收集平台
文|芝泉昨日,工业和信息化部、国家互联网信息办公室、公安部联合发布《网络产品安全漏洞管理规定》(以下简称“规定”),对网络产品的安全漏洞收集、发布、处置、修补、报送等行为进行了规范,一下子引爆了话题,...
我收集的一些比较优秀的SSRF相关文章
出品|MS08067实验室(www.ms08067.com)SSRF 漏洞的利用方式极多,攻击场景也很广泛,对于 SSRF 的攻与防都非常的进程,这里推荐一些比较优秀的 SSRF 相关文章供大家拓展阅...
【奇技淫巧】渗透进内网后的一些信息收集脚本
微信号:T00ls加关注前段时间路过了一个小站,发现内部结果及其复杂。所以自己写了个小脚本来帮助信息收集。由于跳板主机是linux,所以使用python和shell脚本异常方便了。首先ping存活主机...
收集痛点
嗯,没错,标题如内容,就是收集痛点,这是一篇长期有效的文章,我会单独放在公众号的栏目中,后期收集好也会单独出一个“痛点排名”的文章给大家参考。知识库的开发即结束(还有一个功能即将上线,大家可以期待下)...
18