内网主机资产扫描那些事 安全文章

内网主机资产扫描那些事

 本项目仅进行内网主机资产整理,无漏洞利用、攻击性行为,请使用者遵守当地相关法律,勿用于非授权测试,勿用于未授权扫描,如作他用所承受的法律责任一概与作者无关,下载使用即代表使用者同意上述观点...
阅读全文
业务漏洞挖掘笔记 安全文章

业务漏洞挖掘笔记

业务漏洞挖掘笔记多年的实战业务漏洞挖掘经验,为了让今后的业务漏洞挖掘工作更清晰,以及尽可能的把重复性的工作自动化、半自动化,所以花费很大精力做了这个笔记。具体操作流程:得到测试目标-目标资产范围确定-...
阅读全文
灯塔在6天前更新了,增加了几个功能我可太爱了,一来是增加了批量删除,而来是增加了资产监控和资产分组,这是要把信息收集全概括了嘛,啥时候可以有新资产,可以微信通知啊,隔空传达,希望收到。rnrn灯塔的项目地址;https://github.com/TophantTechnology/ARL 安全工具

灯塔在6天前更新了,增加了几个功能我可太爱了,一来是增加了批量删除,而来是增加了资产监控和资产分组,这是要把信息收集全概括了嘛,啥时候可以有新资产,可以微信通知啊,隔空传达,希望收到。rnrn灯塔的项目地址;https://github.com/TophantTechnology/ARL

本文始发于微信公众号():灯塔在6天前更新了,增加了几个功能我可太爱了,一来是增加了批量删除,而来是增加了资产监控和资产分组,这是要把信息收集全概括了嘛,啥时候可以有新资产,可以微信通知啊,隔空传达,...
阅读全文
Hacking8 SRC资产更新.md 安全闲碎

Hacking8 SRC资产更新.md

距离上次SRC资产更新过去了四个月,现在已经实现了SRC资产收集的全部自动化过程,新的SRC资产收集系统邀请你来体验~说说这几个月完成的内容。SRC资产收集的项目过滤掉了没有赏金的,目前所有项目全部为...
阅读全文
安全检查与加固 安全文章

安全检查与加固

0x01 前言这篇水文主要记录了去一些单位进行安全评估及加固的一般流程和相关检查点及命令。一般大厂都有相关完整的资料和固定流程,这里所写的可能并不全面,不过在没做过的情况下也能参考参考。如果有文中有错...
阅读全文
一个“无主”主机的内心独白 未分类

一个“无主”主机的内心独白

这是一个关于资产安全管理的故事:我是一个没有主人的主机,人们笑称我是“无主资产”。我每天和“兄弟”主机一起工作在一个巨大的网络之下,但管理员还没发现我的存在。作为一个“没人管”的孩子,我被一个居心叵测...
阅读全文
安全数据大脑,赋能安全监管新可能 云安全

安全数据大脑,赋能安全监管新可能

随着互联网的快速发展,各类业务不断出现,网络资产数量呈指数级增长。企业在机房部署服务器提供业务服务,目前有公有云、私有云和混合云三种搭建模式。丰富的服务模式带来网络资产数据的复杂化、多样化、易变化,导...
阅读全文
电力行业数据安全治理三点“转变” 云安全

电力行业数据安全治理三点“转变”

电力行业近年来对数据开放、共享、融通的需求与日俱增,令电力数据安全建设的重要性不断提高!新环境下,与电力相关的新应用、新平台、新架构与日俱增,电力企业数据安全防护需求呈现快速增长态势,“转变”势在必行...
阅读全文