信息收集 - 第 12 | CN-SEC 中文网

安全新闻

开源Web应用信息收集框架：reNgine

在不断演进的网络安全领域中，高效且全面的侦察至关重要。现在，让我们迎来 reNgine，一个开源的Web应用侦察套件，它不仅是工具，更是安全专业人士进行信息收集的一种范式转变。 reNgine超越了传...

12月29日14 views评论

阅读全文

安全文章

某渗透中代码审计到内网遨游

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。本文由1576379985740222发表在先知社区文章地址：ht...

12月28日3 views评论

阅读全文

安全新闻

从APT攻击到勒索软件：黑客的攻击链全解析

APT 攻击与勒索软件：网络世界的 “幽灵”在当今数字化时代，网络安全问题愈发严峻，其中 APT 攻击和勒索软件犹如隐藏在网络世界的 “幽灵”，时刻威胁着个人、企业乃至国家的信息安全与正常运转。APT...

12月28日49 views评论

阅读全文

安全文章

浅析实战攻防中的信息收集

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。本文由Ha1ey师傅发表在先知社区文章地址：https://xz....

12月27日24 views评论

阅读全文

安全博客

redteam-打点

一、打点介绍此时需要将信息收集的成果进一步扩大，提升信息收集的战果。红队在打攻防的过程中，最注重的是拿到权限，拿权限需要注重的点是弱口令、sql注入文件上传、RCE、常见框架的漏洞，...

12月24日3 views评论

阅读全文

安全文章

【$$$$】从信息收集到攻破Okta

在一次HackerOne计划中，我发现了一个漏洞，这使我能够查看超过1万名拥有Okta账户的员工的个人身份信息（PII）。信息收集由于保密原因，我无法透露该计划的具体名称，我们姑且将...

12月23日21 views评论

阅读全文

安全工具

APK信息收集快速提取IP和URL

在一些测试中不管是渗透还是取证，都需要通过对app进行逆向分析。获取app访问的url或者IP。本文为大家介绍的这款工具，可以方便的为你分析app中存在的url。关于apk2urlapk2url是一款...

12月23日27 views评论

阅读全文

安全文章

PowerShell 指北（宇宙超级无敌大黑客版本）

渗透测试中的 Powershell 基本指南 💻一、 Powershell 简介 ❓什么是 Powershell？ 🔍为什么在渗透测试中使用 Powershell？ 🛠️Powershell 的优势...

12月20日12 views评论

阅读全文

安全文章

基于打点方式的信息收集

声明：以下案例均为模拟场景，根据真实环境所搭建，仅提供测试思路。本文内容仅供学习交流使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由...

12月18日13 views评论

阅读全文

安全文章

记一次CNVD事件漏洞挖掘思路

免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者...

12月18日50 views评论

阅读全文

安全文章

主机侧命令执行监测的规避

使用场景像一些0day防御系统，当我们打出来whoami等等极具特征的命令时，会有一个基于主机侧命令执行检测，会出现告警，那我们就需要进行一些规避，用来像权限查询，判断主站上有什么东西，我们该如何进...

12月17日1 views评论

阅读全文

安全文章

信息收集(搜索引擎篇)帮你节省时间扩大攻击面

在日常的信息收集中，除了常用的一些工具外，还有很多优秀的搜索引擎（以下排名不分先后）一、shodanShodan 是一个网络搜索引擎，它与一般的搜索引擎有所不同，主要侧重于搜索互联网上连接的设备、服务...

12月16日16 views评论

阅读全文