信息收集 - 第 27 | CN-SEC 中文网

攻防教程2==》主动信息收集

这是托更很久的一期，现在开始我们今天的主动信息收集的教学主动信息收集的基本结构1.由攻击者主动发起⾏为或请求 2.⽬标受到⾏为或请求影响并发出反馈 3.攻击者获得反馈并判断特征主动信息收集的特点和应用...

09月19日安全文章34 views评论

阅读全文

安全工具

SRC 红队信息收集工具 FlashSearch

今天想和你们聊一聊在我们的网络安全工作中，经常会面临的一些挑战，以及我最近发现的一个小工具，可能对你们也有帮助。每次在参与安全演练时，都需要快速评估目标环境的安全性，识别潜在的风险点。我最近开始使用 ...

09月15日74 views评论

阅读全文

安全文章

通过项目资产监控，五分钟捡漏2000美刀

正文部分文章原作者：https://medium.com/@sugamdangal52本文基于原作者和我的理解进行编写漏洞总结项目资产监控一般对于新上线的项目，他的资产是相对最薄弱的，重复率也...

09月13日39 views评论

阅读全文

安全文章

记一次攻防演练 | 某医院内网遨游

原文首发在:Freebuf社区https://www.freebuf.com/defense/409407.html文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未...

09月13日20 views评论

阅读全文

安全文章

通过信息收集进入门户网站的骚打法

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言这篇文章呢，主要是...

09月13日37 views评论

阅读全文

安全文章

集权系列科普 | Exchange server的高光，就在这一篇②

在现代企业环境中，Microsoft Exchange Server 作为一种广泛使用的电子邮件和日历服务器，承载着大量的企业通信数据。随着数字化转型的推进和电子邮件在商业活动中的核心地位，Excha...

09月12日39 views评论

阅读全文

安全文章

攻防演练 | 某医院内网遨游

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！作者：kn原文地址：https://www.freebuf.com/defense/4094...

09月12日32 views评论

阅读全文

安全闲碎

MSF武器库：探索Linux攻击命令的奥秘

Metasploit Framework (MSF) 作为一款强大的渗透测试工具，其丰富的模块和功能为安全研究人员和渗透测试人员提供了强大的武器。在Linux环境下，MSF更是拥有众多针对性的攻击命令...

09月12日53 views评论

阅读全文

安全文章

黑盒测试如何通过侦察转变为白盒

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言我被邀请参加一家科技公司的一个私人bug赏金计划，这是该国最大的科技公司之一。范...

09月09日32 views评论

阅读全文

安全文章

一次某大学真实的攻防记录

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁，记录一下某次经授权的攻防演练。信息收集+打点众所周知攻防演练中拿到目标...

09月03日51 views评论

阅读全文

安全新闻

卡巴斯基发现有恶意软件被托管在米哈游服务器上收集钉钉、微信信息

关键词恶意软件网络安全公司卡巴斯基实验室日前发布博客介绍关于后门程序 HZ Rat 的调查报告，该后门程序主要针对阿里巴巴旗下的企业通讯平台钉钉和腾讯旗下的即时通讯软件微信 (本文提到的均为 PC 版...

09月02日92 views评论

阅读全文

安全工具

TestNet 资产管理信息收集系统

我们团队在进行例行的安全活动时，信息管理和监控变得越来越重要了。尤其是在 hvv 和 zb 的任务中，我们需要对公司的资产有一个全貌的了解，以便及时识别和修复潜在的安全漏洞。这个过程通常涉及到大量的信...

09月01日135 views评论

阅读全文

在线咨询

微信