信息收集 - 第 70 | CN-SEC 中文网

安全工具

teemo域名信息收集工具

前言今天在学习小迪老师2020-6课程的时候，被安利了一款域名信息收集工具。这款工具叫做teemo，它使用搜索引擎以及一些第三方站点进行信息收集，而且收集到的信息也是网上真实存在的。在没有这款工具之前...

06月08日66 views评论

阅读全文

应急响应

【技术分享】安全分析中的威胁情报（一）

背景近两个月实在太忙，这一篇博客拖到现在。本来计划开一个安全分析的系列，但因为工作原因搁置了。端午去成都吃火锅，往返飞机上写出这篇《安全分析中的威胁情报》。作为安全分析系列文章的开篇。何为威胁情报我将...

06月07日56 views评论

阅读全文

安全文章

信息收集-灯塔改造

以下文章来源于XK Team ，作者xianke声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请...

06月06日698 views评论

阅读全文

HW&HVV

【2022HW系列】|10-一次某次攻防演练种的分析溯源

在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...

06月06日198 views评论

阅读全文

安全文章

红队信息收集&移动安全从0-1

网络空间搜索引擎是什么？网络空间搜索引擎是为了解决个人每次进行渗透测试是都要进行的信息收集过程，通过全网扫描的方式，将基础数据进行格式化存储，供安全人员按需搜索使用，提升了安全人员的工作效率。常用的网...

06月06日39 views评论

阅读全文

安全文章

红队从资产收集到打点

最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收集域名主动被动收集整理...

06月05日89 views评论

阅读全文

应急响应

红蓝对抗-防守溯源的基本思路

文章来源：系统安全运维1. 概述『红蓝对抗』Cobalt Strike 特征隐藏与流量混淆。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息...

06月02日154 views评论

阅读全文

安全文章

打穿靶机需要的技能和思路

渗透测试是一个渐进的并且逐步深入的过程，渗透测试的生命周期会呈现5个基本过程。整体核心：1、信息收集2、脆弱性分析3、获得低权限4、本地提权5、内网渗透1►信息收集“Enumerate More” ，...

06月01日54 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之Late

0x01 信息收集nmap -A -sS -T4 -Pn 10.10.11.156只扫描到22和80端口，访问80端口原文始发于微信公众号（暗魂攻防实验室）：【渗透测试】HackTheBox靶场之L...

06月01日81 views评论

阅读全文

安全工具

【工具】信息收集平台之 H

项目作者：SiJiDo项目地址：https://github.com/SiJiDo/H文案排版：释然IT杂谈一、软件介绍：H是一款强大的资产收集管理平台，主要用于src信息收集和红蓝对抗资产收集用，采...

06月01日172 views评论

阅读全文

安全文章

web渗透本质！如何做信息收集？

系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集：主动信息搜集是与目标主机进行直接交互，从而拿到我们的目标信息。·被动信息收集：不与目标主机进行直...

05月25日96 views评论

阅读全文

安全文章

[有手就行]记一次艰难的外网打点

声明以下内容，来自先知社区的u21h2作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。前言 ...

05月25日53 views评论

阅读全文

在线咨询

微信