信息收集 - 第 72 | CN-SEC 中文网

应急响应

记一次实战溯源

请点击上面　　一键关注！来自公众号：先知社区在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根...

05月12日89 views评论

阅读全文

安全文章

【渗透技术】记一次有趣的溯源过程

网安教育培养网络安全人才技术交流、学习咨询在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据...

05月09日53 views评论

阅读全文

安全文章

【GitHub】内网渗透TIPS

Author: Evi1cg Blog: https://evi1cg.github.ioTable of Contents•信息搜集•开源情报信息收集（OSINT）•github...

05月08日34 views评论

阅读全文

移动安全

千寻笔记：app小程序信息收集与抓包反编译

前言在现在的网络环境中，各种安全问题层出不穷，不仅仅是网站，APP软件和微信小程序的安全也备受重视，本次给各位师傅们分享一些APP和微信小程序前期信息收集的方式和各种流量抓包姿势。APP篇静态APP分...

05月03日331 views评论

阅读全文

应急响应

实战 | 记一次某次攻防演练种的分析溯源

本文转载自先知社区原文地址：https://xz.aliyun.com/t/11275 作者：kat 如有侵权，请联系删除在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红...

05月01日30 views评论

阅读全文

安全文章

漏洞挖掘典型场景和思路！

文章来源:计算机与网络安全一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可...

04月30日37 views评论

阅读全文

应急响应

实战|记一次有趣的溯源

作者：Kat，转载于先知社区。原文地址：https://xz.aliyun.com/t/11275在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的...

04月30日49 views评论

阅读全文

安全职场

HVV面试没过？这五大法你还不知道吧！

在HVV即将来临，分享一些多年收藏的安全资料及单兵武器库，不仅仅可以实现攻击活动具有极强的隐蔽性和针对性，通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。...

04月29日139 views评论

阅读全文

安全文章

漏洞挖掘典型场景和思路！（建议收藏）

一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思路猥琐一点），这些...

04月29日100 views评论

阅读全文

安全文章

渗透测试-信息收集

前言信息收集作为渗透测试的重要组成部分。这个过程所需要收集的信息包括端口信息、业务信息、域名信息、DNS信息等等。下面会分步骤一一详细介绍，并且介绍比较好用的...

04月28日115 views评论

阅读全文

安全文章

实战 | 记一次众测SRC挖掘

早就眼馋网上各种大佬挖src挣大钱了，最近也比较闲，就想挖一挖公益src呗，毕竟以前也没怎么认真地挖过，想自己试一试来锻炼锻炼，顺便记录一下思路先在补天上挑选一个厂家呗，一不小心就看上了...

04月27日91 views评论

阅读全文

安全文章

内网攻略｜内网信息收集（上）

前言在渗透中当我们获取到web服务器的权限之后，想要进一步的扩大自己的战果拿到该网络环境里的其他机器，这个过程就是内网中域内横移，想要更有效率的进行域内横移，就需要通过各种途径进行信息的收集，信息收集...

04月27日44 views评论

阅读全文

在线咨询

微信