系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。·被动信息收集:不与目标主机进行直...
网络安全必会的基础知识
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。一、前言提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用...
记录一次反攻钓鱼网站
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
公安部上线儿童失踪信息紧急发布平台
编按:近几年,各类儿童被拐卖现象令人痛心,那么这条信息可以说是广大家长的福利!以儿童丢失地点为圆心,儿童失踪1小时以内,相关信息将被推送给半径100公里地域的人群。这就是新上线的公安部儿童失踪信息紧急...
利用NLU优化DLP提高邮件安全
电子邮件安全初创公司Armorblox最新推出的高级数据防泄漏服务强调了利用人工智能的力量来保护诸如电子邮件的企业通信。研究如何使自然语言(人使用的语言)代替像Java, C, 或者 Rust这样的构...
用链接查看对方IP(包括机型、系统版本等信息)
通过一个网址获取IP 工具网址:https://grabify.icu/cn.php MaiTube可以快速的将某个链接进行套装重定向。比如用 A链接指向B链接,而B链接是目标链接。当A链接打开的时候...
从电子战到网络及其他:无人机如何与战场上的信息环境相交
点击下方小卡片关注情报分析师在乌克兰正在进行的战争中,双方都使用了无人机。乌克兰军方使用Bayraktar TB-2无人机进行罢工,进行侦察,并收集宣传中的视频。甚至乌克兰平民也加入了这一努力——正如...
Recorded Future威胁情报手册关键细节分解
Recorded Future是威胁情报领域的领导者,最近出版了第四版本威胁情报手册,主题是《建立以情报为主导的安全计划的路线图》,这本书很容易理解,几乎没有什么门槛。这本书是免费电子书,所有人都能研...
诸子笔会2022 | 于闽东:浅谈信息安全的“变”与“不变”
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
红蓝对抗溯源的基本思路【文末赠书】
1. 概述溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息是为了定位黑客到具体的人。输出攻击者画像是为了给这个...
企业安全建设:资产管理面面观
IT的资产管理在国外有专门的领域叫做ITAM(IT Asset Management),主要视角集中在包括硬件角度、财务角度和合同角度,比如购买的硬件资产的状况、资产价值、供应商的服务水平、拥有者等等...
宝塔国内版已知收集的隐私信息
怎么传的越来越邪乎了. acme_v2.py 只有执行签发 SSL 证书的时候才会访问宝塔的域名.不会主动访问. site_task.py 传的是部分服务器信息(客户端,面板访问路径.).不会传用户 ...
92