点击下方小卡片关注情报分析师开源情报(OSINT)被著名的情报专家Mark Lowenthal和Robert M. Clark定义为“通过法律手段向任何人公开获得的信息,随后被获取,审查和分析以满足情...
神兵利器 - 开源智能 (OSINT) 工具
功能:Insta侦察子域扫描仪端口扫描用户侦察邮件查找器网址扫描器Exif 元数据提取Whois 查询IP 查询标题信息域名时代DNS 查询用户代理查找Git侦察展开网址Instagram DP Vi...
《数据防泄露技术指南》发布 提升数据安全管理能力
2022年4月26日《数据防泄露技术指南》发布会顺利召开。本次会议由中国信息协会信息安全专委会主办,中国信息协会信息安全专业委员会数据安全工作组、北京天空卫士网络安全技术有限公司联合承办。国家信息中心...
显示IP地址与个人隐私探讨?如何排查服务器是否已经失陷?企微通过H5对接内网系统是否符合法律法规和监管要求?| 总第145周
0x1 本周话题TOP3 话题1:各位,显示IP地址,应该算是个人信息,那算不算个人隐私范畴?或属于敏感信息? A1:显示的是ip归属城市,只显示到省份或国家,应该不算隐私,城市或者区域范围比较大。如...
信息犯罪与电子取证:信息犯罪特征
转自:计算机与网络安全▼1. 犯罪时间的模糊性在信息社会中,信息是通过计算机网络系统进行快速传播的。信息的产生、传递、接收均在极短时间内完成。传统社会中需要长时间的信息传送,现在只要几秒便可以完成,这...
疫情背景下的社区团购个人隐私保护实践参考
近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息面临严重威胁。疫情封控期间,为保...
Go语言红队工具防溯源混淆
前言都说2022是卷go的一年,确实不得不承认最近使用go写的红队工具越来越多,一处编译,处处运行,无需依赖,从某数字云平台里打项目直接给py判死刑。不过我们在享受go语言带来的方便之时,如果不注意,...
千寻笔记:app小程序信息收集与抓包反编译
前言在现在的网络环境中,各种安全问题层出不穷,不仅仅是网站,APP软件和微信小程序的安全也备受重视,本次给各位师傅们分享一些APP和微信小程序前期信息收集的方式和各种流量抓包姿势。APP篇静态APP分...
API 攻击分析:黑客利用大量IP低频爬取敏感数据
近日,某互联网公司在使用永安在线API安全管控平台时捕获到一起数据泄露风险事件,攻击者使用大量动态代理秒拨IP对该公司某用户信息查询API进行低频的敏感数据爬取攻击。永安在线API安全团队及时响应此次...
密码政策问答百问之二十五商用密码
问:什么是商用密码?答:商用密码用于保护不属于国家秘密的信息。也就是说,商用密码可以用于保护除国家秘密之外的所有信息,既可以保护企业商业秘密、公民个人隐私,也可以保护政务领域中不属于国家秘密的工作信息...
红队攻防|信息收集总结
因开会耽误了些时间,来晚了~前言但是之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集...
【2022HVV系列】| 2-应急响应常用工具
1 进程分析工具1.1 ProcessHacker功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定...
98