因开会耽误了些时间,来晚了~前言但是之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集...
04月26日105 views评论web
信息
红队攻防|信息收集总结
04月26日105 views评论web
信息
04月26日105 views评论web
信息
【2022HVV系列】| 2-应急响应常用工具
1 进程分析工具1.1 ProcessHacker功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定...
04月25日66 views评论信息
注册表
GB/T 20984-2022 信息安全技术 信息安全风险评估方法 正式发布
GB/T 20984-2022 信息安全技术 信息安全风险评估方法 正式发布根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国...
04月25日810 views评论信息
方法
最新消息:GB/T 20984-2022信息安全技术 信息安全风险评估方法发布
2022年4月15日,国家市场监督管理总局 国家标准化管理委员会247项标准,其中与信息安全相关标准共10项,均在2022年11月1日开始实施。详细见下表:10项标准中,有6项为新创标准,4...
04月25日876 views评论信息
信息安全
渗透测试八个步骤【渗透测试流程】
渗透测试遵循软件测试的基本流程,但由于其测试过程与目标的特殊性,在具体实现步骤上渗透测试与常见软件测试并不相同。渗透测试流程主要包括8个步骤,如下图所示:下面结合上图介绍每一个步骤所要完成的任务。(1...
04月24日151 views评论渗透测试
漏洞
挖 SRC 不用收集信息啦
在挖 SRC 之前,首先是选择目标企业,比如最近有几家 SRC 一起做活动,可以作为挖 SRC 的目标,有了目标之后就是做前期的信息收集,主要收集边界的资产信息,毕竟光有大目标不行,还得有小目标,比如...
04月23日28 views评论信息
信息收集
信息科技风险报送管理
信息科技风险提示是指对上级监管机构要求的信息科技信息报送。▼▼监管信息报送内容包括:1、例行性报送内容,如银监会信息科技非现场监管报表(包括季报和年报);2、非例行性报送内容,如监管机构调查信息、各类...
04月23日108 views评论信息
科技
利用ADExplorer导出域内信息
利用ADExplorer导出域内信息 在域渗透的过程中,往往需要导出域信息进行分析。本文演示通过ADExplorer导出域内信息本地解析后导入BloodH...
04月21日277 views评论py
信息
非银机构信息科技指导意见解读(上)
<之前推文由于篇幅限制,未将《指导意见》原文贴出,现应大家要求,重新排版更正后再次推送。>2016年12月,银监会发布了[2016]188号文,《中国银监会办公厅关于加强非银行金融机构信息...
04月20日174 views评论信息
信息安全
来分析下成为红队成员需要那些基础技能
首先红队是什么?红队是通过模拟真实黑客攻击目标企业,尽可能多的获取目标权限,然后整理整个模拟攻击方案和利用的弱点,从而让目标企业根据模拟入侵的结果和过程,来做针对性的防御。如果你的企业很久没有发现攻击...
04月20日149 views来分析下成为红队成员需要那些基础技能已关闭评论信息
漏洞
人力情报技术:警察面谈和审讯中的暗示性
警察和治安官等执法专业人员进行绝大多数涉及刑事调查的初步面谈和审讯。最近对中央公园五号案和西孟菲斯三号案等历史案件的重新审查,其中无辜的个人被错误地监禁了多年,这凸显了面谈过程的极端重要性。这两起案件...
04月19日107 views评论信息
面试官
web漏洞挖掘快速入门技巧
信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好,渗透测试中信息收集也是占到了差不多60%的样子,可见渗透测试中信息收集的重要...
04月13日150 views评论com
http
92