信息 - 第 28 | CN-SEC 中文网

安全闲碎

用链接查看对方IP（包括机型、系统版本等信息）

通过一个网址获取IP 工具网址：https://grabify.icu/cn.php MaiTube可以快速的将某个链接进行套装重定向。比如用 A链接指向B链接,而B链接是目标链接。当A链接打开的时候...

05月16日293 views评论

阅读全文

信息情报

从电子战到网络及其他：无人机如何与战场上的信息环境相交

点击下方小卡片关注情报分析师在乌克兰正在进行的战争中，双方都使用了无人机。乌克兰军方使用Bayraktar TB-2无人机进行罢工，进行侦察，并收集宣传中的视频。甚至乌克兰平民也加入了这一努力——正如...

05月15日116 views评论

阅读全文

信息情报

Recorded Future威胁情报手册关键细节分解

Recorded Future是威胁情报领域的领导者，最近出版了第四版本威胁情报手册，主题是《建立以情报为主导的安全计划的路线图》，这本书很容易理解，几乎没有什么门槛。这本书是免费电子书，所有人都能研...

05月15日151 views评论

阅读全文

安全闲碎

诸子笔会2022 | 于闽东：浅谈信息安全的“变”与“不变”

自2022年5月起，“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘，我们在坚持大原则、大框架、主体规则基础上，优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”，自拟每月主题，在诸子...

05月13日55 views评论

阅读全文

应急响应

红蓝对抗溯源的基本思路【文末赠书】

1. 概述溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息是为了定位黑客到具体的人。输出攻击者画像是为了给这个...

05月12日78 views评论

阅读全文

企业安全

企业安全建设：资产管理面面观

IT的资产管理在国外有专门的领域叫做ITAM（IT Asset Management），主要视角集中在包括硬件角度、财务角度和合同角度，比如购买的硬件资产的状况、资产价值、供应商的服务水平、拥有者等等...

05月12日136 views评论

阅读全文

安全闲碎

宝塔国内版已知收集的隐私信息

怎么传的越来越邪乎了. acme_v2.py 只有执行签发 SSL 证书的时候才会访问宝塔的域名.不会主动访问. site_task.py 传的是部分服务器信息(客户端,面板访问路径.).不会传用户 ...

05月12日153 views已关闭评论

阅读全文

企业安全

做不好资产清点的网络安全防护都是耍流氓~

但凡能让用户“不离不弃”的产品一般都是底层功能做得好没事不整“花活”全凭实力说话比如，某果的操作系统某斯拉的超长续航某夕夕的超级价格当然，还有藤厂的资产清点……那么，什么是资产清点？它又有什么作用呢？...

05月11日47 views评论

阅读全文

安全闲碎

GB-T 20984-2022 信息安全技术信息安全风险评估方法正式发布

GB-T 20984-2022 信息安全技术信息安全风险评估方法更多最新网络安全资源进群获取原文始发于微信公众号（利刃信安）：GB-T 20984-2022 信息安全技术信息安全风险评估方法正...

05月10日580 views评论

阅读全文

信息情报

开源情报如何更好地协助美国情报界

点击下方小卡片关注情报分析师开源情报（OSINT）被著名的情报专家Mark Lowenthal和Robert M. Clark定义为“通过法律手段向任何人公开获得的信息，随后被获取，审查和分析以满足情...

05月10日162 views评论

阅读全文

安全工具

神兵利器 - 开源智能 (OSINT) 工具

功能：Insta侦察子域扫描仪端口扫描用户侦察邮件查找器网址扫描器Exif 元数据提取Whois 查询IP 查询标题信息域名时代DNS 查询用户代理查找Git侦察展开网址Instagram DP Vi...

05月10日74 views评论

阅读全文

安全新闻

《数据防泄露技术指南》发布提升数据安全管理能力

2022年4月26日《数据防泄露技术指南》发布会顺利召开。本次会议由中国信息协会信息安全专委会主办，中国信息协会信息安全专业委员会数据安全工作组、北京天空卫士网络安全技术有限公司联合承办。国家信息中心...

05月09日150 views评论

阅读全文

在线咨询

微信