信息 - 第 29 | CN-SEC 中文网

安全文章

Go语言红队工具防溯源混淆

前言都说2022是卷go的一年，确实不得不承认最近使用go写的红队工具越来越多，一处编译，处处运行，无需依赖，从某数字云平台里打项目直接给py判死刑。不过我们在享受go语言带来的方便之时，如果不注意，...

05月07日148 views评论

阅读全文

移动安全

千寻笔记：app小程序信息收集与抓包反编译

前言在现在的网络环境中，各种安全问题层出不穷，不仅仅是网站，APP软件和微信小程序的安全也备受重视，本次给各位师傅们分享一些APP和微信小程序前期信息收集的方式和各种流量抓包姿势。APP篇静态APP分...

05月03日330 views评论

阅读全文

安全新闻

API 攻击分析：黑客利用大量IP低频爬取敏感数据

近日，某互联网公司在使用永安在线API安全管控平台时捕获到一起数据泄露风险事件，攻击者使用大量动态代理秒拨IP对该公司某用户信息查询API进行低频的敏感数据爬取攻击。永安在线API安全团队及时响应此次...

04月27日76 views评论

阅读全文

安全闲碎

密码政策问答百问之二十五商用密码

问:什么是商用密码?答:商用密码用于保护不属于国家秘密的信息。也就是说,商用密码可以用于保护除国家秘密之外的所有信息,既可以保护企业商业秘密、公民个人隐私,也可以保护政务领域中不属于国家秘密的工作信息...

04月27日44 views评论

阅读全文

安全文章

红队攻防｜信息收集总结

因开会耽误了些时间，来晚了~前言但是之前也总结过类似的信息收集相关的文章，但是每隔一段时间理解和手法都会有所不同，本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集...

04月26日111 views评论

阅读全文

HW&HVV

【2022HVV系列】| 2-应急响应常用工具

1 进程分析工具1.1 ProcessHacker功能：ProcessHacker是一款不错的进程分析工具，可查看所有进程信息，包括进程加载的dll、进程打开的文件、进程读写的注册表……，也可以将特定...

04月25日75 views评论

阅读全文

安全闲碎

GB/T 20984-2022 信息安全技术信息安全风险评估方法正式发布

GB/T 20984-2022 信息安全技术信息安全风险评估方法正式发布根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第6号），全国...

04月25日933 views评论

阅读全文

安全新闻

最新消息：GB/T 20984-2022信息安全技术信息安全风险评估方法发布

2022年4月15日，国家市场监督管理总局国家标准化管理委员会247项标准，其中与信息安全相关标准共10项，均在2022年11月1日开始实施。详细见下表：10项标准中，有6项为新创标准，4...

04月25日922 views评论

阅读全文

安全闲碎

渗透测试八个步骤【渗透测试流程】

渗透测试遵循软件测试的基本流程，但由于其测试过程与目标的特殊性，在具体实现步骤上渗透测试与常见软件测试并不相同。渗透测试流程主要包括8个步骤，如下图所示：下面结合上图介绍每一个步骤所要完成的任务。(1...

04月24日169 views评论

阅读全文

安全闲碎

挖 SRC 不用收集信息啦

在挖 SRC 之前，首先是选择目标企业，比如最近有几家 SRC 一起做活动，可以作为挖 SRC 的目标，有了目标之后就是做前期的信息收集，主要收集边界的资产信息，毕竟光有大目标不行，还得有小目标，比如...

04月23日36 views评论

阅读全文

安全闲碎

信息科技风险报送管理

信息科技风险提示是指对上级监管机构要求的信息科技信息报送。▼▼监管信息报送内容包括：1、例行性报送内容，如银监会信息科技非现场监管报表（包括季报和年报）；2、非例行性报送内容，如监管机构调查信息、各类...

04月23日137 views评论

阅读全文

安全文章

利用ADExplorer导出域内信息

利用ADExplorer导出域内信息在域渗透的过程中，往往需要导出域信息进行分析。本文演示通过ADExplorer导出域内信息本地解析后导入BloodH...

04月21日339 views评论

阅读全文

在线咨询

微信