信息 - 第 3 | CN-SEC 中文网

安全文章

如何高效且有效的进行信息搜集

常用工具、网站一、域名信息收集的技巧前言：信息收集至关重要,搜集到别人搜集不到的信息才能挖到别人挖不到的漏洞。 0x00、站长工具 SEO 综合查询：可以根据域名来收集目标站点的备案信息、名称、...

08月05日19 views评论

阅读全文

安全新闻

美国学者通过新框架对战时进攻性网络行动进行三纬解析

编者按美国哥伦比亚大学国际与公共事务学院高级研究学者杰森·希利近日撰文《战争中的网络效应：分类“地点”“内容”“原因”》，提出新的“战时进攻性网络行动框架”并辅以历史案例，旨在帮助更好地评估战时进攻...

08月05日44 views评论

阅读全文

企业安全

网络安全危机沟通：危机中分歧的处理

当网络事件发生在组织内部时，公司中的每个人都与如何采取补救措施息息相关。问题是，并不是每个人都同意如何处理公众对网络危机沟通的反应。通常，在任何组织中，公关团队都会处理公司与媒体之间的关系，然后由媒...

08月04日68 views评论

阅读全文

安全新闻

攻击者劫持Facebook页面用于推广恶意AI照片编辑器

近日，有攻击者劫持了 Facebook 上的网页，诱骗用户下载一个合法的人工智能（AI）照片编辑器，但实际上他们真正下载的却是一个专门用以盗取用户的凭据信息窃取程序。趋势科技的研究人员发现的这一恶意...

08月02日11 views评论

阅读全文

取证分析

应急响应分享 | 调查取证

1、读取PDF文件的元数据虽然有些pdf文件的正文并没有任何有价值的信息，但是犯罪分子可能会忘记抹除pdf元数据，元数据为破案人员提供了足够多的信息来判断作者，文档创建时间，等等很有价值的信息。读...

08月01日18 views评论

阅读全文

安全文章

记一次因敏感信息泄露而导致的越权+存储型XSS

本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 1、寻找测试目标可能各位师傅会有苦于不知道如何寻找测试目标...

08月01日29 views评论

阅读全文

HW&HVV

【2024HVV漏洞情报|第一期】含部分POC

漏洞情报部分POC信息最近太忙没时间一一复现写yaml、python验证脚本，等有时间再整理，大多数只附上请求包信息，以下是目前网上收集的已公开的漏洞POC（由于XX原因只发了部分，...

07月31日114 views评论

阅读全文

安全新闻

中信建投实习生泄露IPO材料

郑重声明：素材来源于网络，如有侵权请联系后台进行删除大家务必铭记，无论我们从事何种工作或参与何项项目，我们所获得的身份和信息都是由公司授予的。因此，我们必须在公司的授权下，谨慎处理和公开相关信息。尽管...

07月26日51 views评论

阅读全文

安全工具

应急响应信息收集脚本，便于快速进行信息收集、定位攻击信息

01 工具介绍 Courier 信使，自用应急响应信息收集脚本，便于快速进行信息收集、定位攻击信息。 02 支持收集信息收集具体命令 ✅ IP 信息 ipconfig /all ✅ ...

07月25日38 views评论

阅读全文

安全新闻

黑客在违规论坛上公开 Equifax 数据

最近，一个黑客违规论坛上的威胁行为者发布了涉嫌数据泄露的消息。IntelBroker在BreachForums（一个以网络犯罪活动而闻名的在线社区）上披露了这一事件。据IntelBroker称，这些数...

07月14日36 views评论

阅读全文

制度法规

信息安全技术网络安全信息报送指南（GBT 43557-2023）

内容摘要本文件给出了网络安全信息报送的信息类型和要素，以及网络安全信息报送活动的要素和关系、基本流程、报送方式等。本文件适用于各类组织间的网络安全信息报送活动。原文始发于微信公众号（前沿信安资讯...

07月11日110 views评论

阅读全文

安全文章

【内网渗透】内网渗透学习之域渗透常规方法

域渗透常规方法和思路 1、域内信息收集 1.1、获取当前用户信息 1.1.1、获取当前用户与域 SID 1.1.2、查询指定用户的详细信息 1.2、判断是否存在域 1.2、查询域内所有计算机 1.3、...

07月10日63 views评论

阅读全文

在线咨询

微信