信息 - 第 35 | CN-SEC 中文网

安全新闻

某国政府军事数据库泄露后淡化影响

波兰政府今天表示，最近泄露的军事数据库不包含任何机密或敏感的军事信息，该事件“不会对国家安全或波兰武装部队的运作构成威胁”。政府今天的声明是在波兰新闻媒体Onet发表一篇 “有争议的”报道声称泄露的数...

01月18日136 views评论

阅读全文

安全博客

【知识积累】遇到Tomcat和phpmyadmin的一次渗透

前言简单的渗透测试开始简单的看一下信息，发现ThinkPHP 看一看版本，3.2.3，百度搜了下，好像是可以反序列化注入，先放着，再搜集一下信息把图片路径去掉，会发现个目录遍历，还没想到利用方式...

01月10日81 views评论

阅读全文

ATT&CK_Discovery

内网信息收集主要包括当前主机的信息、当前主机所处的网络环境的拓扑结构以及主机所处的位置等。渗透的本质是信息收集，信息收集的深度关系直接关系到了内网渗透的失败。 System Information D...

01月06日安全博客61 views评论

阅读全文

安全工具

【2022冬奥护网】-红队必备工具列表总结

一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队成员...

01月05日842 views评论

阅读全文

四部门发布《互联网信息服务算法推荐管理规定》（附全文及问答）

1月4日，“网信中国“发布消息，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》（以下简称《...

01月04日云安全44 views评论

阅读全文

先知文章

记一次授权实战 - 一只发黑的苹果

0x1前言好久没写文章了，写一下最近的一个实战，仅供笔者记录与学习 0x2前期信息搜集 IP，端口，whois，目录扫描这些就不多说了，做是做了，虽然没啥用。记录一下这次的一些不一样的信息搜集。首先...

12月31日69 views评论

阅读全文

先知文章

内网信息收集Windows工作组的那些事 - 17岁的one

Micropoor大佬说过：渗透的本质是信息搜集。目标主机信息搜集的深度，决定后渗透权限持续把控。本篇文章主要对内网渗透中Windows工作组信息收集做一个简单的归纳(可能有缺有错，师傅们多带带) ...

12月31日77 views评论

阅读全文

安全文章

【学习笔记】常见的Web安全攻防思路

网安教育培养网络安全人才技术交流、学习咨询信息收集2021信息收集是渗透测试全过程的第一步，针对渗透目标进行最大程度的信息收集，遵随“知己知彼，百战不殆”的原则，先了解目标在利用目标。收集域名信息收集...

12月27日92 views评论

阅读全文

云安全

一图读懂《关键信息基础设施安全保护条例》，另附专家解读！

撰稿 | 贾贾编辑 | 小雪李克强总理签署的《关键信息基础设施保护条例》将于2021年9月1日正式开始实施，其相对2017年的征求意见稿，有了较大的调整与变更。这些调整与变更和国家网络安全面临的疫情防...

12月22日476 views评论

阅读全文

安全工具

工具推荐-AppInfoScanner信息收集扫描工具

项目地址https://github.com/kelvinBen/AppInfoScannerAppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS...

12月22日1,099 views评论

阅读全文

移动安全

微信Hook实战，读取微信内存里的信息

原始文章标题:读取微信内存里的信息本文作者:九世发布时间:2021-07-21, 00:34:51最后更新:2021-07-21, 00:55:42原始链接:http://422926799.gith...

12月22日697 views评论

阅读全文

安全新闻

Python软件库现恶意软件能盗取用户信用卡信息

关键词Python软件库安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件，这些软件存在盗取信用卡信息、远程注入代码等行为。近日，安全研究团队J...

12月21日97 views评论

阅读全文

在线咨询

微信