信息 - 第 36 | CN-SEC 中文网

安全工具

工具推荐-AppInfoScanner信息收集扫描工具

项目地址https://github.com/kelvinBen/AppInfoScannerAppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS...

12月22日1,111 views评论

阅读全文

移动安全

微信Hook实战，读取微信内存里的信息

原始文章标题:读取微信内存里的信息本文作者:九世发布时间:2021-07-21, 00:34:51最后更新:2021-07-21, 00:55:42原始链接:http://422926799.gith...

12月22日736 views评论

阅读全文

安全新闻

Python软件库现恶意软件能盗取用户信用卡信息

关键词Python软件库安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件，这些软件存在盗取信用卡信息、远程注入代码等行为。近日，安全研究团队J...

12月21日99 views评论

阅读全文

安全闲碎

客户信息重中之重

大家可能不知道就在刚刚过去的2017，我国个人信息保护法草案已经出炉，这便意味着正式发文已经不远。个人信息与隐私保护在国外备受关注，公民在遭受隐私泄露后，经常会选择通过法律手段获取赔偿，而我们作为服务...

12月17日108 views评论

阅读全文

安全文章

红蓝对抗之信息收集（一）

本章目录：什么是信息收集信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。因为只有我们掌握了目标网站或目标主机足够多的信息之后，我们才能更好地对其进行漏洞检测。...

12月12日150 views评论

阅读全文

安全工具

渗透测试情报收集工具

信息收集分为:主动信息收集和被动信息收集·主动信息收集：主动信息搜集是与目标主机进行直接交互，从而拿到我们的目标信息。·被动信息收集：不与目标主机进行直接交互，通过搜索引擎或者社工等方式间接的获取目标...

12月12日223 views评论

阅读全文

安全文章

红队打点流程小结

本次行动时间较为仓促，基本未涉及到内网渗透方面，且内网渗透由于不同行业的业务不同，网络拓扑架构也势必不同，较难进行概括分析。因此本报告只针对外部打点方面谈一谈心得感受。信息搜集一般拿到手的初始信息只有...

12月07日565 views评论

阅读全文

安全新闻

泄漏竟因低级漏洞，谁给社保再买保障？

最近很多社会信息系统的安全漏洞受到网友重视，其实乌云漏洞报告平台自2011年开始就陆续接到如社会保障、公积金、医疗保险、医院体检等机构的大量安全报告，其安全保障确实不容乐观，有些甚至已经出现了泄露案例...

12月07日97 views评论

阅读全文

安全文章

对所在学校系统开展的一次渗透实战

前言此次渗透测试的过程简记：信息收集 -> 通过获取的账号密码登录平台 -> 发现越权 -> 越权到admin用户 -> 通过任意文件上传getshell -> 获取服务...

11月25日80 views评论

阅读全文

安全文章

红蓝对抗之信息收集（二）

本章目录：其他信息收集在渗透过程中需要探测目标站点网站架构包括一下信息：操作系统，中间件，脚本语言，数据库，服务器，web容器等等，可以使用以下方法查询。服务器信息收集网站信息收集真实IP信息收集旁站...

11月23日142 views评论

阅读全文

安全闲碎

【资料】反情报意识和安全培训

反情报需要保护的包括人员、信息、设备、设施和网络、活动和业务以及供应商。当针对人们时，对手使用各种各样的方法，甚至可能寻找可利用的弱点——例如财务问题、毒品和酒精问题、通奸和赌博问题。当把信息作为目标...

11月16日174 views评论

阅读全文

安全文章

红队信息搜集

00背景万物的起源是信息搜集，渗透的本质也是信息搜集。无论是渗透测试亦或者是HVV，在对靶标无法进一步攻击时，信息搜集就会成为突破靶标的关键。01外网信...

11月15日236 views评论

阅读全文

在线咨询

微信