搞渗透的人应该都清楚,给一个目标站点做测试,第一步就是信息收集,通过各种渠道和手段尽可能收集到多的关于这个站点的信息,帮助我们更多的去找到渗透点。而信息收集的方式有很多,大致有搜索引擎、域名注册网站、...
11月04日68 views评论信息
渗透
渗透测试之我是如何做信息收集
11月04日68 views评论信息
渗透
11月04日68 views评论信息
渗透
全网最全的Cobalt Strike使用教程-内网渗透之信息收集篇
一、前言从本篇文章开始,斗哥将向大家详细的介绍cobalt Strike 这款工具在内网渗透中的具体使用方式,因为涉及的内容较多,大致会分为信息收集篇、横向渗透篇、域控攻击篇、权限维持篇,在本篇文章中...
10月28日363 views评论信息
渗透
信息收集(上)
在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息(包括子域名,网站系统,CMS指纹,网站真实IP,开放的端口等),信息收集的主要方式有以下方法:1. 域名信息收集1.1. Wh...
10月27日153 views评论信息
收集
一战期间的照片中隐藏着密码信息?
这张照片可以把我带入了一个关于密码、密码和神秘信息里请继续阅读,找出这张图片中隐藏的密码。在此查看完整图片(http://www.intelligence101.com/wp-content/uplo...
10月24日202 views评论信息
密码
红队攻防之信息收集总结
前言之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信息收集一、初始已知...
10月20日265 views评论信息
域名
Windows应急响应
引子总结一篇Windows应急响应的笔记,原因有以下几个。1,就是应急响应本身。2,做溯源不能光是人肉,不论从沦陷的机器来说,还是反溯到傀儡机,都需要应急的能力。3,作为RT,了解了应急的手段,可以更...
10月18日180 views评论信息
应急
基于信息熵判断非PE文件是否加密混淆的方法浅析
本文为看雪论坛优秀文章看雪论坛作者ID:wuxiwudi一 • 信息熵什么是信息在计算机科学中,我们通常认为信息是一种数据或指令的集合,泛指我们通过载体传播的内容。信息熵熵是一...
10月18日315 views评论信息
看雪
《关键信息基础设施安全保护条例》
中华人民共和国国务院令第745号《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。总理 李克强2021年7月30日关键信息基...
10月05日39 views评论信息
基础设施
WgpSec Team IGScan 一款信息收集工具
《每日分享好工具》功能:一、收集子域名二、端口扫描(直接输出)三、web指纹识别环境:python3.6+首先安装依赖pip3 install -r requirements.txt -i https...
10月05日176 views评论信息
工具
内网信息收集清单
"渗透测试的本质是信息收集""此篇文章用作介绍拿到Webshell之后的一些针对内网的操作,不包含对域控的信息收集,目的是将主机信息收集最大化,从而加大横向的力度"内网信息描述当从Web端拿到webs...
10月05日94 views评论信息
服务器
网联车辆 | 英国信息专员办公室(ICO)就个人数据保护的立场和意见
编者按5月12日,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》(以下简称“若干规定”),并向社会公开征求意见。公号君将撰写系列文章对该若干规定做出分析,并尝试提出建...
10月05日238 views评论信息
数据保护
信息收集篇 二
74