本文始发于微信公众号():OSINT 之信息收集上
10月05日安全文章134 views评论osint
信息
勒索病毒对关键信息基础设施威胁的预警
5月7日,美国最大燃油运输管道商“科洛尼尔”(Colonial Pipeline)公司遭遇勒索软件攻击,被迫暂停石油输送业务,对美国东海岸燃油供应造成了严重影响。勒索病毒是泛指一切通过锁定被感染者计算...
10月04日83 views评论信息
基础设施
蓝队反制后的自动化信息收集
批量挖洞从收集信息到数据存储
针对单个网站的信息收集,可能没什么难度,有大量一键信息收集的工具,比如 oneforall,但是如果你面对的目标是一千一万个,该如何信息收集?数据该如何使用? 很多同学现在挖洞靠一些网络空间搜索引擎,...
09月23日50 views评论信息
网络空间
实践网络空间搜索引擎应用&信息收集
0x0 前言 网上很少有人去以白帽子的角度去比较众多的网络空间搜索引擎的优劣,多个搜索引擎肯定是有数据重叠的部分,那么到底有没有整合起来的必要呢? 希望这篇文章能给出这个问题一些解答。同时,下面笔者...
09月17日91 views评论信息
搜索引擎
获取http信息小工具
功能: 获取网站titele信息 服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...
09月14日50 views评论http
信息
解答一下在塞尔维亚走失成都女孩的信息争议
昨天应红星新闻记者邀约,在《成都女子塞尔维亚旅游失联 当地华人:人活着,在萨拉热窝,已发照片联系其父母》中植入了一句带有判断性的发言。原句:被某些“阴谋论”的杠精刨根问底,甚至有一些自媒体仍然大肆宣扬...
09月14日285 views评论ins
信息
读《一本小小的蓝色逻辑书》:识别常见的逻辑漏洞
最近读了一本书叫《一本小小的蓝色逻辑书》,算是逻辑推理入门书籍,觉得不错,推荐给大家。这本书在微信读书上可以找到,大概需要4个多小时的阅读时间。什么是逻辑推理在生活、学习与工作中,我们总是要运用到逻辑...
09月08日49 views评论信息
逻辑
《关键信息基础设施安全保护条例》正式发布|网安企业需要强化保障支撑与服务意识
全文共3195字,阅读大约需要6分钟。2021年8月17日,国务院正式公布中华人民共和国《关键信息基础设施安全保护条例》,该条例2021年9月1日起正式施行。 一、做好关键信息基础设施安全保...
09月04日60 views评论信息
基础设施
使用Powershell 获取内网服务器信息和状态
文章来源|MS08067 内网安全知识星球本文作者:贝多芬不忧伤(Ms08067内网小组成员)收集服务器信息和状态在内网渗透过程中,有时我们是需要了解不同的服务器的基本软硬件配置信息的,同时也可能需要...
09月04日93 views评论powershell
信息
WAF是如何实现敏感信息防泄露的
防敏感信息泄漏是Web应用防火墙针对网安法明确提出,企业运营者应当采取技术措施和其他必要措施,确保个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采...
09月04日63 views评论信息
泄漏
关键信息基础设施安全保护条例浅谈及思维导图
关注公众号回复“210817” 可自取“关键信息基础设施安全保护条例思维导图清晰版”《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,并于昨日8月17公布,自202...
09月04日192 views评论信息
基础设施
74