孙子有云:“兵者,诡道也。”在今天的战争中,获取信息和施行欺骗之间的交锋与过去并没有本质或特征上的区别,这种对抗可能速度更快,可能以0和1的二进制计算机语言进行,可能涉及到呈指数级增长的原始数据。但是...
内网信息收集Windows工作组的那些事
作者:17岁的one ,转载于先知社区。Micropoor大佬说过:渗透的本质是信息搜集。目标主机信息搜集的深度,决定后渗透权限持续把控。本篇文章主要对内网渗透中Windows工作组信息收集做一个简单...
认识常见网络安全设备(一)
1、防火墙定义 防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络...
内网渗透-信息收集(命令、工具及脚本)
0x01 内网信息收集1.内网基础信息:内网网段信息:网段信息有助于我们对渗透的内网进行拓扑、分区。以拿下边界服务器为例,得到一定的控制权之后,一定要查看网卡信息,这样就收集到内部网络地址段的信息,进...
渗透测试——漏洞扫描工具整理
渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的...
【美国刑事司法中手机定位信息保护的新发展】
在美国,非通讯内容的信息一直被排除在宪法隐私之外。实践中,政府从通讯公司获取手机定位信息已成为侦查犯罪的常态,执法部门藉此重塑嫌疑人的过往行踪寻找其在犯罪现场的证据。嫌疑人事先、事中均不会得知自己成为...
立即加入威胁信息共享计划
腾讯安全应急响应中心协助腾讯安全发起威胁信息共享计划助您从容对抗不同层级网络风险 本文始发于微信公众号(腾讯安全威胁情报中心):立即加入威胁信息共享计划
【开源情报侦查工具】OSINT4ALL 在线工具合集
不多做介绍了,功能很多很强大。网站打开是英文的,可以使用chrome的翻译功能翻译成中文的,开源情报工具,可以自己发挥主观能动性。那么OSINT到底是什么意思?开源情报(OSINT)使用公开可用的来源...
关键信息基础设施网络安全(物联网安全专题)监测月报202102期
1概述根据《网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》对关键信息基础设施定义和范围的阐述,关键信息基础设施(Critical InformationInfrastructure,CI...
神兵利器 - 域分析器(自动发现域信息)
转自:Khan安全团队 域分析器是一种安全分析工具,可以自动发现并报告有关给定域的信息。其主要目的是以无人...
古老的finger服务---详细讲解
在这篇文档里我将介绍finger服务的基本知识与运行原理。用大量篇幅详细演示了finger命令的使用,并对其返回信息进行了解释。还有修改用户finger信息的方法。最后,讲述了finger的安全隐患(...
攻防演练中的自动化思考
时间来到三月中旬,一年一度的全国攻防大演练就要开始了,但是自己还是觉得没准备好,想来想去不知道准备什么。准备0day?挖不出来。准备内网乱杀?可能连边界都突破不了。到最后,决定准备一些自动化的内容,就...
96