信息 - 第 43 | CN-SEC 中文网

云安全

专访铱迅信息CEO——friddy：百载文枢江左，东南辈出英豪

杨谦，十年前是T00ls创始人之一，十年后是铱迅信息CEO，典型的创业黑客代表。他很低调，也有一个很低调的网名：friddy。但他曾发现过多个安全漏洞，比如：CVE-2008-5839、阿里旺旺Act...

07月25日310 views评论

阅读全文

安全文章

【奇技淫巧】渗透进内网后的一些信息收集脚本

微信号：T00ls加关注前段时间路过了一个小站，发现内部结果及其复杂。所以自己写了个小脚本来帮助信息收集。由于跳板主机是linux，所以使用python和shell脚本异常方便了。首先ping存活主机...

07月25日171 views评论

阅读全文

安全文章

信息搜集-本机信息

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚本机信息搜集当主机上线时候，第一件事就是搜集有用信息，判断这是什么系统、找杀软、找漏洞来提权、判断内网等等。而不是无...

07月25日56 views评论

阅读全文

云安全

信息时代甲乙双方安全建设信息交流第一步

点击蓝色部分，关注默社安全················ NOTddos················ 安全&nb...

07月25日82 views评论

阅读全文

云安全

公告 | 国家网信办发布第五批境内区块链信息服务备案编号（附名单）

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786国家互联网信息办公室关于发布第五批境内区块链信息服务备案编号的公告根据《区块链信息服务管理规定》（以下简称《管理规定》），国...

07月24日117 views评论

阅读全文

安全文章

基于图形的情报分析技术

情报分析师全国警务人员和情报人员都在关注关注当情报分析师需要了解复杂的特定情况时他们最常使用的技术之一就是简单地绘制出情况的图表。自然语言处理已经成熟到可以将自由文本报告转换为这些图表的程度。在很大程...

07月20日149 views评论

阅读全文

云安全

大国竞争时代人工智能如何抵御数据欺骗攻击？

孙子有云：“兵者，诡道也。”在今天的战争中，获取信息和施行欺骗之间的交锋与过去并没有本质或特征上的区别，这种对抗可能速度更快，可能以0和1的二进制计算机语言进行，可能涉及到呈指数级增长的原始数据。但是...

07月20日69 views评论

阅读全文

安全文章

内网信息收集Windows工作组的那些事

作者：17岁的one ，转载于先知社区。Micropoor大佬说过：渗透的本质是信息搜集。目标主机信息搜集的深度，决定后渗透权限持续把控。本篇文章主要对内网渗透中Windows工作组信息收集做一个简单...

07月18日125 views评论

阅读全文

安全闲碎

认识常见网络安全设备（一）

1、防火墙定义防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络...

07月06日226 views评论

阅读全文

安全文章

内网渗透-信息收集（命令、工具及脚本）

0x01 内网信息收集1.内网基础信息：内网网段信息：网段信息有助于我们对渗透的内网进行拓扑、分区。以拿下边界服务器为例，得到一定的控制权之后，一定要查看网卡信息，这样就收集到内部网络地址段的信息，进...

07月06日231 views评论

阅读全文

安全工具

渗透测试——漏洞扫描工具整理

渗透测试收集信息完成后，就要根据所收集的信息，扫描目标站点可能存在的漏洞了，包括我们之前提到过的如：SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，通过这些已知的...

06月22日172 views评论

阅读全文

云安全

【美国刑事司法中手机定位信息保护的新发展】

在美国，非通讯内容的信息一直被排除在宪法隐私之外。实践中，政府从通讯公司获取手机定位信息已成为侦查犯罪的常态，执法部门藉此重塑嫌疑人的过往行踪寻找其在犯罪现场的证据。嫌疑人事先、事中均不会得知自己成为...

06月21日67 views评论

阅读全文

在线咨询

微信