0x01 内网信息收集1.内网基础信息：内网网段信息：网段信息有助于我们对渗透的内网进行拓扑、分区。以拿下边界服务器为例，得到一定的控制权之后，一定要查看网卡信息，这样就收集到内部网络地址段的信息，进...

 渗透测试收集信息完成后，就要根据所收集的信息，扫描目标站点可能存在的漏洞了，包括我们之前提到过的如：SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，通过这些已知的...

在美国，非通讯内容的信息一直被排除在宪法隐私之外。实践中，政府从通讯公司获取手机定位信息已成为侦查犯罪的常态，执法部门藉此重塑嫌疑人的过往行踪寻找其在犯罪现场的证据。嫌疑人事先、事中均不会得知自己成为...

腾讯安全应急响应中心协助腾讯安全发起威胁信息共享计划助您从容对抗不同层级网络风险 本文始发于微信公众号（腾讯安全威胁情报中心）：立即加入威胁信息共享计划

1概述根据《网络安全法》和《关键信息基础设施安全保护条例（征求意见稿）》对关键信息基础设施定义和范围的阐述，关键信息基础设施（Critical InformationInfrastructure，CI...

01“密码”和“口令”现实生活中提到的“密码”一词，比如人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等，这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱或者个人银行账户...

应急响应大致可以分为五个部分，其基本流程包括收集信息、判断类型、深入分析、清理处置、产出报告。       收集信息：收集客户信息和中毒主机信息，包括样本。判断...