信息 - 第 55 | CN-SEC 中文网

安全文章

某期间用到的溯源技巧

0x00 前言HVV期间负责的有溯源这块的工作，整理一下用到的技巧。通常情况下，溯源需要获取到目标攻击者的一部分社会信息，比如手机号，邮箱，QQ号，微信号等，通过这些信息在互联网可以进一步追溯攻击者的...

10月10日264 views评论

阅读全文

安全新闻

CISA发布2019财年风险漏洞评估的信息图；QNAP修复Helpdesk中的漏洞，可导致NAS设备接管

维他命安全简讯09星期五2020年10月【分析报告】CISA发布2019财年风险漏洞评估的信息图安全公司Arctic Wolf发布安全运营年度报告【漏洞补丁】Google发布的Chrome安全更新修复...

10月09日215 views评论

阅读全文

安全闲碎

如何对图片进行情报信息挖掘？

情报分析师全国警务人员和情报人员都在关注关注如何对图片进行情报信息挖掘情报是经过严格定性与定量处理的条理化、系统化和知识化的信息。情报分析是通过对全源数据进行综合、评估、分析和解读，将处理过的信息转化...

10月07日332 views评论

阅读全文

安全文章

用python编写自动信息收集脚本(五) -扫描端口

本人只是python初学者，本文只适合初学者观看学习。大佬请绕过(或者指出需要改进的地方)！在日常渗透测试过程中我们都知道，在对目标进行渗透之前都是先要信息收集一波。收集到越多的信息往往渗透过程中越顺...

10月06日213 views评论

阅读全文

安全开发

用python编写自动信息收集脚本(四) -爱站信息收集

10月05日248 views评论

阅读全文

安全文章

信息收集之社工字典

信息收集之主机发现:masscan 在渗透测试前期，信息收集是非常重要的工作，需要对目标的各种信息进行分析，拆分和融合，目的是对目标进行全方位的了解，其中一个直接产出就是生成账号密码的字...

09月27日236 views评论

阅读全文

安全文章

如何在学校调查一个人

今天我给大家讲一讲特定环境下的社工思路，校园社工。首先我们分析一下，一般的社工，我们的目标是对方的哪些信息呢？我这里来列举一下联系方...

09月26日357 views评论

阅读全文

安全文章

浅析内网信息收集

文章来源：重生信息安全文章前言在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量，本篇文章主要对内网中信息收集做一个简单的归纳以及介绍主机信息在内网渗透测试中，当我...

09月26日176 views评论

阅读全文

安全新闻

《中国网络流量监测与分析产品研究报告》（2020年）正式发布

任何网络活动必定会产生网络流量，而基于网络全流量记录、实时深度监测分析，用户可以了解网络中发生的任何情况，做到对未知威胁的第一时间发现、第一时间响应。目前，伴随着物联网设备规模化增长、5G商业落地、云...

09月25日541 views评论

阅读全文

安全闲碎

等级保护、风险评估和安全测评三者的区别

请点击上面　　一键关注！文章来源｜等级保护测评师等级保护、风险评估和安全测评三者的区别和联系都有哪些？本篇我们从基础的概念说起，一起搞清楚他们之间的关系三者的基本概念和工作背景A. 等级保护基本概念：...

09月23日225 views评论

阅读全文

安全文章

你是怎么想到要在 png 图片后加 cat 的?

k同学这次是引用【peering.google.com中的本地文件包含】漏洞案例来分享，这是我在国外博客上看到的，正如标题所说"你tm是怎么想到在url图片后加cat的?"1.攻击者获得有关服务器和内...

09月18日241 views评论

阅读全文

安全文章

渗透某BC杀猪盘的经历,你爱杀猪?我爱杀你

事情的起因 :这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一、信息收集 :拿到目标网站，可见是一个很常规的bc站,而且做的有点l...

09月15日389 views评论

阅读全文

在线咨询

微信