元数据 - 第 8 | CN-SEC 中文网

安全工具

如何使用PyMeta搜索和提取目标域名相关的元数据

关于PyMeta PyMeta是一款针对目标域名元数据的信息收集工具，该工具基于Python 3开发，是PowerMeta（基于PowerShell开发）的Python 3重构版本，在该工具的帮助下，...

07月15日96 views评论

阅读全文

安全文章

【AWS 安全系列】Amazon S3 配置错误（上）

打算出一个系列文章，分几篇讲解 AWS 的安全问题，本篇先介绍 Amazon S3 基本概念，并且搭建一个实验环境。近年来云平台上的数据泄漏经常发生，其中经常听到的就是 aws s3 数据泄漏，今天就...

07月13日32 views评论

阅读全文

安全新闻

DAMA解读：数据架构管理

数据架构整合企业的数据并标准化，支持整个企业信息最有价值的工作，DAMA中数据架构管理语境关系图如下：企业数据架构详见：数据架构、数据模型、数据平台、数据管控总体设计方案（PPT）一、概念1、企业架构...

07月13日47 views评论

阅读全文

安全新闻

20万网站受影响，WordPress插件曝零日漏洞

近日，网络安全研究人员发现广泛使用的WordPress网站的Ultimate Member插件（用于简化用户注册及登录流程）存在0day漏洞，该插件目前已安装在全球超过20万个活跃网站上。该0day（...

07月12日47 views评论

阅读全文

供应链安全

谷歌安全软件供应链的突破性框架

谷歌周三宣布了0.1 Beta 版本的GUAC（Graph for Understanding Artifact Composition 的缩写），供组织保护其软件供应链。为此，这家搜索巨头将开源框架...

05月27日26 views评论

阅读全文

安全新闻

CubeFS在大数据和机器学习的探索和实践丨ArchSummit峰会实录

近日，AS 全球架构师峰会上海站圆满落地。会上，来自 OPPO 安第斯智能云的唐之享围绕云原生分布式存储 CubeFS 在机器学习和大数据的探索和实践这一主题展开了精彩分享，以下为本次分享的精华内容。...

05月18日34 views评论

阅读全文

云安全

云上攻防之元数据利用

前言各个云的元数据目录介绍，做个记录。阿里云阿里云元数据地址： http://100.100.100.200/latest/meta-data数据项说明示例/m...

05月15日38 views评论

阅读全文

安全文章

如何对付隐藏在图像中的恶意软件？

说到为设备和数据确保安全，有很多危险需要留意，其中包括病毒、网络钓鱼活动、中招的wifi网络和不受管束的U盘。我们在这里讨论一种鲜为人知的威胁：被人做手脚的图像。你可能还没有意识到这一点，但恶意软件可...

04月30日33 views评论

阅读全文

安全新闻

九维团队-暗队（情报）| OSINT开源情报技术

写在前边有针对性地挖掘目标情报很重要，尽管有多种方法可以秘密进行，但情报收集通常始于从互联网公开资源中抓取信息，这些信息统称为开源网络情报或OSINT。由于社交媒体和在线活动的盛行，现在有大量合法可收...

04月10日156 views评论

阅读全文

信息情报

【案例】用开源情报分析图片地理位置

点击上方蓝字关注我们乌克兰总统办公室顾问波多利亚克在自己的Twitter上发布了一张与新招募的雇佣兵们的合照。然而，可能这位总统顾问怎么也不会想到，仅在一周后，俄罗斯军方便对...

04月04日218 views评论

阅读全文

安全工具

数字签名-metatwin

描述这个项目的一个版本已经存在了好几年，通过修改它的元数据来帮助二进制文件融入目标环境。二进制文件的元数据可以替换为源的元数据。这包括产品名称、产品版本、文件版本、版权等值。除了标准元数据之外，sig...

03月08日19 views评论

阅读全文

安全文章

文件导出功能的SSRF

0x00 前言文章开始前我们先讲述一下metadata service，也就是云服务器的元数据，每个云服务器厂商都有元数据，只是获取的接口地址不同，获取到的内容也不一样，有些元数据中是可以获取到登录凭...

03月04日35 views评论

阅读全文

如何使用PyMeta搜索和提取目标域名相关的元数据

【AWS 安全系列】Amazon S3 配置错误（上）

DAMA解读：数据架构管理

20万网站受影响，WordPress插件曝零日漏洞

谷歌安全软件供应链的突破性框架

CubeFS在大数据和机器学习的探索和实践丨ArchSummit峰会实录

云上攻防之元数据利用

如何对付隐藏在图像中的恶意软件？

九维团队-暗队（情报）| OSINT开源情报技术

【案例】用开源情报分析图片地理位置

数字签名-metatwin

文件导出功能的SSRF

在线咨询

微信