近期,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移...
红队信息收集可视化Pulsar
Pulsar 是一款适用于 Red Teams、Pentesters 和 Bounty Hunters 的自动化网络足迹扫描器。它专注于发现组织面向公众的资产,而对其基础设施知之甚少。连同网络数据可视...
Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具
作者:风起@知道创宇404实验室时间:2021年7月28日项目地址:https://github.com/knownsec/Kunyu0x00 介绍工具介绍Kunyu (坤舆),名字取自 &...
【文末赠书】红队攻防之信息收集总结
内容来源:乌云安全前言之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信...
渗透测试前期之信息收集总结
信息收集的意义信息收集对于渗透测试前期来说是非常重要的。正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。信息收集的方式...
内网渗透实战指北(二)
第二章内网信息收集2.1内网信息收集概述 我是谁?——对当前机器角色的判断 这是哪?——对当前机器所处网络环境的拓扑结构进行分析和判断 我在哪?——对当前机器所处区域的判断 2.2收集本机信息相关命令...
内网信息收集手册
本文已加密 本地基础信息 域内信息收集 进程和服务 网络信息 端口信息收集 Mimikatz密码收集 哈希传递 8450d3f389cdaedc4570cdfbf0f60be738be285846b9...
SRC的漏洞挖掘之道
一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像...
Linux后渗透之信息收集(metasploit)
前言:突然发现linux信息收集很麻烦,所以给大家分享 “metasploit”下针对linux的信息收集一件模块非常实用.检查虚拟机所述checkvm模块尝试来确定系统是否正在运行的虚拟环境的内部和...
绕过CDN查找网站真实IP方法收集
总在T00ls中看到人在问如何绕过CDN查找网站真实IP,而下面回复却说这是月经帖,每个月都有人问同样的问题,今天相对比较闲那么就来收集总结下思路...
美国军方利用数据众包平台在全球收集情报数据
美国一家名为Premise Data Corp.的数据公司,通过三百万名兼职人员,以拍照、数据记录、填写问卷等形式采集商品的价格、当地用户喜好/情绪、气候变化、人文地理等,并对完成这些数据收集任务的人...
评论 | 谁都别碰数据安全红线
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786国家互联网信息办公室近日依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”APP,要求滴滴出行科技有限公...
18