近期,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移...
09月04日31 views评论app
个人信息
国家网信办关于抖音等105款App违法违规收集使用个人信息情况的通报
09月04日31 views评论app
个人信息
09月04日31 views评论app
个人信息
红队信息收集可视化Pulsar
Pulsar 是一款适用于 Red Teams、Pentesters 和 Bounty Hunters 的自动化网络足迹扫描器。它专注于发现组织面向公众的资产,而对其基础设施知之甚少。连同网络数据可视...
09月03日67 views评论信息
红队
Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具
作者:风起@知道创宇404实验室时间:2021年7月28日项目地址:https://github.com/knownsec/Kunyu0x00 介绍工具介绍Kunyu (坤舆),名字取自 &...
09月01日322 views评论信息
工具
【文末赠书】红队攻防之信息收集总结
内容来源:乌云安全前言之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信...
09月01日120 views评论信息
红队
渗透测试前期之信息收集总结
信息收集的意义信息收集对于渗透测试前期来说是非常重要的。正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。信息收集的方式...
09月01日51 views评论信息
渗透
内网渗透实战指北(二)
第二章内网信息收集2.1内网信息收集概述 我是谁?——对当前机器角色的判断 这是哪?——对当前机器所处网络环境的拓扑结构进行分析和判断 我在哪?——对当前机器所处区域的判断 2.2收集本机信息相关命令...
08月27日安全博客54 views评论信息
收集
内网信息收集手册
本文已加密 本地基础信息 域内信息收集 进程和服务 网络信息 端口信息收集 Mimikatz密码收集 哈希传递 8450d3f389cdaedc4570cdfbf0f60be738be285846b9...
08月27日安全博客28 views评论mimikatz
信息
SRC的漏洞挖掘之道
一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像...
08月15日安全文章80 views评论https
src
Linux后渗透之信息收集(metasploit)
前言:突然发现linux信息收集很麻烦,所以给大家分享 “metasploit”下针对linux的信息收集一件模块非常实用.检查虚拟机所述checkvm模块尝试来确定系统是否正在运行的虚拟环境的内部和...
08月08日安全文章129 views评论linux
信息
绕过CDN查找网站真实IP方法收集
美国军方利用数据众包平台在全球收集情报数据
美国一家名为Premise Data Corp.的数据公司,通过三百万名兼职人员,以拍照、数据记录、填写问卷等形式采集商品的价格、当地用户喜好/情绪、气候变化、人文地理等,并对完成这些数据收集任务的人...
08月06日200 views评论收集
数据
评论 | 谁都别碰数据安全红线
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786国家互联网信息办公室近日依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”APP,要求滴滴出行科技有限公...
08月02日67 views评论个人信息
网络安全
18