本项目仅进行内网主机资产整理,无漏洞利用、攻击性行为,请使用者遵守当地相关法律,勿用于非授权测试,勿用于未授权扫描,如作他用所承受的法律责任一概与作者无关,下载使用即代表使用者同意上述观点...
01月28日175 views评论扫描
端口扫描
内网主机资产扫描那些事
01月28日175 views评论扫描
端口扫描
01月28日175 views评论扫描
端口扫描
业务漏洞挖掘笔记
业务漏洞挖掘笔记多年的实战业务漏洞挖掘经验,为了让今后的业务漏洞挖掘工作更清晰,以及尽可能的把重复性的工作自动化、半自动化,所以花费很大精力做了这个笔记。具体操作流程:得到测试目标-目标资产范围确定-...
01月26日120 views评论收集
漏洞
灯塔在6天前更新了,增加了几个功能我可太爱了,一来是增加了批量删除,而来是增加了资产监控和资产分组,这是要把信息收集全概括了嘛,啥时候可以有新资产,可以微信通知啊,隔空传达,希望收到。rnrn灯塔的项目地址;https://github.com/TophantTechnology/ARL
本文始发于微信公众号():灯塔在6天前更新了,增加了几个功能我可太爱了,一来是增加了批量删除,而来是增加了资产监控和资产分组,这是要把信息收集全概括了嘛,啥时候可以有新资产,可以微信通知啊,隔空传达,...
01月13日316 views评论微信
资产
数据安全运营视角下的数据资产安全治理
本文从运营角度谈数据资产的安全治理,通过平台化能力实现对涉敏资产识别、评估风险,及一系列治理措施达到风险收敛目的。基本定义数据资产1:拥有数据权属、有价值、可计量、可读取的网络空间中的数据集,数据资产...
01月03日82 views评论数据
资产
开源软件安全治理的抓手:资产管理
点击蓝字关注我们开源软件具有免费、繁荣、易获取等优点,因此被各行业广泛引入和使用,尤其是伴随着“大智移云链”等新兴技术的蓬勃发展,开源软件的支撑作用越来越明显。但是开源软件又具有开放、自由、共享等特性...
12月29日34 views评论安全
软件
我国立法要求:维护网络空间的活动、资产和其他利益的安全
12月16日全国人大网发布消息,《中华人民共和国国防法》修订版正式通过,将于2021年1月1日起施行。该法首次提出,国家采取必要的措施,维护在太空、电磁、网络空间等其他重大安全领域的活动、资产和其他利...
12月28日33 views评论安全
网络空间
为大家精选一份WEB信息/资产收集的武器库(下)
知己知彼,百战不殆在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对一...
12月22日304 views评论web
信息
Hacking8 SRC资产更新.md
距离上次SRC资产更新过去了四个月,现在已经实现了SRC资产收集的全部自动化过程,新的SRC资产收集系统邀请你来体验~说说这几个月完成的内容。SRC资产收集的项目过滤掉了没有赏金的,目前所有项目全部为...
12月21日441 views评论src
扫描
知己知彼,百战不殆 :为大家精选一份WEB信息/资产收集相关的文章(上)
知己知彼,百战不殆。在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对...
12月18日53 views评论web
信息
使用WebAliveScan快速定位更脆弱的资产
文章来源:渗透云笔记收集到大量的子域名和C段后,我们如何去做一个简单的指纹识别呢?如何去定位一些更加脆弱的资产呢?这里推荐个自己在用的工具,去跑下域名文本,会有不错的效果。工具链接;https://g...
12月05日68 views评论域名
资产
红队实战攻击之随缘测站(上)
这是 酒仙桥六号部队 的第 96 篇文章。全文共计2872个字,预计阅读时长10分钟。序言大家好,作为一个练习时长两年半的安全实习生,这几天大佬给了我一批网站让...
10月23日223 views评论ip
扫描
安全检查与加固
0x01 前言这篇水文主要记录了去一些单位进行安全评估及加固的一般流程和相关检查点及命令。一般大厂都有相关完整的资料和固定流程,这里所写的可能并不全面,不过在没做过的情况下也能参考参考。如果有文中有错...
10月22日272 views评论评估
资产
20