信息获取 | CN-SEC 中文网

安全工具

工具 | HeartK

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介HeartK是一款敏感信息及路径扫描工具。0x01 功能说明敏感信息...

03月18日11 views评论

安全文章

一、查询本地主机信息查看用户信息获取主机上的用户信息当前用户信息：whoami /user #查看当前用户信息whoami /priv ...

03月03日18 views评论

安全工具

攻防场景下，当拿下一台windows主机时会尝试获取主机各类运维工具保存的密码，比如浏览器，WinSCP，MobaltXTerm，Navicat等。笔者在攻防过程中发现获取这些密码可能涉及多个...

12月26日59 views评论

安全文章

打个比方，一片大地上，躺着一群沉睡的人，远处就是火山，马上就要爆发了，你就像个闹钟，面对这些沉睡的人，你想把他们叫醒。你持续不断地响着，有的睡得浅的人，被你叫醒了，跟你一块去叫醒众人，但是人数太多了，...

08月23日29 views评论

安全闲碎

【摘要】［研究目的］大数据时代，开源情报广泛运用于各个领域，价值日益凸显，但是开源情报与个人信息安全之间存在一定张力，对个人信息保护产生了深远影响。如果个人信息保护问题在开源情...

11月24日111 views评论

安全文章

我是一个平凡的人，但一个平凡的人，也可以过得不平凡。漏洞复现构造payload/secure/ViewUserHover.jspa?username=admin用户名存在会返回，且版本在影响范围之内用...

07月09日31 views评论