元数据 - 第 9 | CN-SEC 中文网

安全新闻

九维团队-暗队（情报）| OSINT开源情报技术

写在前边有针对性地挖掘目标情报很重要，尽管有多种方法可以秘密进行，但情报收集通常始于从互联网公开资源中抓取信息，这些信息统称为开源网络情报或OSINT。由于社交媒体和在线活动的盛行，现在有大量合法可收...

04月10日156 views评论

阅读全文

信息情报

【案例】用开源情报分析图片地理位置

点击上方蓝字关注我们乌克兰总统办公室顾问波多利亚克在自己的Twitter上发布了一张与新招募的雇佣兵们的合照。然而，可能这位总统顾问怎么也不会想到，仅在一周后，俄罗斯军方便对...

04月04日227 views评论

阅读全文

安全工具

数字签名-metatwin

描述这个项目的一个版本已经存在了好几年，通过修改它的元数据来帮助二进制文件融入目标环境。二进制文件的元数据可以替换为源的元数据。这包括产品名称、产品版本、文件版本、版权等值。除了标准元数据之外，sig...

03月08日20 views评论

阅读全文

安全文章

文件导出功能的SSRF

0x00 前言文章开始前我们先讲述一下metadata service，也就是云服务器的元数据，每个云服务器厂商都有元数据，只是获取的接口地址不同，获取到的内容也不一样，有些元数据中是可以获取到登录凭...

03月04日35 views评论

阅读全文

安全开发

如何构建数据目录：10 个关键步骤

文末整理了6个G的数字化资料包，欢迎领取下载作者：Grace 部分来源：Anne Marie Smith全文共4457字，建议阅读12分钟构建数据目录是许多 IT 和数据管理团队的一项重要...

02月26日144 views评论

阅读全文

安全新闻

新发现！卡巴斯基称ChatGPT可用于恶意代码识别

随着近日大型语言模型 (LLM) ChatGPT的流行，许多网络安全工作者也开始实验它在抵御安全威胁方面的能力。目前已有多项实验表明，ChatGPT不仅能够对潜在的安全事件进行分类，还能从中发现代码的...

02月24日39 views评论

阅读全文

安全文章

实战 | 文件上传中挖XSS技巧

一、前言文件上传是发现XSS漏洞的好机会。那么如何在文件上传时找到 XSS呢？二、文件名造成的XSS当上传任何文件时，文件名肯定是会反显示在网页上，可以使用 XSS Payload做文件名尝试将其上传...

02月23日42 views评论

阅读全文

安全文章

『红蓝对抗』教你如何接管阿里云控制台

点击蓝字 / 关注我们日期：2022-11-04作者：hdsec介绍：通过构建的阿里云 ECS SSRF 漏洞靶场到接管阿里云控制台。0x00 前言本次分享以阿里云平台为例，对云服务中的一些攻防手法进...

01月29日262 views评论

阅读全文

安全文章

云服务安全笔记云服务器

该内容记录如何通过ssrf漏洞，获取云服务器元数据信息以及可能造成的危害。环境搭建可手动在腾讯云服务器上根据所需创建，也可通过开源项目https://github.com/HXSecurity/Ter...

12月05日145 views评论

阅读全文

安全开发

字节跳动数据中台的 Data Catalog 系统搜索实践

动手点关注干货不迷路1. 背景Data Catalog 能够帮助大公司更好地梳理和管理自己的资产，是 Data-drvien 公司的重要平台。一个通用的 Data Catalog 平台通常包含元数据管...

11月21日46 views评论

阅读全文

安全闲碎

死磕了老半天，终于读懂了数据编织

作者：傅一平来源：与数据同行全文共5067字，建议阅读13分钟Gartner发布的2022年重要战略技术趋势，Data Fabric（数据编织）赫然在列，这个概念现在挺火的，国...

11月17日152 views评论

阅读全文

安全文章

反制Cobaltstrike的那些手段

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。文章由作者授权转载，首发于奇安信攻防社区https://forum.butian.net/share/19...

11月01日96 views评论

阅读全文

九维团队-暗队（情报）| OSINT开源情报技术

【案例】用开源情报分析图片地理位置

数字签名-metatwin

文件导出功能的SSRF

如何构建数据目录：10 个关键步骤

新发现！卡巴斯基称ChatGPT可用于恶意代码识别

实战 | 文件上传中挖XSS技巧

『红蓝对抗』教你如何接管阿里云控制台

云服务安全笔记云服务器

字节跳动数据中台的 Data Catalog 系统搜索实践

死磕了老半天，终于读懂了数据编织

反制Cobaltstrike的那些手段

在线咨询

微信