据统计,在网络安全信息泄露事件中,很多员工是因为点击了黑客发来的虚假钓鱼网址链接而中招。不少钓鱼网站显示页面跟真网站页面几乎一模一样,该如何识破虚假的钓鱼网址链接呢?01域名网址识别官方网站的域名地址...
【安全基础】信息收集看这一篇就够了
由于微信公众号推送机制改变了,快来星标不再迷路! Part11. 域名信息收集 11.1. whois查询 1.1.1. whois解释 whois是用来查询域名的IP以及所有者等信息的传输协议。简单...
【干货】手把手教你搭建资源类小程序
先说一下这个小程序的赚钱模式:我们在小程序里,免费分享各种赚钱项目,引流教程,软件,素材等资源,很多都是别人在卖的,但在这里用户只要看几秒广告,就可以免费获取,而我们赚的就是这一部分广告费。大家可以先...
一个网站从0到1搭建部署上线的完整流程(包教包会)
本文转自:“互联网架构师大家好,我是互联网架构师!有很多做网页的前端后端小白都想把自己辛辛苦苦做出来的网站放到网上,让别人观摩观摩。可无奈技术有限,对于网站部署流程有些迷茫。在这里,我会告诉大家,如何...
实战|记一次攻防演练溯源实例
本文作者:MCY, 转载自FreeBuf.COM缘起在今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前,...
信息收集的正确姿势
直接上菜,不说前言了这些知识点可能大家都已经知道了,所以呢看看就好有些不知道的做点小笔记也不错。温故而知新嘛(所有图片照片均为测试IP没有规律可寻)实...
实战|今年的一次攻防演练溯源实例
扫码领资料获网安教程免费&进群今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前,首先应该判断是否真的存在攻...
k8s中使用ingress时的小技巧
背景在用k8s时,经常会用到ingress暴露服务。ingress可以简单地理解成类似nginx的反向代理,可以根据配置将流量路由到不同的后端。在"云厂商国内虚机上的k8s集群"中使用ingress会...
初识等保2.0
“网络安全等级保护2.0”这个已经不再让人陌生,它出现在各个企事业单位的信息安全责任部门已经有将近五年的时间了。那么什么是等保2.0,今天对于广大入门级...
社会工程学浅淡
今天是三八妇女节,祝我妈咪身体健康,万事如意。这篇文章,就写一写,通常找人或者挖漏洞实在是挖不到了的情况下,利用社会工程学来进行渗透方面的帮助。一:开头 本文章,所说的都只是很理论性的东西...
信息收集——进阶版
信息收集维度信息收集领域:公司、子公司、域名、子域名、IPV4、IPV6、小程序、APP、PC软件等等前期信息收集企业的资产梳理,往往需要花很长的时间去做信息收集:收集与此公司相关的信息,包括企业的分...
红蓝对抗之企业对外根域名资产收集
前言———————————————— 上次听了火器的线上分享会议有提到火器的资产关联大概的思路,真的是收获了很多。再夸夸火器,在挖一些项目中的确能省掉很多资产收集的时间。本文...
7