本文由掌控安全学院 - 杳若 投稿 前言 前前后后挖了四个月的EDUSRC,顺利从路人甲升到了网络安全专家,从提交的内容来看大部分还是以中低危为主,主打的就是弱口令和未授权。 在这过程中还是比较浮躁的...
工具 | 快捷生成谷歌语法,一键出货
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 搜索引擎...
ElasticSearch未授权工具
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。漏洞...
干货来了|OSINT框架在网络溯源中的使用
1 背景 OSINT是“开源情报”的缩写,指的是通过公开、开放的信息源来搜集、分析和利用情报的过程。这些信息源可以包括互联网上的公开网站、社交媒体、新闻、博客、论坛、政府公告和其他公开可访问的信息资源...
DorXNG:一款功能强大的现代OSINT信息收集工具
关于DorXNG DorXNG是一款功能强大的现代OSINT信息收集工具,该工具可以利用高级搜索引擎操作符并通过多个上游搜索服务提供商来收集各种公开资源情报(OSINT...
谷歌黑客(google hacking)
免责声明 由于传播、利用本公众号CSJH网络安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号CSJH网络安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如...
聊聊通过开源情报调研竞争对手的思路和方法
一只尔心得在激烈竞争的商业环境中,企业需制定适合自身的战略决策,可以通过开源情报了解竞争对手、分析市场趋势来获得竞争优势,本文简单聊聊通过开源情报来监控、获取竞争对手的相关信息的思路和方法。竞争对手调...
【严重漏洞】Solr引擎凭证泄露
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:Json 响应导致Solr凭证泄露漏洞出现时间:2023年11月3...
新型后门病毒伪装常用软件,正通过Google搜索引擎传播
近期,火绒威胁情报系统检测到一种新型后门病毒伪装成常用软件,通过Google搜索引擎传播,主要针对中文用户。该病毒利用多种方式对抗杀软查杀,被运行后,黑客会立即控制受害者终端并进行任意恶意行为。目前,...
简析网络安全中的足迹识别与防护
足迹识别(footprinting),又称为“网络踩点”,是网络安全运营人员、渗透测试人员甚至攻击者都会经常采用的一种方法,主要用于收集有关目标企业的网络活动信息,以识别潜在的安全漏洞。在实际安全运营...
拼人头?缩成本?华顺信安赵武:都是泥潭!没有技术突破毫无价值。
没有技术上的突破,就没价值。很多企业把创业目标定成天文数字,但想要达到那种规模就必须要扩很多产品线,这在网络安全行业里是一个必经之路。华顺信安不想进入那个泥潭。我们不想靠控制成本去达成一个企业的终局,...
G.O.S.S.I.P 阅读推荐 2023-10-09 Search Engine Attacks
再过一个星期,老牌安全学术会议 RAID 的2023年度会议就要在香港召开了,本周 ACM 数字图书馆已经公布了会议所有录用论文列表,但是 PDF 似乎还要等到下个星期才会提供免费访问。先要先睹为快,...
17