渗透本质就是信息收集。信息收集是指通过各种方式获取所需要的信息,以便在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。信息收集在渗透测试的过程当中,是最重要的...
08月13日246 views评论信息
信息收集
资产测绘引擎汇总
08月13日246 views评论信息
信息收集
08月13日246 views评论信息
信息收集
攻防演练之资产收敛
前 言 据说今年的攻防演练马上又要开始了,很多企业都开始了前期的准备工作。资产的梳理,暴露面收敛是前期必须做且要做好的工作。 不知道大家有没有听过一个木桶原理“由多块木板构成的木桶,其价值在于其盛水量...
08月11日64 views评论ip
信息
浅谈资产-安全-管理之应用篇:对症“下”药
大家都认可了资产和漏洞的基础能力价值,因而逐步开始对资产和漏洞进行集中、完整、跟踪变化的管理模式。具体到应用层面,我们需要关注如何将资产与漏洞的管理纳入网络安全防护的体系中。 我们都知道,网络资产攻击...
07月18日135 views评论ip
信息
企业安全建设之资产库篇
一、背景 近期参与了一个安全系列内部讨论会,我们会从企业安全的不同层面和阶段进行细粒度的研讨沟通,基于自身的经历思考和我们的研讨内容进行总结和分享...
06月10日59 views评论网络安全
网络空间
深度协议特征分析在测绘领域中的应用:改革传统漏洞挖掘与运营的新途径
360QUAKE因为看见 所以安全深度协议特征分析在测绘方面的应用也将对传统的漏洞挖掘和运营产生巨大的变革。使用测绘系统对一个新暴露的漏洞在全网普查是这类系统典型的传统应用方式,这一方案的...
06月05日23 views评论协议
漏洞挖掘
实用篇-资产侦查 Assets Reconnaissance
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
06月05日30 views评论ip
信息
企业安全之重保
点击蓝字 关注我们”“没有硝烟的战争”,是对网络安全最好的形容。看似风平浪静的生活里,每天都有数不清的网络攻击。随着信息技术的发展,网络安全保护不容忽视。尤其是在重大活动、重要节日或重要会议等重点时期...
06月02日183 views评论企业
网络安全
攻防演练场景中,加密视角下的威胁情报能力建设
1. 概述攻防有道,兵马未动,情报先行,克敌制胜的先机往往就蕴藏在纷繁情报中,对情报的抽丝剥茧成为战略性关键因素。情报的获取,不仅仅关乎技术竞争的较量,更是一场看不见烟火的信息与谋略的攻守之战。在攻防...
06月02日39 views评论加密
威胁情报
高效!Web资产存活快速验证工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
05月30日77 views评论红队
资产
简析攻防演练活动中的加密流量利用
近年来,加密流量在攻防对抗中的使用频率越来越高,针对攻防演练场景下的加密流量威胁,特别是资产失陷后的加密C&C通信的检测,可以说是守护企业网络的最后一道防线。攻击方为了保证对目标机构失陷资产的...
05月17日49 views评论webshell
攻防演练
第一张代码审计的 CNVD 资产寻找之旅经验分享
嗨,大家好,这里是闪石星曜CyberSecurity。 本期分享的是来自【炼石计划@Java代码审计】内部圈子【misszhou123】的第一张代码审计出的 CNVD 经验分享。 主要是寻找资产这块小...
05月12日143 views评论代码审计
源码
网络安全知识:什么是攻击面管理?
2022 年公开披露的数据泄露事件超过 4,100 起,暴露了约 220 亿条记录。犯罪分子可以使用窃取的数据进行身份盗用、金融欺诈或发起勒索软件攻击。虽然这些威胁迫在眉睫,但攻击面管理 (ASM)...
05月08日44 views评论攻击面
最佳实践
17