知识点
文章平均质量分 51
安全大哥
接渗透测试,护网,安全咨询,安全培训,安全溯源,应急响应等业务,需要私信我
展开
-
个人成长【提升认知销量秘籍】
纸上得来终觉浅,自己实践了,并通过实践再有基于实践的提炼和总结,进而再教授给别人,这样才会印象深刻,才会更加饱满,并且可以在此基础上提炼出属于自己创造的见解和知识。原创 2022-10-17 11:34:41 · 275 阅读 · 0 评论 -
侦察系列之企业信息查询站点
1、天眼查-商业查询平台 https://www.tianyancha.com/2、爱企查-工商信息查询 https://aiqicha.baidu.com/3、企查查-企业工商信息查询系统 https://www.qcc.com/4、OpenCorporates https://opencorporates.com/5、启信宝-企业查询 https://www.qixin.com/6、ICP备案查询 - 站长工具 http://icp.chinaz.com/7、ICP备案信息查询工具 http原创 2022-03-31 13:34:33 · 898 阅读 · 0 评论 -
侦察系列之杀猪盘作案流程
作案步骤何谓杀猪盘,指的是诈骗分子利用网络交友 ,获取受害人充分信任后,诱导受害人投资赌博的一种电信诈骗方式 。“杀猪盘”是“从业者们”(诈骗团伙)自己起的名字,是指放长线“养猪”诈骗,养得越久,诈骗得越狠。整个杀猪盘作案流程可以分为三个步骤:找猪、养猪、杀猪。作案流程整个杀猪盘团伙几乎都在国外,一般为上百人的专业团队,分工明确。下图为社交行业杀猪盘的具体作案流程详解:一、准备阶段团伙招募培训,需要对作案人员进行招募,进行统一管理和话术培训;社交账号注册,在实施“杀猪”诈骗前,需原创 2022-03-26 21:15:29 · 3712 阅读 · 0 评论 -
侦察系列之IP查询网址推荐
具体地址如下:1、高精度IP定位1 - openGPS.cn2、ip地址查询 ip查询 查ip 公网ip地址归属地查询 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名3、IP查询_专业的 IP 地址库_IPIP.NET4、IP/IPv6查询,服务器地址查询 - 站长工具...原创 2022-03-23 16:19:13 · 2970 阅读 · 0 评论 -
侦查系列之微信用链接查看对方IP(包括机型、系统版本等信息)
MaiTube可以快速的将某个链接进行套装重定向。比如用 A链接指向B链接,而B链接是目标链接。当A链接打开的时候,迅速的进行打开行为的记录,然后快速的帮助用户指向B链接。打开行为通常包括 “打开的浏览器”,“ip地址”,“时区”。某些网站声称可以追踪电池电量,CPU型号等。但是无法记录MAC地址。链接生成页面如果你在输入完整的链接地址栏里输入的是百度的网址,那么对方打开可追踪链接或者扫描二维码会跳转到百度的页面,仍然原创 2022-03-22 21:12:03 · 18910 阅读 · 8 评论 -
【安全管理】甲方企业漏洞管理活动的50个痛点总结
甲方企业漏洞管理活动的50个痛点总结 活动阶段 活动任务 序号 痛点名称 痛点描述 预防 1 漏洞扫描检测 1 漏洞扫描影响性能 远程扫描可能影响网络和应用性能,本地扫描可能影响主机瞬时性能。 2 2 隔离网络扫描执行难 隔离网络网络不可达,需要物理接入,人工操作繁琐,费时费力。 3 3 扫描点权限风险 远程扫描若全网可达,扫描虽方便但权限过大可能存在安全风险。 4 4 扫描...原创 2021-03-16 21:27:33 · 1232 阅读 · 6 评论 -
威胁情报网站整理
公众号:1、奇安信威胁情报中心2、360威胁情报中心3、威胁情报小屋4、安恒威胁情报中心5、绿盟威胁情报中心6、腾讯安全威胁情报中心威胁情报网站1、https://ti.qianxin.com/blog/2、https://nti.nsfocus.com/securityReport3、https://x.threatbook.cn/4、https://apt.360.cn/5、https://blog.netlab.360.com/6、https://w原创 2021-03-05 17:52:50 · 2018 阅读 · 0 评论 -
【安全平台知识科普】
下面我们对安全运营日常使用的平台的名词进行科普1、WAF网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF。2、IDS入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。3、IPS入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Pro.原创 2021-02-27 17:32:42 · 870 阅读 · 0 评论 -
渗透系列之jwt的认识和攻击
渗透系列之jwt安全本文主要介绍一下普及一下Jwt(JSON Web Token)的知识以及安全性。参考文章:https://jwt.io/https://research.securitum.com/jwt-json-web-token-security/https://www.jianshu.com/p/576dbf44b2aehttps://www.freebuf.com/tag/JWThttps://www.freebuf.com/vuls/211842.html1、原创 2021-02-23 21:26:06 · 3023 阅读 · 4 评论 -
【学习资源】信息安全知识库
1、发现一个维护中的信息安全知识库,地址如下:https://vipread.com/原创 2021-01-08 12:18:22 · 390 阅读 · 0 评论 -
APT攻击学习指南
APT攻击学习指南导图:原创 2020-10-30 16:33:48 · 1174 阅读 · 0 评论 -
甲方安全防御体系架构图
甲方安全防御体系架构图参考:原创 2020-09-13 14:38:46 · 1490 阅读 · 0 评论 -
甲方攻防演练之攻击思路一
甲方攻防演练之攻击思路本文档主要记录在甲方厂商攻防演练过程中攻击方外网撕口子的两种思路。By:梭哈王1、Github大法思路一:监控甲方自身业务及人员众所周知,github已经成为程序员必用的开源社区之一,很多公司的程序员喜欢在开源的时候顺便把自己公司内部做的项目上传到github平台上面,并且代码中可能硬编码公司的邮箱、敏感地址、包括业务、服务器账户密码等。要做到...原创 2019-12-07 20:26:06 · 3782 阅读 · 0 评论 -
Weblogic的漏洞poc和exp汇总
团队github地址:https://github.com/BetaSecLab/betaseclab_tools原创 2019-11-19 16:41:53 · 3179 阅读 · 0 评论 -
智能网关的概念
1、智能网关程序是一个类似于反向代理的服务器,通过对智能网关进行不同的规则组合配置,可赋予其实现不同的业务能力。当前架构中,从业务能力角度,可以把智能网关分为互联网接入网关,准入网关,api网关。2、api网关:API网关为公司内网内部服务的API提供发布、管理、授权、运维和网络穿透等全方位的管理,建设统一的、规范化、安全的总线服务。应用系统或者厂商通过api网关可以进行接口发布及订阅。3...原创 2019-07-19 11:07:31 · 5056 阅读 · 0 评论 -
硬编码与软编码
硬编码:百度百科是这样说的:在计算机程序或文本编辑中,硬编码是指将可变变量用一个固定值来代替的方法。用这种方法编译后,如果以后需要更改此变量就非常困难了。大部分程序语言里,可以将一个固定数值定义为一个标记,然后用这个特殊标记来取代变量名称。当标记名称改变时,变量名不变,这样,当重新编译整个程序时,所有变量都不再是固定值,这样就更容易的实现了改变变量的目的。尽管通过编辑器的查找替换功能也能实现整个变...原创 2018-03-23 23:49:57 · 1646 阅读 · 0 评论