前言攻防演练里最重要的环节莫过于信息收集，熟话说，要想打点打得好，信息收集少不了。在各大公司招兵买马之际，各位师傅也来查缺补漏，信息收集你真的都会了嘛？搜索引擎这里我们使用fofa来举...

全球动态1. Ziggy勒索软件管理员宣布将退还已支付的受害者的赎金Ziggy勒索软件的管理员前段日子宣布关闭该勒索软件，现在他们又承诺将归还受害者的赎金。[外刊-阅读原文]2. CompuCom 托管服务提...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~前言上一篇《独生子女的“安全部”》对将近一年的建设工作做了介绍，又是一年演习时，本篇将以“演...

1.前言1，后期会不断完善2.信息收集常见的一些关键词：子域名，有无cdn，有无waf，真实ip，端口，cms，操作系统，中间件，脚本语言，数据库，web容器，whois信息，敏感文件，后台目录，旁站，C...

1.       弱口令基本介绍弱口令是一种攻击成本非常低的攻击方法。攻击者利用弱口令获取'合法的访问凭证'后，可能导致数据泄漏，勒索病毒，到挖矿木马，这一系列的安全问题。在2020年sola...

信息收集(Information Gathering)，信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步，也是关键的一步。信息收集工作的好坏，直接关系到整个信息管理工作的质量。在...

本人B站视频号：https://space.bilibili.com/1776532629/个人主页:http://tt.usm.bio欢迎各位访问参观！如果文章涉及侵权内容，请联系我删除。WEB入侵技术——暴力破解说起黑客入侵技术，你想到...

一、nmap介绍（一）Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。...

渗透测试阶段信息收集完成后，需根据所收集的信息，扫描目标站点可能存在的漏洞，包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，然后通过这些已知的漏洞，寻找...

https://blog.csdn.net/m0_55779207/article/details/115712640可以去看csdn中的这篇，很多限制这里发不了，有些遗漏信息收集是建立在端口上的web：80 443telnet测试端口100%准确外联：允许外部...