0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法，例如：filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...

// 前言//每一个领域，都拥有百千风流人物。从开源网络情报诞生至今，亦不乏惊艳卓绝之才。故此本号特设「人物说」专栏，以收录近当代互联网翘楚，道尽情报界“风流人物”。本期「人物说」将给...

关于IPinfogaIPinfoga是一款功能强大的OSINT公开资源情报工具，该工具可以导出关于目标IP地址的相关信息，比如说包含国家、城市和经纬度的地理位置信息等等。功能介绍导出地理位置数据，例如国...

2019年2月27日，印度和巴基斯坦在克什米尔紧张局势加剧之际，印度空军的一架MiG-21飞机在巴基斯坦有争议的克什米尔地区上空被击落。不久之后，显示印度 MiG-21 在不同地点残骸的图片和视频在...

计算机与安全87 (2019) 101589Thomas D. Wagner, Khaled Mahbub, Esther Palomar, Ali E. Abdallah伯明翰城市大学，英国伯明翰市科松街B4 7XG文章历史:2018年5月6日收到2019年1月22日已接受修订...

关于NExfilNExfil是一款功能强大的OSINT公开资源情报工具，该工具采用Python开发，可以帮助广大研究人员通过用户名来查找目标用户的个人资料。研究人员在将目标用户名提供给NExfil之后，NExfil...

本文由福韵君首发于福韵 网络情报研究关键词开源网络情报；密码安全；基于上下文的密码破解；数字调查目录摘要1. 简介2. 执法实践2.1 数字化和取证调查2.2 数字取证的挑战2.2.1 技术挑战2.2.2 ...

netstat -n | awk ‘/^tcp/ {++state[$NF]} END {for(key in state) print key,”\t”,state[key]}’ 会得到类似下面的结果，具体数字会有所不同：

PHP-Nuke 7.8 - SQL Injection / Remote Command Execution 漏洞ID 1055419 漏洞类型 发布时间 2005-10-23 更新时间 2005-10-23 CVE编号 ...

perlshop.cgi输入验证漏洞 漏洞ID 1207059 漏洞类型 未知 发布时间 1999-04-27 更新时间 2005-10-20 CVE编号 CV...