首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121532
阅读量
349
订阅数
DorXNG:一款功能强大的现代OSINT信息收集工具
DorXNG是一款功能强大的现代OSINT信息收集工具,该工具可以利用高级搜索引擎操作符并通过多个上游搜索服务提供商来收集各种公开资源情报(OSINT)信息。DorXNG的后端利用了一个专门构建的SearXNG容器化镜像,而SearXNG则是一个自托管的、可攻击的、针对隐私数据的元数据搜索引擎。
FB客服
2023-11-27
2110
安全专业人员爱用的11款顶级搜索引擎
这些网络安全搜索引擎提供有关每个设备或服务的信息,如操作系统、开放端口和IP地址。以下是安全研究人员用来查找有关暴露的物联网设备、安全漏洞、泄露的个人数据等特定信息的11款搜索引擎。
FB客服
2023-08-08
3880
ROPgadget:一款可以在二进制文件中搜索Gadget的强大工具
ROPgadget是一款可以在二进制文件中搜索Gadget的强大工具,本质上来说,ROPgadget 是一个小工具查找程序和自动操作程序。在该工具的帮助下,广大研究人员可以在二进制文件中搜索Gadget,以方便我们实现对 ROP 的利用。ROPgadget 支持 x86,x64,ARM,PowerPC,SPARC 和 MIPS 体系结构,并支持 ELF / PE / Mach-O 格式。
FB客服
2023-08-08
1K0
勒索又玩新花样,让受害者主动查询数据是否被盗
据BleepingComputer网站6月14日消息,为了提高勒索效率,勒索软件团伙BlackCat创建了一个专属网站,允许受害者检查他们的数据是否在攻击中被盗,这一做法的目的是为了迫使受害者付费。 在过去勒索软件团伙通过数据泄露站点刻意泄露少量被盗数据,并向受害者发送邮件,警告他们信息已被盗取。然而,这些勒索手段并不总是奏效,即便公司的员工、客户数据被盗,公司也有权决定不付赎金。 出于这个原因,勒索软件团伙不断发展他们的策略,以对受害者施加额外的压力。 最近,在BlackCat针对美国俄勒冈州一家酒店和
FB客服
2023-03-30
1960
如何使用Uncover通过多个搜索引擎快速识别暴露在外网中的主机
Uncover是一款功能强大的主机安全检测工具,该工具本质上是一个Go封装器,并且使用了多个著名搜索引擎的API来帮助广大研究人员快速识别和发现暴露在外网中的主机或服务器。该工具能够自动化完成工作流,因此我们可以直接使用该工具所生成的扫描结果并将其集成到自己的管道工具中。
FB客服
2022-06-08
1.5K0
FBI的恐怖分子秘密观察名单曝光,包含190万条记录
安全研究员 Bob Diachenko 发现了一个秘密恐怖分子观察名单,名单中包含的190万条信息在互联网上从2021年7月19日到8月9日,曝光了大约三周时间。
FB客服
2021-08-24
3870
看了Chrome收集的个人数据,我发现谷歌被控涉嫌垄断不亏
姓名、通讯地址、邮箱、通讯录、位置、搜索历史、浏览历史、流量使用、用户信息、设备信息、支付信息。
FB客服
2021-04-16
1.5K0
OnionSearch:一款针对洋葱域名的URL搜索脚本
OnionSearch是一款针对洋葱域名的URL搜索脚本,该工具基于Python 3开发,可以帮助广大研究人员在不同的.onion搜索引擎中完成URL地址爬取。
FB客服
2021-01-08
1.7K0
SRC漏洞挖掘信息收集与挖掘技巧
优点:可以发现暴力破解无法爆破出来的子域,例如:test-xxxxx-xxxx.baidu.com
FB客服
2020-06-16
1.3K0
uDork:一款功能强大的Google Hacking工具
uDork是一款功能强大的Google Hacking工具,uDork本质上来说,是一个采用Python编程语言开发的脚本工具,它可以使用高级Google搜索技术来获取目标文件或目录中的数据、搜索物联网设备,或检测目标Web应用程序的版本相关信息等等。
FB客服
2020-05-14
1.1K0
Turbolist3r:一款带有域名分析与发现功能的子域名枚举工具
Turbolist3r是子域名发现工具sublist3r的一个分支,除了sublist3r原始的资源情报收集功能之外,Turbolist3r还集成了一些针对子域名发现的自动化分析功能。
FB客服
2020-02-20
9640
工控安全入门之攻与防
2010 年 6 月,一个名为 Stuxnet处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中,Stuxnet在位于纳坦兹的离心机中被激活,控制了30%的纳坦兹设施的计算机,致使伊朗暂时关闭了核设施和核电厂,震网病毒感染了全球超过20万台电脑,摧毁了伊朗浓缩铀工厂五分之一的离心机。震网病毒的感染途经是通过U盘传播,然后修改PLC控制软件代码,使PLC向用于分离浓缩铀的离心机发出错误的命令。
FB客服
2019-12-10
2.4K0
渗透测试之我是如何做信息收集
搞渗透的人应该都清楚,给一个目标站点做测试,第一步就是信息收集,通过各种渠道和手段尽可能收集到多的关于这个站点的信息,帮助我们更多的去找到渗透点。而信息收集的方式有很多,大致有搜索引擎、域名注册网站、shodan、github信息收集工具、网站公告等等,甚至还有社工的方式。网上关于信息收集也有很多相关的文章介绍,其实方式方法都大同小异。今天我主要介绍一下我在做信息收集的时候用到的一些工具和自己写的一些脚本,帮助我在渗透过程中更加方便的做好这一步。
FB客服
2019-09-17
1.1K0
百度搜索打击下载站流氓套路,没想到自家兄弟拖了后腿
可能在黑客、极客的圈子里,很难理解那么多下载站还能活的那么滋润,而且下载软件过程中的流氓行为从来只会是变本加厉。终于百度要自己出手了,毕竟大部分下载站都比较依赖百度搜索这个“金字招牌”。
FB客服
2018-12-07
7940
从恶意流量看2018十大互联网安全趋势
「天下熙熙,皆为利来;天下攘攘,皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界,同样有着海量的「众生」,它们默默无闻,它们不知疲倦,它们无穷无尽,同样为了「利」之一字一往无前。其事虽殊,其理一也。且随腾讯安全云鼎实验室揭开这虚拟世界的「众生之相」。
FB客服
2018-11-22
1K0
MongoDB数据库意外暴露超过200万墨西哥公民的医疗健康数据
最近,一个MongoDB数据库被发现可以通过互联网公开访问,其中包含了超过200万(2,373,764)墨西哥公民的医疗健康数据。这些数据包括个人的全名、性别、出生日期、保险信息、残疾状况和家庭住址等信息。
FB客服
2018-08-21
4620
20多万台MikroTik路由器被黑,用户被迫扛起锄头挖矿
研究人员发现20 多万台MikroTik路由器被黑客接管,让用户不知不觉中为他们挖矿。
FB客服
2018-08-21
1.5K0
谈谈渗透测试中的信息搜集
最近找了一份安全实习,每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集,那么你的信息搜集完整性决定了你渗透测试的结果,”知己知彼,百战不殆”,在此,我分享下我信息搜集的一些经验。
FB客服
2018-08-21
1.9K0
APT攻击演练之捕鱼人的构想
两个环节:beef-xss钓鱼环节(建议使用服务器)、Nday钓鱼环节(很好用)、钓鱼框架环节(便携好用)
FB客服
2018-07-31
1.3K0
沾上社交圈的坑,航旅纵横也在数据隐私上跌了一跤
关于个人信息安全的问题,每隔一段时间都会推上热点。从最开始的百度搜索引擎被质疑收集用户隐私,到“微信到底有没有保存用户聊天记录”,以及Facebook大型数据泄露事件,史上最严数据保护法案欧盟GDPR的正式实施也意味着全球范围内个人信息安全形势严峻。
FB客服
2018-07-30
6870
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档