展开

关键词

浅谈信息收集的思路

避免信息被窃取 入侵的艺术 (凯文米特尼克全集) 欺骗的艺术 线上幽灵 非安全 黑客程学攻击档案袋 反黑风暴-黑客程学攻防演练 武华 非接触信息收集 提供两个视频 《别让络泄露你的隐私 仅有手机号的情况 联系 贷/催收 协助 第三方风控解决方案提供商 比如 同盾/通付盾 可关联银行卡信息 运营商 BOSS 系统 全地伪基站信号搜索 装远控app 当前省级基站访问权限 根据手机号关联姓名 比如,基础的权限(姑且称为三级权限吧,专有名就不透露了),是身份证号码、姓名、住,二级权限是多了省内的开房记录、吧纪录等敏感性稍低的信息,一级权限是多了乘机纪录和火车记录。 +SIM卡 或者 IMEI伪造+SIM卡) 【位置定位】《人民的名义》中定位“丁副市长”的那些事儿 - 电子物证 公众号 全国或省级数据 全国人口系统/全国户口户籍系统 全国机动车 程学(与人交互) 与人交流的程学 与人交流的程学应该是程学中具魅力与艺术性的部分。

4.9K85

这可能是史上全的常用学术

并时时与国外出版保持数据内容的一致性和性。 DOAJ收录的OA期刊数量非常多,属于目前好的OA期刊目录站。目前DOAJ除了OA期刊外,还可以部分期刊的文章内容。 主要提供快捷权威的科学闻报道,丰富实用的科学信息服务以及交流互动的络平台,目标是建成具影响力的华人科学区,国际会议也很方便。 、内容丰富详实、撰写格式一致,具相当程度之学术水平,为中国台湾一流学府之学术研究发展、辅助教学研究之佳数据。 Exlibris 开放获取电子期刊系统 : http://coreej.cceu.org.cn/index.html Exlibris开放获取电子期刊系统是由艾利贝斯公司为中国用户联合会用户提供的免费期刊服务

2.9K10
  • 广告
    关闭

    腾讯云618采购季来袭!

    一键领取预热专享618元代金券,2核2G云服务器爆品秒杀低至18元!云产品首单低0.8折起,企业用户购买域名1元起…

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    13个Mongodb GUI可视化管理具,总有一款适合你

    3、MongoDB Compass 区版 MongoDB Compass也有区版, 可以编写命令,也可以监视服务器的负载,它提供了数据操作的实时统计信息。 功能: 1、内置模式可视化 2、深入了解服务器状态和性能 3、可视化,了解并使用您的地理空间数据 4、创建,读取,更和删除(CRUD)数据的简便方法 5、易于理解的GUI 6、可通过插件扩展 是一个跨平台,附带了许多用于管理数据和监视服务器的MongoDB具。包含服务器监视具,Visual Explain Plan,生成器,SQL,ES2017语法支持等等。 提供了一个MongoDB数据管理具包,例如可视化分析,MongoSQL参考,MongoJS分析器,MongoShell MongoShell,FluidShell,和分析具,格图和数据透视图 下载地:https://github.com/mongo-express/mongo-express 总结:以上10个MongoDB管理具,Robomongo是用的多的,也是好用的,后面被收购,

    2.8K10

    信息收集 | Whois信息收集及利用方式

    简单说,whois就是一个用来域名是否已经被注册,以及注册域名的详细信息的数据(如域名所有人、域名注册商)。通过whois来实现对域名信息的。 收集方式 可尝试利用以下多个站进行(本文只列举三个),因为有的站信息可以到,有的站信息不能。 1 站长之家 地:http://whois.chinaz.com ? 2 Bugscaner 地:http://whois.bugscaner.com ? 3 国外在线 地:https://bgp.he.net ? 利用方式 在邮箱和手机号,若到,可尝试登陆服务器商或域名商。 利用注册人电话,邮箱等信息通过自由拼接组合成针对站的字典。 后利用字典进行爆破或钓鱼,也可用过邮箱和手机号反找到更多注册域名。 DNS解析记录可以ip,NS、mx邮件交换记录。

    1.1K30

    浅析程学情报搜集:互联=军火

    程学(简称)是一种有效的渗透手段,所需的情报多来自互联,互联就是的军火。 ? 再通过互联上的手机号注册了哪些站类的应用,可以发现该手机号注册使用的站。 二、 就是一个黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。 有句话叫“数据比你妈更了解你”,早就是形容的。 案例: 法制晚报·看法闻(记者 付中)租住在昌平的邢伟虽是名普通公司职员,可却干了件超出他表面身份的“大事”:搜集30亿条公民个人信息,开设站,设置账密、开房记录、邮箱密码和QQ 其中信用信息是常用的,其它应用范围较小。 信用信息常用的是某等商业站,信息很全,可以有效梳理目标的人物关系,对帮助很大。

    1.4K32

    MySQL各版本的区别

    MySQL 的官下载地:https://www.mysql.com/downloads/ ? ? 在这个下载界面会有几个版本的选择。   1. MySQL企业版包括:     MySQL企业级服务器,这是全球流行的开源数据可靠、安全的版本。      MySQL络版在络和企业部署功能、排错功能、技术和产品支持、升级更、享有MySQL知识、直接得到MySQL开发人员指导等方面,都是MySQL区版所没有的。 MySQL企业版服务器     软件是可靠、安全、更版本的MySQL企业级服务器数据,它能够高性价比地提供电子商务、联机事务处理(OLTP)、千兆规模的数据仓应用等。      这些图形化管理具可以大大提 高数据管理、备份、迁移和效率,即使没有丰富的SQL语言基础的用户也可以应用自如。

    10.4K20

    程学之基础概念、IP获取、IP物理定位、文件属性程学之基础概念、IP获取、IP物理定位、文件属性

    三大法宝:络钓鱼、电话钓鱼、伪装模拟 狭义三大法宝:谷歌、、QQ 师的分类:黑客、渗透测试、间die、te、gov、公司内部员、诈骗人员、猎头、销售人员、普通人 ? 第三步:旁站扫描 旁站扫描能扫描与该IP地挂靠的其他站,这有利于Web渗透,可能旁站存在漏洞。 ? 第四步:信息泄露 ? 简单说,whois就是一个用来域名是否已经被注册,以及注册域名的详细信息的数据(如域名所有人、域名注册商)。通过whois来实现对域名信息的。 早期的whois多以命令列接口存在,但是现在出现了一些页接口简化的线上具,可以一次向不同的数据页接口的具仍然依赖whois协议向服务器发送请求,命令列接口的具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。

    3.2K41

    MySQL第三方客户端

    2、Navicat for MySQL Navicat for MySQL是一款强大的 MySQL 数据管理和开发具,它为专业开发者提供了一套强大的足够尖端的具,且对于用户易于学习。 其支持大部份MySQL版本的功能,包括触发器、存储过程、函数、事件、检索、权限管理等等。 其官方:http://www.heidisql.com 4、MySQL Workbench 该具由MySQL开发,是一个跨平台的可视化数据设计具。 其官方:http://www.phpmyadmin.net/home_page/index.php 6、SQLyog SQLyog是一个MySQL数据全能管理具。 7、mysqlfront 官:http://www.mysqlfront.de/ 8、强大的数据具Database.NET 9.4.5018.42 http://www.cnblogs.com

    3.3K10

    三.程学那些事及IP物理定位

    文章目录: 一.程学 二.IP地获取 三.IP物理定位 四.手机找 五.其他技巧 六.APT攻击中的钓鱼攻击 ---- 一.程学 1.什么是程学? 撞,比如你在这个A站注册时,使用了一个密码,在B站也使用这个密码,知道A站的密码,自己也可以用这个密码登录B站,这就是撞 为什么攻击者会选择程学进行攻击行为? 第四步:信息泄露 同时,Namp软件可以获取IP地拓扑图,方便观察络跳数,尤其是大的段。 PS:QQ可以通过木子李获取IP地。 简单说,whois就是一个用来域名是否已经被注册,以及注册域名的详细信息的数据(如域名所有人、域名注册商)。通过whois来实现对域名信息的。 早期的whois多以命令列接口存在,但是现在出现了一些页接口简化的线上具,可以一次向不同的数据

    47120

    干货 | 如何用Solr搭建大数据平台

    4g内存,amd双核的破电脑就可以带起来的,上面这样的语句和系统配置,真要用于一条记录恐怕得半小时。 Mysql数据的安装和配置我这里不再赘述,只提一点,对于这种任务远远多于插入和更的应用来说,好还是使用MyISAM引擎。 ,而必须精确,所以汉字必须给关键字加双引号。 并且,solr并不依赖于mysql,它本身就是数据可以独立运行,而这种东西,并不是经常有数据的,获取数据的间隔可能很长,所以上面的定时增量更可以改为手动增量更,没有数据时mysql完全可以关闭以节约资源 keyword=xxxxxxxxxxxx这样的地,就会返回json数据,接下来只需写一个前端页面,解析并显示这些结果即可. 0x05尾声 终于全都完成了,我在把狐朋狗友加基友加妹纸在了个遍之后

    2.3K70

    SQL vs NoSQL:如何选择?

    可以扩展(有一些努力) 使用一个强声明性语言 提供足够的支持,专业技能和具。 ,不需要验证 保证更一个文档 - 但不是多个文档 提供出色的性能和可伸缩性 使用 JSON 数据对象 是一个的、令人兴奋的技术。 它适合明确的定义,精确规范的独立项目。典型的使用案例是在线商城和银行系统。 NoSQL 是模拟。它适合无固定要求的组织数据。典型的使用案例是络,客户管理和络分析系统。 数据是碎片化的 对开发者或者系统管理员来说,检数据并不容易。程序逻辑会变得更慢、更复杂,因为利用单个 SELECT 和多个 JOIN 语句联系人数据不太实际。 场景二:络可能使用类似的联系人数据存储,但是它会根据功能集合扩展,比如关系链、状态更、发送消息和”赞“。这些功能可能会根据用户需求来实现或者移除——无法预测它们会怎样演进。

    48620

    SQL vs NoSQL:如何选择?

    可以扩展(有一些努力) 使用一个强声明性语言 提供足够的支持,专业技能和具。 ,不需要验证 保证更一个文档 - 但不是多个文档 提供出色的性能和可伸缩性 使用 JSON 数据对象 是一个的、令人兴奋的技术。 它适合明确的定义,精确规范的独立项目。典型的使用案例是在线商城和银行系统。 NoSQL 是模拟。它适合无固定要求的组织数据。典型的使用案例是络,客户管理和络分析系统。 数据是碎片化的 对开发者或者系统管理员来说,检数据并不容易。程序逻辑会变得更慢、更复杂,因为利用单个 SELECT 和多个 JOIN 语句联系人数据不太实际。 络可能使用类似的联系人数据存储,但是它会根据功能集合扩展,比如关系链、状态更、发送消息和”赞“。

    46750

    GitHub 开源代码分析引擎 CodeQL,同步启动 3000 美元漏洞奖励计划

    近日,GitHub 在全球开发者大会上,宣布启动了一个名为「安全实验室 (Security Lab)」的区计划。 安全漏洞的火眼金睛 CodeQL ---- CodeQL 是 GitHub 刚推出的一款开源具。这是一款语义代码分析引擎,旨在找大量代码中同一漏洞的不同版本。 代码并找漏洞 复制 CodeQL starter 作区并在 VS Code 中打开它; 通过右键单击并选择「运行」来运行; 有关详细信息,请参阅文档: https://help.semmle.com 截至 2019 年 5 月,jQuery 在 1000 万受欢迎站中的使用率为 73%。 当然,除了代表荣誉的 CVE 之外,Github 也发起了奖金机制,使用 CodeQL 进行挖掘漏洞的安全研究员可以高获得 2500 美元的赏金;如果编写的 CodeQL 代码质量够高,甚至还能被授予

    52920

    记一次护漏洞发现到域控全过程

    测试过程 外权限获取 1.通过到邮箱账户密码并登陆 image.png : 推荐机器人:@FreeSGKbot 输入激活码SGKGCABCRS即可免费使用 加入链接 首先看有多少个域管理员,域管理员近登录的时间进行比较,尽可能找时间跟当前时间接近的域管理员账户。 image.png image.png image.png 经过看域管理员信息,如果只有这个登陆过(也有可能多个域管理账户都登录过) 就用netsess.exe 或是psloggedon之类的下他现在是否还在线 ://technet.microsoft.com/en-us/sysinternals/bb897545.aspx 这2个具主要是看是否在线和在哪登陆过,而且是实时 所以要多运行几次 每次结果可能都不一样 只有当用户与域控制器在交互数据的时候才能刚好到。 不用操作 后台也会有数据交互的  只要在登录着  就算mstsc断开了也能的到的,除非已经注销。

    51030

    智能(AI)技术打造疫情问答机器人 | 战疫

    等 掌握许多资讯,可以定点医院和公共交通出行情况; 大家可以问:“北京有哪些定点医院?”,“同行确诊冠肺炎病患在哪里?” 等 对于政策法规非常拿手,可以关于治疗费用、疫情线索的权威回应; 大家可以问:“治疗费用怎么算?”,“春节延长假,资怎么算?”,“延迟复期间,资怎么发?” 04 — 智能对话平台:无代码开发智能对话机器人 微软(亚洲)互联程院商用人智能团队开发了一代智能对话(bot)开发平台. ? (微软商用人智能团队联系人微信号:syl8210) 05 — 开源语料 “疫战2020”语料是一个关于型冠状病毒疫情防护的开源语料。 “疫战2020” 地: https://gitee.com/yizhan2020/yizhan2020 该语料基于木兰宽松许可证第2版(MulanPSL v2)开源,会各界都可以基于该语料,发布疫情智能问答服务和

    61230

    我的信息搜集之道

    络空间) 7、旁站 8、C端 9、指纹信息 10、端口服务 11、备案信息 12、真实ip 13、探测waf 14、(朋友圈、微博、qq空间、求职、交易等交平台) 15、企业信息(天眼 )、脆弱系统(络空间)、旁站、C端、指纹信息、探测waf; 后入手企业方面:天眼、企业信用信息公示系统 归了类之后,我做了一张脑图。 通过在络各处放置节点服务器所构成的在现有的互联基础之上的一层智能虚拟络,CDN系统能够实时地根据络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重导向离用户近的服务节点上 数据 1、wappalyzer 2、云悉 通过云悉到数据信息,如下图所示 ? 通过wappalyzer插件到数据信息,如下图所示 ? 敏感目录及敏感信息、源码泄露(搜索引擎+具) 途径方法 1、御剑 2、搜索引擎 3、BBscan 4、GSIL 5、交平台(QQ群、文、求职) robots.txt、crossdomin.xml

    1.3K40

    隐私泄露 | 开房站的背后

    通过百度搜索发现,很多站都在提供开房信息和手机定位等隐私服务。 经调发现,从开房记录流出到出售再到推广站,已经成为一条成熟的产业链,本文为针对开房站背后作者的一次追溯。 0×03信息收集 由于众多QQ均为号,无法通过QQ得到需要的信息。既然开房站可能是同一伙人制作,那我们就从站作为突破口。 1. 通过看这些站里配置文件中的发信配置,均指向一个邮箱poi*******@163.com,密码为:8401******。 ? 0×04 1、登陆该邮箱得到以下信息: 邮箱昵称:青青 ? 通过邮箱常用登陆地,可知作者应是广东人。 ? 手机号:134*****297 ? 和一些常用的昵称,用户名:青青,poisonlv。 ? ? 通过及常用密码得到部分交应用信息,得知该作者女友名字叫徐蕾,与之前贴吧得到的信息一致。 ? 通过上面收集到的用户名、邮箱、手机号搜索微信,搜索结果为同一微信号,可以确定上面得到信息的准确性。

    5.2K90

    相关产品

    • 云服务器

      云服务器

      云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券