淺談信息搜集中的自動化數(shù)據(jù)分析
提到信息搜集其實大家都不陌生,但是或許有人會有疑問信息搜集中的數(shù)據(jù)分析是什么赃份?在講數(shù)據(jù)分析之前我們思考一個比較常見的問題,有哪些方式來確定兩個域名是同一個公司的資產(chǎn)奢米。
https://www.freebuf.com/geek/248677.html吉某因升學(xué)無望登錄中考志愿填報系統(tǒng)篡改上百名志愿抓韩,密碼居然是12345678
四川西昌某中學(xué)的吉某某升學(xué)無望,為泄私憤在家中通過自己手機鬓长,登錄中考志愿填報系統(tǒng)谒拴,篡改了上百名同學(xué)的中考志愿……
https://www.anquanke.com/post/id/216687設(shè)備指紋指南
設(shè)備指紋在安全上主要用來識別用戶,增強認證能力涉波。參考業(yè)界普遍實踐和學(xué)術(shù)探索英上,我們對常見的29種方法進行了比較,本文對這些方法根據(jù)穩(wěn)定性啤覆、可重復(fù)性苍日、資源消耗、用戶端被動窗声、繞過難度和可區(qū)分性進行了比較相恃,用以在實踐中選擇。
https://www.anquanke.com/post/id/216259內(nèi)網(wǎng)橫向移動學(xué)習(xí)備忘錄
針對于內(nèi)網(wǎng)滲透個人理解為信息收集(內(nèi)部網(wǎng)段的掃描笨觅、端口服務(wù)豆茫、操作系統(tǒng)侨歉、補丁更新、域機器及重要業(yè)務(wù)機器定位揩魂、殺毒軟件幽邓、防火墻策略、密碼的規(guī)則火脉、內(nèi)部敏感文檔等)然后根據(jù)獲取到的信息來繪畫出內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和內(nèi)網(wǎng)脆弱點從而進行橫向滲透牵舵。
https://www.secpulse.com/archives/140140.html2020年數(shù)據(jù)泄露成本報告
研究人員分析了2019年8月至2020年4月期間發(fā)生的524起違規(guī)事件,涉及17個地區(qū)和17個行業(yè)的各種規(guī)模的組織倦挂。
https://www.4hou.com/posts/rXW6
(信息來源于網(wǎng)絡(luò)畸颅,溪邊的墓志銘搜集整理)
