实用工具

1
   人员安全管理一直是企业安全最头疼的问题,尤其近年来大量针对个人攻击的工具越来越多,像社工库、注册网站探测(0xreg.com、reg007.com)、定位探测、企业员工信息聚合系统等等,这是工具在渗透过程中经常用得到。举例一个针对员工个人的攻击流程 其中非常重要的一环是密码环节,如果没有密码,对于后面的收集信息就很麻烦,相反一旦拿到常用密码,就可以登陆个人51job、智......

实用工具 渗透测试

17
更新说明: 1.修复程序崩溃bug 2.增加170万+字典 使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。2.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 3.如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入hi.baid......

安全运营

安全运营:企业安全实践经验分享

发表于1年前 | 作者: seay

0
最近在思考企业安全方面的东西,如果我去维护一家企业的安全,该在哪个阶段做哪些事情?怎么做?  之前一直在以乙方的角度看安全,来阿里已经一年,但是依旧没有接触多少企业安全运营方面的东西,看问题的高度不够,考虑到的是技术体系和简单的管理体系,合规、等保这些行业要求考虑的比较少,网上翻了一些前辈的文章,摘录一些分享到博客。 ——————&......