黑客笔记系列

漏洞通告： https://rivers.chaitin.cn/vuldb/15457995-0130-408e-80ac-256ab8d57b40 CVE-2023-21716：未经身份验证的攻击者

受影响的对象大致可分为八类：分别是 WEB 应用、应用程序、网络设备、操作系统、智能设备、工业控制、安全产品、数据库、车联 网系统。 OWASP top10 cvss、cve、cnvd、cnnvd、c

泛解析的域名，你ping的时候，不管什么样的域名前缀都可以解析成功，即使是111111111111这样的前缀。 从信息安全角度，泛解析最明显的一个好处是，让域名收集变得比较困难。 常见的域名收集办法有

ping请求 nslookup请求 批量识别还是选择nslookup好一点，因为有的域名没有CDN，而且对应的解析IP是两个甚至3个。 DNS服务器指定8.8.8.8比较好，毕竟是全球服务器，各种解析

chaitin_ip_intelligence项目解决的问题：企业安全运营团队可有效获取互联网IP资产是否失陷且有对外攻击的情况。 chaitin_ip_intelligence项目：https://

国产软件相关的漏洞在总体漏洞中占比不高，但由于在国内的流行度高，在国内触发的实际威胁非常 明显，国产软件中的漏洞挖掘值得投入。 有50%左右发现在野利用的0day漏洞没有监测到公开的利用代码，处于私有

APT-C-39 （CIA）组织网络攻击武器和技战术细节 美国组织对武汉市地震中心的网络渗透攻击 APT-C-40（NSA）组织网络间谍武器“二次约会”的技术分析报告 截止2023年12月，全球网络安

以前在安全运营的过程中积累了非常多的场景，但是基于当时的编程能力不足的问题，很多场景只能依赖于别人帮助来实现，甚至很多是没有实现，不了了之的。 其实目前自己所覆盖的信息安全范畴还是相对有限的，例如安全

防火墙上的IPS日志肯定是需要关注的，一方面可以看到外部对内部的一些攻击，也能看到内部对外部的一些攻击，尤其是那种内网的传统病毒木马，IPS会有较好的特征识别机制。 IPS中尤其要关注，内网IP反连海

近期中国网络空间安全协会发布了一份控诉，《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》。 其实中国网络空间安全协会的主管单位是中国网信办。 除了协会，国家互联网应急中心的主管部门也是网信办，

tmp.vbs是内容如下： Set ws = CreateObject("WScript.Shell") ws.Run "cmd.exe /c echo BoYzlCN >> c:\windows\t

发现一个国内的IP在扫描公司的域名，211.139.184.157 看一下他的payload是啥 url解码一下 发起攻击的后台网站是：http://120.78.8.33:7500/cland/#/

公司内网你要搞一个文件平台，放一些文档，代码或者是系统镜像，网上有很多网盘啥的，其实只要文件不是很敏感，根本没必要搞一个开源网盘搭建，直接用everthing起一个http服务就行。 一般来说，临时传

梭子鱼邮件安全网关现在的客服甚至有的都是印度人在做，和你发邮件都是英文，而且现在全国范围内都在进行软硬件国产化，只要还是在续梭子鱼维保的，都有必须要更换。 梭子鱼邮件安全网关的维保3年合起来都足够你更

偶然间发现360手机卫士在小米应用商店的更新时间是2024年6月25日，这一看就是快4个月没有更新了。正常来说只要是活跃度高的软件，厂商恨不得一周更新迭代一次，3个多月不更新，要不是他们真没更新，要不

最近看到很多文章提到两高一弱的。 两高就是高危漏洞，高危端口，一弱就是弱口令，不知道是哪个人才想要这么一个概括性的词汇来的，确实简单明了的表达了，企业信息安全防护的一点基本原则，这个做到了，确实很难有

https://www.vulnhub.com/series/stapler,83/ https://www.vulnhub.com/entry/stapler-1,150/ Stapler这个系列只

之前我自己发现假冒APP的办法是下载市面上所有的应用商店到自己的手机上，然后基于特定的关键词，一个个搜索，发现疑似假冒的就转交法务，通过投诉的方式下架。 这个是人工的办法，那爬虫的办法呢，当时是直接去

以前国内网站数量很多，个人站的量很大，现在因为自媒体渠道的崛起，个人站的生存空间越来越小了，加上国内的审核，大陆的网站数量在下滑。 虽然网络安全法出台已经7年了，但是依然有大量的中小企业网站处于完全的

网上看到去个博物馆都要买黄牛的票，以前去国家博物馆，简直没有更简单，当天预约当天就能进去，现在竟然需要从黄牛手里拿票，这个事儿运营方怎么可能完全不知道呢，要不是人员缺乏，要不是没有钱投入到信息安全这一