黑客笔记系列

PortSwigger PortSwigger Web Security Academy是一个专注于Web应用安全的在线平台，提供了一系列关于Web漏洞的教学和实验内容。PortSwigger Aca

BBA科技安全部门2024年度整体安全规划一份，这份规划算是一个计划，下面的文档只是计划中的一部分，还有大量的项目需要落地实施，大量的安全事件需要进行处置，每年做个下一步的计划还是很有必要的，可以梳理

其实很多公司都应该搞个内部的分享，假如一个部门10个人，每个人可以轮流分享，一年就可以轮流一遍。不管大家的积极性如何，这个事儿还是需要提及一下的，非常有必要，大家工作的经验需要总结，各自的技能可以展示

测试平台，腾讯云centos7.6，下面的这个教程可以完全把扫描器给跑起来，不至于中间报错安装失败了，官方教程直接安装失败。 针对IP和域名进行扫描，而且可以进行计划任务，随时进行扫描。 域名扫描 I

火绒用户现在肯定有几千万，企业用户有几百万，这些用户的电脑和服务器都是火绒的蜜罐和情报来源地，因此火绒公司需要具备反APT的能力，不然这么多的情报不用实在是一种巨大的浪费，反APT一定程度也是这家公司

2019年7月，无锡警方破获了一起国内人员在暗网传播淫秽色情信息的网站，还抓到了人。早在2016年，北京网安总队侦破一起暗网儿童色情有关的案件，这据说是国内首次。 相比欧美，中国这边的动作其实是算比较

superSearchPlus这个插件的功能还是太多了，很多用不上，不过里面可以提供域名对应的IP以及地理位置归属的公司，公司的所属人。 superSearchPlus是聚合型信息收集插件，支持综合查

一款高可拓展的指纹识别、供应链漏洞探测工具。支持从Hunter、Fofa批量拉取目标。 https://github.com/SleepingBag945/dddd 帮助文件： -Pn 禁用主机发现功

最近几年国内出了一批的企业安全的书籍，写企业安全的书，算是比较时髦，也相对比较好卖，受众也多一点，这里就简单列举一下。 解密彩虹团队非凡实战能力：企业安全体系建设 企业信息安全体系建设之道 企业信息安

最近打算重新看看网络相关的书籍，国内现在翻译的加上国内人写的已经有很多了，计算机三级和四级、图解系列等等。 计算机四级：操作系统原理、数据库原理、计算机网络 计算机三级：信息安全技术、网络技术、数据库

最近企业要做一些标准认证，iso9001，iso14001，iso22301，iso27001,is020000了解一下也有助于自己的工作，这些标准只是部分涉及信息安全，不算是信息安全的一个专门的标准

近期有部分同事接到自己给自己发的钓鱼勒索邮件，当时还以为是他们自己的电脑中毒了，而且邮箱账号密码被盗走，然后黑客利用邮箱发的邮件。因为此，还排查了用户电脑被入侵的痕迹，现在看来，当时应该先上网查一下有

现在使用xshell，被检测到，xshell在中国的代理商可能会给你的公司发邮件，可能是电子邮件，也可能是纸质的邮件。 一般来说，如果大一点的公司，有自己的企业杀毒软件体系，可以从后台看到那些人使用的

EmailAll一款强大的邮箱收集工具。 https://github.com/Taonn/EmailAll pip install -r requirements.txt，不一定非要进行操作，可以执

接到了一个钓鱼邮件，是冒充DHL的，页面很混乱，说是让我更新购物地址，这么混乱的目的是为了规避邮件安全网关的拦截。 发件人：service@coeur.de 正在 Ping coeur.de [23.

2024.01.18遇到的事情是一个罗马尼亚的IP 82.76.173.27在早上6点39进入了一台服务器10.100.60.60，之后开始在内网爆破开放22端口的ssh服务，而且部分成功。 当时先断

XMRig是一种知名的开源CPU和GPU挖矿软件，它主要用于挖掘门罗币（Monero, XMR）等加密货币。然而，在恶意软件领域，XMRig也被黑客滥用作为挖矿木马，这种非法用途的XMRig会未经授权

现在国内的杀毒软件可是越来越多了，连华为都出来开始干杀毒了，内卷急速加剧，本来信息安全的市场就相对有限，现在大型厂商还不断的进入。 手机杀毒现在各个手机厂商都有自带的安全中心，里面的杀毒引擎都是外采的

从事信息安全的人相比IT运维，软件测试，java/python/c/go/javascript程序员的人数来说，是相对比较小众的。从boss直聘、猎聘、拉勾、前程无忧、智联招聘搜索一下信息安全或者网络

Hawkeye鹰眼web监测网站违规检测，暗链检测，重要页面持续监控。 https://github.com/wgpsec/Hawkeye 直接检测urls.txt中的链接即可，这个是针对暗链挂马的检