黑客笔记系列

测试平台，腾讯云centos7.6，下面的这个教程可以完全把扫描器给跑起来，不至于中间报错安装失败了，官方教程直接安装失败。 针对IP和域名进行扫描，而且可以进行计划任务，随时进行扫描。 域名扫描 I

火绒用户现在肯定有几千万，企业用户有几百万，这些用户的电脑和服务器都是火绒的蜜罐和情报来源地，因此火绒公司需要具备反APT的能力，不然这么多的情报不用实在是一种巨大的浪费，反APT一定程度也是这家公司

2019年7月，无锡警方破获了一起国内人员在暗网传播淫秽色情信息的网站，还抓到了人。早在2016年，北京网安总队侦破一起暗网儿童色情有关的案件，这据说是国内首次。 相比欧美，中国这边的动作其实是算比较

superSearchPlus这个插件的功能还是太多了，很多用不上，不过里面可以提供域名对应的IP以及地理位置归属的公司，公司的所属人。 superSearchPlus是聚合型信息收集插件，支持综合查

一款高可拓展的指纹识别、供应链漏洞探测工具。支持从Hunter、Fofa批量拉取目标。 https://github.com/SleepingBag945/dddd 帮助文件： -Pn 禁用主机发现功

最近几年国内出了一批的企业安全的书籍，写企业安全的书，算是比较时髦，也相对比较好卖，受众也多一点，这里就简单列举一下。 解密彩虹团队非凡实战能力：企业安全体系建设 企业信息安全体系建设之道 企业信息安

最近打算重新看看网络相关的书籍，国内现在翻译的加上国内人写的已经有很多了，计算机三级和四级、图解系列等等。 计算机四级：操作系统原理、数据库原理、计算机网络 计算机三级：信息安全技术、网络技术、数据库

最近企业要做一些标准认证，iso9001，iso14001，iso22301，iso27001,is020000了解一下也有助于自己的工作，这些标准只是部分涉及信息安全，不算是信息安全的一个专门的标准

近期有部分同事接到自己给自己发的钓鱼勒索邮件，当时还以为是他们自己的电脑中毒了，而且邮箱账号密码被盗走，然后黑客利用邮箱发的邮件。因为此，还排查了用户电脑被入侵的痕迹，现在看来，当时应该先上网查一下有

现在使用xshell，被检测到，xshell在中国的代理商可能会给你的公司发邮件，可能是电子邮件，也可能是纸质的邮件。 一般来说，如果大一点的公司，有自己的企业杀毒软件体系，可以从后台看到那些人使用的

EmailAll一款强大的邮箱收集工具。 https://github.com/Taonn/EmailAll pip install -r requirements.txt，不一定非要进行操作，可以执

接到了一个钓鱼邮件，是冒充DHL的，页面很混乱，说是让我更新购物地址，这么混乱的目的是为了规避邮件安全网关的拦截。 发件人：service@coeur.de 正在 Ping coeur.de [23.

2024.01.18遇到的事情是一个罗马尼亚的IP 82.76.173.27在早上6点39进入了一台服务器10.100.60.60，之后开始在内网爆破开放22端口的ssh服务，而且部分成功。 当时先断

XMRig是一种知名的开源CPU和GPU挖矿软件，它主要用于挖掘门罗币（Monero, XMR）等加密货币。然而，在恶意软件领域，XMRig也被黑客滥用作为挖矿木马，这种非法用途的XMRig会未经授权

现在国内的杀毒软件可是越来越多了，连华为都出来开始干杀毒了，内卷急速加剧，本来信息安全的市场就相对有限，现在大型厂商还不断的进入。 手机杀毒现在各个手机厂商都有自带的安全中心，里面的杀毒引擎都是外采的

从事信息安全的人相比IT运维，软件测试，java/python/c/go/javascript程序员的人数来说，是相对比较小众的。从boss直聘、猎聘、拉勾、前程无忧、智联招聘搜索一下信息安全或者网络

Hawkeye鹰眼web监测网站违规检测，暗链检测，重要页面持续监控。 https://github.com/wgpsec/Hawkeye 直接检测urls.txt中的链接即可，这个是针对暗链挂马的检

iMonitor（冰镜 · 终端行为分析系统）【安全分析人员的必备工具】是一款基于iMonitorSDK的终端行为监控分析软件。提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本，可以轻

ATT&CK对于中国信息安全行业具有非常重要的借鉴意义，原因很简单，公开层面来看，中国政企部门到目前为止也没有建设起来属于自己的一套类似于ATT&CK的知识体系或者框架模型，哪怕是相对简化版的。 什么

国内个人用户用的比较多的就是文心一言/通义千问/讯飞星火/智谱清言，在极客时间里面，这4个AI的API都被接入进去了，而且这几个大模型都有对应的APP可以使用。腾讯联合其他几家推出网络安全测评的时候感