安全闲碎 企业根域名资产收集细节再补充 前言 我们从《红蓝对抗之企业对外根域名资产收集》这篇文章可以学习到如下几种根域名的收集方式。本文将对细节再进行补充和扩展。1通过PTR记录收集什么是PTR记录呢?PTR记录,是电子邮件系统中的邮件交换... 09月30日78 views评论企业 域名 阅读全文
越权分类 言: 为什么要写这个呢? 求越权漏洞具体场景或定义补充~~~~欢迎拍砖 因为我在阿里负责越权漏洞治理,目标针对白盒领域,黑盒领域希望提升扫描能力建设。 为了合理的区分哪些场景可以兜的住,哪些场景可以做... 07月25日安全文章626 views评论场景 漏洞 阅读全文