业务漏洞挖掘笔记多年的实战业务漏洞挖掘经验,为了让今后的业务漏洞挖掘工作更清晰,以及尽可能的把重复性的工作自动化、半自动化,所以花费很大精力做了这个笔记。具体操作流程:得到测试目标-目标资产范围确定-...
01月26日128 views评论收集
漏洞
业务漏洞挖掘笔记
01月26日128 views评论收集
漏洞
01月26日128 views评论收集
漏洞
灯塔在6天前更新了,增加了几个功能我可太爱了,一来是增加了批量删除,而来是增加了资产监控和资产分组,这是要把信息收集全概括了嘛,啥时候可以有新资产,可以微信通知啊,隔空传达,希望收到。rnrn灯塔的项目地址;https://github.com/TophantTechnology/ARL
本文始发于微信公众号():灯塔在6天前更新了,增加了几个功能我可太爱了,一来是增加了批量删除,而来是增加了资产监控和资产分组,这是要把信息收集全概括了嘛,啥时候可以有新资产,可以微信通知啊,隔空传达,...
01月13日328 views评论微信
资产
数据安全运营视角下的数据资产安全治理
本文从运营角度谈数据资产的安全治理,通过平台化能力实现对涉敏资产识别、评估风险,及一系列治理措施达到风险收敛目的。基本定义数据资产1:拥有数据权属、有价值、可计量、可读取的网络空间中的数据集,数据资产...
01月03日106 views评论数据
资产
开源软件安全治理的抓手:资产管理
点击蓝字关注我们开源软件具有免费、繁荣、易获取等优点,因此被各行业广泛引入和使用,尤其是伴随着“大智移云链”等新兴技术的蓬勃发展,开源软件的支撑作用越来越明显。但是开源软件又具有开放、自由、共享等特性...
12月29日51 views评论安全
软件
我国立法要求:维护网络空间的活动、资产和其他利益的安全
12月16日全国人大网发布消息,《中华人民共和国国防法》修订版正式通过,将于2021年1月1日起施行。该法首次提出,国家采取必要的措施,维护在太空、电磁、网络空间等其他重大安全领域的活动、资产和其他利...
12月28日52 views评论安全
网络空间
为大家精选一份WEB信息/资产收集的武器库(下)
知己知彼,百战不殆在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对一...
12月22日308 views评论web
信息
Hacking8 SRC资产更新.md
距离上次SRC资产更新过去了四个月,现在已经实现了SRC资产收集的全部自动化过程,新的SRC资产收集系统邀请你来体验~说说这几个月完成的内容。SRC资产收集的项目过滤掉了没有赏金的,目前所有项目全部为...
12月21日449 views评论src
扫描
知己知彼,百战不殆 :为大家精选一份WEB信息/资产收集相关的文章(上)
知己知彼,百战不殆。在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对...
12月18日58 views评论web
信息
使用WebAliveScan快速定位更脆弱的资产
文章来源:渗透云笔记收集到大量的子域名和C段后,我们如何去做一个简单的指纹识别呢?如何去定位一些更加脆弱的资产呢?这里推荐个自己在用的工具,去跑下域名文本,会有不错的效果。工具链接;https://g...
12月05日71 views评论域名
资产
红队实战攻击之随缘测站(上)
这是 酒仙桥六号部队 的第 96 篇文章。全文共计2872个字,预计阅读时长10分钟。序言大家好,作为一个练习时长两年半的安全实习生,这几天大佬给了我一批网站让...
10月23日232 views评论ip
扫描
安全检查与加固
0x01 前言这篇水文主要记录了去一些单位进行安全评估及加固的一般流程和相关检查点及命令。一般大厂都有相关完整的资料和固定流程,这里所写的可能并不全面,不过在没做过的情况下也能参考参考。如果有文中有错...
10月22日287 views评论评估
资产
“挖洞神器” 资产安全灯塔(ARL) 正式开源
斗象TCC团队正式发布「ARL资产安全灯塔」开源版,该项目现已上线开源社区GitHub。ARL旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产...
09月16日364 views评论安全
开源
17