登陆 注册
  • 子域名监控概况+思路+监测源码与环境搭建

    桑云信息安云桑云信息安云 2018-12-15

    子域名监控域名监控概括子域名收集这个路子真的是被玩烂了,花样百出、工具没有八百也有一千,无非是爆破、爬、调用搜索引擎之类,有资源的大厂有自己的dns库,但是这些在我眼里真的都很low。为什么说很low,因为在职业刷src或者apt攻击者的角度,单单过一遍爆破的域名是不能满足持续性漏洞挖掘的;从职业刷src的角度,过一遍收集的子域名,已经发现了所有漏洞并已经提...

  • 浅谈信息收集的思路

    桑云信息Lzers桑云信息Lzers 2018-07-31

    社会工程学应该分成两个部分,其一为非接触信息收集;其二为与人交流的社会工程学。社会工程学 参考书籍Christopher Hadnagy社会工程-安全体系中的人性漏洞社会工程 卷2:解读肢体语言社会工程 防范钓鱼欺诈 卷3 信息安全技术管理 杰出全专家教你辨识并防范钓鱼欺诈 避免信息被窃取入侵的艺术 (凯文米特尼克全集)欺骗的艺术线上幽灵非安全 黑客社会工程...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net