- 博客(2)
- 收藏
- 关注
RSS订阅原创 零日漏洞攻击防护(网络安全自学)
技术快速发展,网络攻击手段不断进化,新漏洞风险持续涌现,安全建设难跟上。内部管理有漏洞,员工安全意识弱易致问题。网络环境复杂,多系统平台兼容性及与外部连接带来风险。网络安全责任界定难,原因复杂涉及多主体,难断问题由谁致。大多情况是各扫门前雪。合同条款不明晰,责任划分不清致推诿。法律监管不完善,约束不足难追责。网络安全人员无法时刻监控,黑客随时攻击致风险增加,尤其非工作时间易被攻击。需加强自动化防御系统。应建立应急响应机制,包括预案、职责流程和演练。提高全体员工安全意识,减少人为因素问题。
2024-10-28 15:52:58
910
原创 漏洞挖掘 | SRC中的多维度信息收集(汇总篇)
这里的域名信息是在高纬度下的域名信息和子域名信息,在SRC漏洞挖掘过程中从旁站查找漏洞会容易一点,一般主站的防御会比较好。之后我们需要对这些信息进行归纳和整理,比如哪些是该公司的主资产,哪些是边缘资产,哪些资产看上去比较冷门,我们是可以重点关注和进行深入挖掘的。我们要想进行更加详细的信息收集首先要清楚,一个正常网站都是由哪些要素组成的(如图1),知道这些元素之后我们就可以更详细的进行信息收集。推荐一个挺不错的工具,可以自动化的提取js中的敏感信息(例如vul框架的app.js)
2024-10-27 16:37:19
1472
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人