会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Cysec
求职要装B,只能起个博客
博客园
首页
新随笔
联系
订阅
管理
随笔 - 11
文章 - 0
评论 - 0
阅读 -
103
随笔分类 -
企业安全
甲方视角通过资产整理+信息收集手段建立威胁情报网
摘要:从攻击者的视角去理解资产收集,首先攻击者在拿到目标单位的信息时,通常会采取以下几种方式进行资产收集: 1、 通过域名备案查询平台,查询目标单位的域名备案信息,再通过技术工具进行域名暴破,比如常见的子域名暴破工具。 2、 通过资产测绘平台通过语法收集目标单位的资产信息。 3、 通过ISP号搜集IP信息
阅读全文
posted @
2025-02-11 16:18
Cysec
阅读(12)
评论(0)
推荐(0)
编辑
公告
昵称:
Cysec
园龄:
8年11个月
粉丝:
0
关注:
0
+加关注
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
CTFWTP(3)
Xray-Poc日常编写(7)
企业安全(1)
随笔档案
2025年2月(11)
阅读排行榜
1. 朗速ERP后台管理系统FileUploadApi存在文件上传漏洞(25)
2. NUUO摄像机handle_config.php远程命令执行CVE-2025-1338(12)
3. CTF-Web培训章节-Web应用权限安全(12)
4. CTF-Web培训章节-Web 应用信息泄露(部分开启保护)(12)
5. 甲方视角通过资产整理+信息收集手段建立威胁情报网(12)
点击右上角即可分享