随笔分类 -  企业安全

摘要:从攻击者的视角去理解资产收集,首先攻击者在拿到目标单位的信息时,通常会采取以下几种方式进行资产收集: 1、 通过域名备案查询平台,查询目标单位的域名备案信息,再通过技术工具进行域名暴破,比如常见的子域名暴破工具。 2、 通过资产测绘平台通过语法收集目标单位的资产信息。 3、 通过ISP号搜集IP信息 阅读全文
posted @ 2025-02-11 16:18 Cysec 阅读(12) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示