01 2022 档案
摘要:0x01前言 在一场完整的攻防重中之重就是信息收集,最近整理一下手里的信息收集的方式以及常用的工具吧。 0x02思路 首先我们先明确需要收集那些信息 1.主域名 一般来说主域名权限都属于目标系统(没有在名单中也会有额外加分) 2.子域名 单位针对子域名应有绝对控制权限,换句话说就是子域名的资产都是属
阅读全文
摘要:本指南主要为了规避驻场工程师在护网防守期间出现违规行为,从保密要求、网络传播、个人终端安全、值守要求、关键个人行为等方面提出最基本的护网期间工作准则,规避驻场工程师、小白等被攻击者利用的风险。 一、保密要求 禁止泄露任何与用户相关的信息、数据、文档等内容; 禁止将客户信息化系统账号、密码、敏感信息粘
阅读全文
