未分类

fragment

最真实的失望去感受它慢慢变成营养

累计撰写 47 篇文章
累计创建 13 个标签
累计收到 4 条评论

标签搜索

以下是未分类相关的文章

【漏洞统计】SSL相关漏洞汇总下ssl相关的漏洞信息
- 2023-12-20
- 1,035 阅读
- 0 评论
- 0 点赞
- 未分类
【信息收集】SSL证书 https
- 2023-12-20
- 1,189 阅读
- 0 评论
- 0 点赞
- 未分类
【信息收集】github信息泄露-监控关键词及工具 github是很多开发都会借鉴学习代码、上传代码备份、文档的地方。作为甲方公司需要关注留意公司内部是否存在员工大意或恶意泄露的信息。因为这些信息在攻防演练中经常成为攻击方利用的点，也可能是真正恶意攻击人员会注意的信息。
- 2023-12-04
- 896 阅读
- 0 评论
- 0 点赞
- 未分类
【信息收集】工具-爬虫scrapy：应用商店目录：前置实践部署日常使用参考前置问：写一份教程，说明如何先编写scrapy后，增加scrapyd，说明依赖jenkins和docker部署的流程chatgpt答：以下是如何使用Scrapy和Scrapyd以及依赖Jenkins和Docker的部署流程的教程：安装Scrapy和Scrapyd首先，需
- 2023-11-17
- 834 阅读
- 0 评论
- 0 点赞
- 未分类
【信息收集】工具-搜索引擎-批量自动搜索搜索对象太多的话，怎么能批量完成搜索呢？试试自定义搜索引擎
- 2023-09-11
- 1,653 阅读
- 0 评论
- 0 点赞
- 未分类
【信息收集】工具-搜索引擎按需使用搜索引擎
- 2023-09-11
- 650 阅读
- 0 评论
- 0 点赞
- 未分类
【威胁情报】场景汇总信息收集关注内部泄露到外部的信息，威胁情报则关注外部针对内部的威胁信息。场景列举如下：场景1：npm包泄漏内部npm包发布到了npm公网https://www.npmjs.com/https://www.skypack.dev/npm包误发布npm官网的提前防范措施 ——通过.npmignore参考
- 2023-08-31
- 825 阅读
- 0 评论
- 0 点赞
- 未分类
【安全扫描】工具-npm audit npm audit tool/npm 安全扫描工具背景：为了提高 npm 依赖的安全，npm 6.1 后添加了 npm audit 工具功能：搜索当前项目中使用的依赖是否存在安全问题，并提供了 npm audit fix 工具修复。工作原理：维护已知不良依赖的名单缺点：如果代码中使用了直接从 Git
- 2023-08-30
- 630 阅读
- 0 评论
- 0 点赞
- 未分类
【代码审计】GO 目录依赖依赖包信息查看指定包依赖版本依赖-漏洞扫描查询指定依赖的漏洞代码安全注释安全参考资料依赖依赖包信息在go文件头import在go.mod、go.sum中汇总说明：依赖引入和历史积累的数据不代表实际的引用依赖情况，需要开发进行整理维护查看指定包依赖该命令需在项目根目录下执行，无法查看具体版本包
- 2023-08-24
- 904 阅读
- 0 评论
- 0 点赞
- 未分类
【溯源】攻击者身份在攻防演练中需要定位攻击队组织信息才能得分。日常攻击者溯源后可以进入警告、投诉、举报等法务维权流程。溯源可以利用以下方式企业微信输入：手机号具体操作方法：添加客户->搜索手机号码添加->输入ID/手机号码（重复输入两次手机号码）->查看添加客户->搜索手机号码添加->输
- 2023-08-14
- 547 阅读
- 0 评论
- 0 点赞
- 未分类

1
2
3