【零基础】SRC实用漏洞挖掘技巧-附5个漏洞实例解析

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/-ebZn79irVCoSDBHL7iW1g该篇文章针对SRC渗透测试过程中的技巧进行…

 公众号:安全女巫 2023-05-09 11:47:36

14,737 0 7

浅谈信息收集

众所周知渗透测试的本质是信息收集，在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息，收集的信息越多对目标进行渗透的优势越有利。通过…

 TideSec 2022-10-19 10:12:06

8,991 1 2

信息收集系列(一)——域名收集

渗透测试的第一步是收集目标信息，如果只是知道目标的名称，那么我们可以先尽可能多地收集目标的资产，域名是很重要的资产，一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式，可能不…

 timeshatter 2022-09-15 16:43:19

17,278 1 3

Whois的名词解释

whois(读作"Who is"，非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库(如域…

 埃文科技 2020-04-30 15:15:20

12,963 0 10

华强北有家手机店，不仅往女生手机里装木马，还TM勒索别人10万

大家好，我是凌云。我见过很多奇奇怪怪的人，特别是做黑色产业的，但他们仅仅专注一件事，而这次遇到的这人，副业真TM多——帮小偷解锁脏机，勒索要挟，给女生修手机还装木马监控，搞黄色网站。这事有很多牵连，我…

 凌云 2019-04-17 10:21:45

16,377 1 24