- 博客(3)
- 收藏
- 关注
原创 ZoomEye 搜索引擎与子域名收集
一、ZoomEye,又被称为钟馗之眼,与外国网站撒旦相似,ZoomEye和Shodan的区别是ZoomEye目前侧重于Web层面的资产发现而Shodan则侧重于主机层面。使用nmap进行SRV记录和域传送查询,利用证书透明度,查询公网公开数据,借助威胁情报平台,或通过Google Hacking技巧。1,网站组件指纹:包括操作系统,Web服务,服务端语言,Web开发框架,Web应用,前端库及第三方组件等等。查询DNS记录,获取子域名信息,使用工具如NSLOOKUP和DIG。4.DNSdb搜索引擎。
2024-10-06 20:47:07 195
原创 关于等保2.0的理解
标准给出了一套完整的安全控制措施,用于保护信息系统的机密性、完整性和可用性。根据信息系统的重要性和敏感性,将其划分为五个等级,等级划分的目的是为了提供不同等级信息安全系统的安全要求和评估依据。它不仅扩展了保护范围,覆盖了云计算、物联网、大数据等新兴技术领域,还细化了安全要求,提高了防护标准。安全需求是等保2.0标准对各个等级信息安全系统的安全技术和技术控制的详细规定,安全需求包括基本需求和增强需求两种部分。等保2.0是由国家信息安全评估标准化技术委员会制定的,旨在规范和指导信息系统的等级保护工作。
2024-09-23 09:40:48 249
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人