- 博客(2)
- 收藏
- 关注
RSS订阅原创 对于等保2.0的理解
等保2.0的主要变化包括扩充了安全保护对象,除了传统信息系统外,还覆盖了云计算、大数据、物联网、工业控制系统等新技术新应用。等保2.0从安全管理和安全技术两个方面提出了安全组件及要求,包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等,以及物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等。等保2.0的实施对相关政策法规和行业标准产生了影响,提供了法律保障和标准依据,明确了网络安全等级保护的原则、目标、要求和方法,为企事业单位开展网络安全等级保护工作提供了指导和支持。
2024-10-08 22:28:29
131
原创 ZoomEye的介绍及其子域名的收集
用户可以搜索特定组件版本、端口、服务、国家、城市、设备和网站域名,甚至通过逻辑运算进行复杂查询。自动化工具:如Subfinder、OneForAll、Layer子域名挖掘机等自动化工具,可以通过多个API和字典枚举的方式自动化收集子域名。ZoomEye是一个强大的搜索引擎,允许用户查找有关设备、网站以及它们使用的服务和组件的信息。使用搜索引擎的高级搜索功能:如Google的site语法(例如“site:example.com”),可以搜索到与指定域名相关的子域名信息。这些记录中可能包含了子域名的信息。
2024-10-08 22:24:51
659
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人