2024小迪安全信息收集第十一课

最新推荐文章于 2025-08-11 18:39:23 发布
最新推荐文章于 2025-08-11 18:39:23 发布
阅读量1k 收藏 14
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 小迪安全 信息收集 文章标签: 网络 安全 网络安全 笔记 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86628519/article/details/144917263

目录

一、公众号-渠道资产-第三方引入

#公众号-渠道资产-第三方引入

#信息泄漏-源码文档-敏感配置监控

二、 供应链-目标旁路-获取和拓展

#供应链-目标旁路-获取和拓展

一、公众号-渠道资产-第三方引入

#公众号-渠道资产-第三方引入

目标公众号服务获取

官方服务&第三方资产

#信息泄漏-源码文档-敏感配置监控

1、Github监控 GITHUB资源搜索: in:name test #仓库标题搜索含有关键字 in:descripton test #仓库描述搜索含有关键字 in:readme test #Readme文件搜素含有关键字 stars:>3000 test #stars数量大于3000的搜索关键字 stars:1000..3000 test #stars数量大于1000小于3000的搜索关键字

forks:>1000 test #forks数量大于1000的搜索关键字 forks:1000..3000 test #forks数量大于1000小于3000的搜索关键字

size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字

pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字

created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字

user:test #用户名搜素 license:apache-2.0 test #明确仓库的 LICENSE 搜索关键字

language:java test #在java语言的代码中搜索关键字 user:test in:name test #组合搜索,用户名test的标题含有test的 关键字配合谷歌搜索: site:Github.com smtp site:Github.com smtp @qq.com site:Github.com smtp @126.com site:Github.com smtp @163.com site:Github.com smtp @sina.com.cn site:Github.com smtp password site:Github.com String password smtp

系统源码:特征,文件等

敏感信息:密码,文档,人员等

监控项目:

https://github.yhuisec.com/

https://github.com/madneal/gshark

https://github.com/NHPT/FireEyeGoldCrystal

https://github.com/Explorer1092/Github-Monitor

2、其他渠道(搜索引擎)

个人信息 网盘泄漏 文档泄漏

inurl:xxx.com filetype:xls

inurl:xxx.com password admin

site:xxx.com filetype:xls|doc|pdf

二、 供应链-目标旁路-获取和拓展

#供应链-目标旁路-获取和拓展

这是一种典型的迂回攻击方式。攻击者将目光聚集在目标企业的上下游供应商,比如IT供应商、安全供应商等,从这些上下游企业中找到软件或系统、管理上的漏洞,进而攻进目标企业内部。

-商业购买系统

-软件开发商

-外包业务

-代理商

-招投标文件

供应链例子edusrc挖洞思路:

1、找供应链公司,通过演示站点或提供的ico或特征文件找到大量高校使用系统的目标,一旦测出这个应用产品系统的漏洞,形成了通杀

2、找高校目标,通过高校系统的信息或者ico等找到供应链,再从供应链继续找使用同样的系统的高校目标,一旦测出这个应用产品系统的漏洞,形成了通杀

核心:如何找到系统的漏洞

1、尽量找到源码(源码获取途径)

2、旁入方法(找相似目标的存在脆弱点为突破)

目标供应链获取:可以企业产权或应用提示等

供应链信息收集:ico拓展 演示站点 成功案例等

案例文章:

教育EDU证书站挖掘(转战供应链思路篇)

记!一次供应链导致教育漏洞通杀,通杀五十多个学校弱口令,SQL注入,越权修改密码!(新手小白也能看懂的文章)

某次授权渗透通过供应链拿到目标后台权限

2024安全信息收集(完整版)
2401_86628519的博客
01-05 5081
安全信息收集(完整版)
公司运营-社会工程管理
aming小老弟
12-01 1425
一、按社会功能划分的核心群体2025年中国百强城市名单前1~2线城市 三级分销 三级分销模式是一种分销策略, 基于多层级代理关系,通过发展下级分销商来扩大市场覆盖和提升销售业绩。销售过程中,将费用分为进行分配,每个等级都有相应的。品牌商或企业作为一级分销商,发展下级分销商形成二级、三级分销网络。每个分销商都可以继续向下发展自己的分销商,但分销层级最多只能有三级。分销商只能所得的佣金,超过三级的部分则无法获得佣金。谁卖出谁拿销售佣金:无论分销商处于哪个级别,他们销售商品所获得的都是一致的。这种设计方式保证了
2024安全信息收集第十
2401_86628519的博客
01-04 1041
自动化-网络空间-Yakit&TScanPlus 自动化-综合管理-ARL&Nemo&TestNet
2024安全基础入门第十二
2401_86628519的博客
12-11 2019
请求头&返回包-方法&头修改&状态码等 数据包分析-红队攻击手法&蓝队流量研判 数据包构造-Reqable自定义添加修改请求
【小安全】红蓝对抗 网络攻防 V2024全栈培训笔记(信息打点 1-11)_小安全2024 百度网盘
2401_84240129的博客
04-29 4121
环境配置:1、安卓模拟器安装搭建逍遥,雷电,夜神等自行百度下载安装2、工具相关证书安装指南Charles:FidderBurpSuite:3、封包抓取调试见程操作(通过傻瓜封包监听工具,实现发送历史数据包执行历史操作)
安全笔记 2024(二十九)
龙哥盟
11-16 890
第八天内容啊,前面七天呢已经上了一部分,今天讲的是这些传输和加密的东西,今天这个系列的会上两三次直播,一次直播了,上不完嗯。给大家说一下啊,那现实呢有个大致的了解,然后呢我们再把这个每个方向的点呢,给大家单独的列出来,然后呢再去做为一节和两节呢,去把它单独讲一下,然后我们今天主要学习的是这个四块。第一块呢就是这个加密编码,包括一些格式混淆等等,这些东西呢,就是为大家呢在后期做测试的时候呢,呃这个数据的一些情况呢有些一定的了解啊,然后呢知道针对这种情况是怎么一个办法,那才能进行测试。
安全笔记 2024(十三)
龙哥盟
11-16 1536
今天这个内容呢其实主要是演示的多一点啊,其实也没太多知识点啊,就是构造你这些架构啊,了解一下就可以了啊,也是为我们后面这个讲移动安全和这个小程序,安全呢去做准备的,我们今天主要讲两个方面。一个是这个小程序和app,因为我们除了这个单独的这个web呢,需要建立这个测试,有些目标呢可能就是针对性的这个app,应用和小程序应用,那么小程序应用呢呃有很多啊,就是说不仅仅是什么微信小程序啊。
安全笔记 2024(二)
龙哥盟
11-16 2020
来看看今天的内容啊,你说这次瓜蛮好笑的啊,13天讲这个web的这个应用的啊,上节讲了一小节,加的是这个域名上面的单域名,子域名的一些问题,然后呢说了一下关于这个web架构呢,用些这个平台指纹少。指纹识别之后的一个情况,这是我们上节大概内容啊,主要就是说从玉米上面能找到更多的域名,然后呢域名找到之后,再通过这个域名的访问呢,针对这个网站本身的一个架构,就最常见的什么程序啊,或者说这个源码类型。
安全笔记 2024(一)
龙哥盟
11-16 2176
好我们来看一下今天的内容啊,今天由于是这个底天内容,所以这个前面几天的内容都很基础,如果你不想听的话,你可以跳过啊,这个虽然说基础啊,它是每每一期我们这个讲的,这个思路呢是有变动的。内容上面呢有一些小感悟,就比如说像这一期啊,我们这个讲的思路呢就和上期不一样,我们讲个思路是讲什么呢,我就是先从这个往啊啊啊这个这个打井上面,就是说我们尝试着去打点像这种网站啊,或者说类似小程序啊。
安全笔记 2024(二十三)
龙哥盟
11-16 1119
我们今天呢讲63天了啊,这个pp1块的安全问题,web应用的安全问题那就告一段落了,从本节开始呢,我们就正式来学习一下关于这个JS应用的,在这个java,然后呢再其他就是把每个语言里面,外部环境上面。那些常见的安全问题和特有的安全问题呢,着重去讲,那今天讲的是这个JS的,也就是我们说的JAVASCRIPT哎,包括它里面的什么框架,什么node js啊,VUE啊啊,和这种人也是差不多的意思哈啊。
鼎甲备操作员故障排除速成:立即解决这8个常见问题
[鼎甲备操作员故障排除速成:立即解决这8个常见问题](https://oss-emcsprod-public.modb.pro/image/auto/modb_20230317_d5080014-c46e-11ed-ac84-38f9d3cd240d.png) # 摘要 本文全面介绍了鼎甲备操作员在故障...
如何从数据分析师转型为数据科学家?
jiawoxuexiqq30294961的博客
03-04 332
如何从数据分析师华丽转型,成为一名数据科学家?好比“把大象装进冰箱”,成为“数据科学家”仅需简单三步: 1. 进入LinkedIn登录你的账号。 2. 点击“编辑个人资料”。 3. 将 “数据分析师”这个词替换为“数据科学家”。 搞定,就是这么简单! 理想很丰满,现实很骨感。在现实生活中,我们必须承认:培养数据洞察能力绝非易事。 在我开始介绍这条转型之路前,我还是想先花些功夫详细描述一...
秋招笔记-8.6
lastXuanGod的博客
08-06 1879
昨天开组会投文章以及玩苏丹的游戏去了,今天得知不久后有面试,所以我们需要快速地过一下基本的八股和项目。
下一代防火墙组网全解析
最新发布
2301_79966421的博客
08-11 455
网络安全防护中,下一代防火墙(NGAF)凭借灵活的组网能力和强大的安全特性,成为企业网络边界防护的核心设备。其多样化的部署模式、丰富的接口类型以及适配不同场景的组网方案,让它能满足从简单网络到复杂架构的各类防护需求。本文将系统梳理下一代防火墙的核心组网知识,助你全面掌握其部署与配置逻辑。
用 “故事 + 价值观” 快速建立 IP 信任感
ckjrxdn的博客
08-08 470
故事 + 价值观” 的组合,能快速缩短与用户的距离 —— 故事让 IP 从抽象符号变为可感知的存在,价值观则推动用户从被动关注转为主动认同,二者共同为变现筑牢信任基础。传递价值观需避免空洞口号,应融入具体行为:在知识输出中明确 “何为有价值的知识”,在用户互动中展现 “如何对待用户”,在商业行为中坚守 “变现与价值的平衡”。基于 “故事 + 价值观” 的信任,能降低变现阻力:情感认同转化为知识产品的尝试意愿,价值认同提升流量变现的接受度,深度信任则强化粉丝变现的复购与推荐动力。
WebSocket 在多线程环境下处理 Session并发
TOOZOOY的博客
08-07 1295
WebSocket 在多线程环境下处理 Session并发时,常见问题包括状态冲突(如 IllegalStateException)、消息乱序、连接超时等。以下是综合各技术方案的解决方案,分为单机多线程和分布式集群两类场景:
快速入门flask应用(从入门到实战)
2302_80884441的博客
08-08 882
本文介绍了网络通信的基本流程和Flask框架的入门教程。在讲解网络通信时,详细说明了从URL解析到页面渲染的7个步骤,包括DNS解析、HTTP请求/响应等关键环节。Flask部分则从安装配置开始,逐步讲解路由定义、视图函数编写、请求处理、模板渲染等核心功能,并提供了大量代码示例。文章特别强调了Flask作为轻量级Web框架,在网络通信中主要承担服务器端请求处理和响应生成的角色。最后预告了后续将开发基于Flask的摄像头物品识别网站项目。全文内容循序渐进,既包含理论知识又注重实践指导,适合Web开发
计算机网络:如何将/22的CIDR地址块划分为4个子网
shunzi2016的博客
08-09 407
摘要:将/22 CIDR地址块划分为4个子网,需新增2位子网掩码(扩展至/24)。每个子网包含256个地址(含网络和广播地址),可用254个IP。以原网络A.B.C.0/22为例,4个子网分别为A.B.C.0/24、A.B.(C+1).0/24、A.B.(C+2).0/24和A.B.(C+3).0/24,每个子网对应独立的IP范围。实际应用时替换A.B.C为具体网络地址即可。(150字)
HTTP 协议升级(HTTP Upgrade)机制
qq_39642740的博客
08-07 646
HTTP协议升级摘要(148字) HTTP协议升级机制允许将HTTP连接切换为其他协议(如WebSocket),实现从短连接到长连接的转变。其工作原理是:客户端通过请求头"Upgrade"发起协议切换请求,若服务器支持则返回101状态码确认升级。典型应用场景是WebSocket握手过程,通过随机密钥交换建立持久化的双向通信通道。该机制解决了HTTP短连接在实时通信中的局限性,适用于需要高频交互的场景(如智能音箱连续对话),避免了重复建立连接的开销,同时保持了HTTP的兼容性优势。实际开发
安全 24笔记
03-19
### 小安全平台笔记教程及相关文档 在IT安全领域,小安全是一个备受关注的学习资源平台。以下是关于该主题的一些详细信息: #### 关于小安全的内容概述 小安全提供了丰富的学习材料和技术分享,涵盖了Web应用防火墙(WAF)[^1]、主机防护防火墙以及多种技术架构的知识点。这些知识点不仅涉及基础的安全概念,还包括高级的应用场景分析。 对于具体的技术实现部分,例如通过OSS存储对象来管理文件时遇到的问题进行了讨论[^3]。当涉及到不同类型的网络安全威胁时,也提到了针对Web密码攻击以及其他复杂环境下的防御策略[^2]。 #### 如何查找与小安全相关的资料? 为了找到更多有关小安全笔记或教程,可以采取以下方法: - **搜索引擎优化查询**:利用关键词组合如“小安全 笔记”或者“小安全 Web 应用防护”,能够更精准定位目标内容。 - **社区论坛交流**:加入一些专业的信息安全爱好者社群,在其中提问并参与话题讨论往往能收获一手经验分享。 - **官方渠道订阅**:定期查看小安全官方网站及其社交媒体账号发布的最新动态和培训计划更新情况。 下面是一段简单的Python脚本用于模拟网络爬虫抓取公开网页上的相关内容链接作为参考示例之一: ```python import requests from bs4 import BeautifulSoup def fetch_links(keyword, num_results=24): search_url = f"https://www.google.com/search?q={keyword}&num={num_results}" headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"} response = requests.get(search_url, headers=headers) soup = BeautifulSoup(response.text, 'html.parser') links = [] results = soup.find_all('a')[:num_results] for result in results: href = result.get('href') if href.startswith('/url?q='): clean_link = href.split("/url?q=")[1].split('&')[0] links.append(clean_link) return links if __name__ == "__main__": keyword = "小安全" links = fetch_links(keyword) print("\n".join(links)) ``` 此代码片段仅作演示用途,请确保遵循各网站的服务条款合法合规地使用此类工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值