体系化学安全

体系化学安全

  • 简介
  • 目录大纲
  • 最新文档

    2023 年 12 月份

    20231206 1、重新设计爬虫状态,不同的网站类型,使用不同对爬虫技术 爬取状态: 未测试:0 新增资产,5 补天资产,3 非权重资产, 4 占位 已测试:1 其他资产已测试,2 补天常规已测试,7 占位,8 补天动态已测试 无需测试:6 通用系统无需爬虫,9 非正常网站(403、404、500等) 2、基于规划的内容进行分类和调整代码 9 非正常网站更新 6 通用系统更新 基于本地数据,识别……

    myh0st - 2024年10月22日 15:54

    2024 年 10 月份

    20241021 URL 去重脚本更新: 1、相同接口,参数不同的情况 2、接口不同,参数相同的情况 设计思路: 1、统计相同域名下的所有接口地址和参数 2、计算参数的哈希值,相同参数下,仅保留 3 个不同接口 3、相同接口下,仅保留参数最多的三个接口

    myh0st - 2024年10月21日 18:44

    10.3.2.1 网络钓鱼

    “网络钓鱼”是指企图窃取敏感信息以利用或出售窃得的信息的行为,敏感信息的形式包括用户名、密码、信用卡号、银行帐户信息或其他重要数据。攻击者借助诱人的要求伪装成信誉良好的来源,诱使受害者受骗上当,这类似于渔夫使用诱饵来捕鱼。 网络钓鱼的常见形式 电子邮件钓鱼:攻击者发送看似来自合法机构(如银行、社交媒体平台、支付服务商)的电子邮件,通常包含一个链接,该链接会引导用户前往一个看起来合法但实际上是……

    myh0st - 2024年10月17日 09:19

    10.2.1 基础设施

    注册域名,购买 VPS 等基础设施,用于后续的邮件钓鱼、C2 回连等操作。技术内容包括各种服务、软件的部署搭建以及购买途径。 还需要包含如何加固基础设施防止被溯源,各种保护措施 普通架构:红队人员--》teamserver cs--》目标机 缺点:功能未分离、无潜伏通道、回连日志多、灵活性较低 演进架构:DNS/HTTP/HTTPS分离server tips:1~2cpu 2G内存 10G硬盘,回……

    myh0st - 2024年10月17日 09:16

    10.2.1.1 C2 域名

    C2域名(Command and Control Domain)是指攻击者用于与其控制的恶意软件或僵尸网络进行通信的域名。使用域名而不是直接的IP地址可以让攻击者更灵活地改变其后端服务器的位置,因为他们可以轻松地更新DNS记录来指向新的IP地址。这种策略使得攻击者能够迅速变换基础设施,从而更难被追踪和阻断。 C2域名可能表现出以下特征: 快速变化:攻击者可能会频繁更改域名指向的IP地址,这种技术……

    myh0st - 2024年10月17日 09:14

    2024 年 9 月份

    2024年9月30日 今日目标,基于子域名解析的IP地址,根据IP的归属判断所属国家,提取国内所有子域名列表,并将其中明显未备案的目标去掉。 实现流程: 1、解析全部子域名的 IP 地址 2、基于域名与IP的对应关系,排除非国内域名内容 3、提取所有子域名,进行80,443端口header信息获取 4、提取所有IP地址,去重后,进行随机端口测试,排除随机端口均存在的IP 5、剩余IP地址,进行常见……

    myh0st - 2024年9月30日 11:46

    2024 年 8 月份

    下个月工作计划 1、POC系统API开发,实现,自动拉取指纹库,本地指纹识别后,自动拉取已购POC到本地进行漏洞探测。 2、文库更新,所有POC均以Nuclei的格式重写,统一命名,先判断探测 3、文库和POC系统产品类型和漏洞相对应起来。 4、POC系统用户使用端,开放POC查询和系统查询功能,POC支持选择性下载,后台针对POC增加名字修改功能。 5、开发自动化更新域名备案信息,根据用户查询的……

    myh0st - 2024年8月29日 09:38

    第五部分 速查手册 合集篇

    收录各种漏洞测试的攻击载荷,方便测试时进行查阅 1xxxxx web漏洞测试 11xxxx SQL 注入 12xxxx XSS 2xxxxx 内网渗透命令 参考 https://simplecheatsheet.com/

    myh0st - 2024年8月1日 20:37

    16.1.6 中华人民共和国反间谍法

    (2014年11月1日第十二届全国人民代表大会常务委员会第十一次会议通过 2023年4月26日第十四届全国人民代表大会常务委员会第二次会议修订) 目录 第一章 总则 第二章 安全防范 第三章 调查处置 第四章 保障与监督 第五章 法律责任 第六章 附则 第一章 总则 第一条 为了加强反间谍工作,防范、制止和惩治间谍行为,维护国家安全,保护人民利益,根据宪法,制定本法。 第二条 反间谍工作坚持党中央……

    myh0st - 2024年8月1日 20:31

    16.1.5.7 关键信息基础设施安全保护条例

    第一章 总 则 第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。 第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。 第三条 在国家网信部门统筹协调下,……

    myh0st - 2024年8月1日 20:30

    myh0st