主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
最近参加了一下行业的演习行动,作为一个红队成员,简单做下总结。以目前现网的真实情况来看,企业的红蓝队在日常工作中已经将常见的漏洞与问题都排查掉了,所以在攻防中资产收集就成为了重中之重的任务。常见资产收集的方法:企查查、爱企查等搜索企业信息的网站,通过查询企业信息来找相关靶标系统的下属单位,通常情况下主企业的安全等级与防护能力比下属企业要强的多,通过下属企业或者三产、供应商等子公司来打进主企业的系统是一条道路。找到企业在企查查、爱企查上公开的域名信息后,我们就…
今天发现吉尔吉斯斯坦的edu.kg域名可以低价方便地注册到,于是赶紧抢了一个。域名注册商:www.cctld.kg注册账号点击“Person ID & Domain”,选择“Register new one”,然后输入名字、地址、电话、邮箱即可“Next”进入下一步。注册完成之后,网页上会显示一个你的PID,是你一定要记住的!一定要把它复制下来!登录和充值点击“Person ID & Domain…