内容简介
1.什么是网络安全技术中的漏洞
黑客口中的漏洞到底是什么东西?
- 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,从而带来损失
- 漏洞不是BUG
2.学习黑客漏洞从哪里开始起步
- 硬件漏洞(CPU、交换机等)不建议
- 协议漏洞(ARP欺骗、DNS欺骗、ICMP洪水、TCP洪水等)不建议
- 软件漏洞(APP、网站、小程序等)建议
3.针对企业的漏洞挖掘应该如何去做
针对企业的漏洞挖掘应该如何去做?
- 中国移动、中国电信、支付宝、腾讯视频、百度、字节跳动
漏洞挖掘应该遵守法律规定!
- 针对企业的漏洞挖掘都要授权
4.漏洞挖掘的步骤和相关的概念
渗透的第一步-信息收集
- 第一步:针对腾讯公司进行信息收集(邮箱、网站、小程序、APP、手机号、域名、IP、端口、目录等)
- 知己知己百战不殆
- 渗透测试的本质就是信息收集
渗透的第二步-找漏洞
- 第二步:针对收集的资产找漏洞(网站、APP、小程序等)
- WEB安全(SQL注入、XSS、CSRF、SSRF、XXE、RCE、文件上传、中间件、Nday漏洞等)
5.收集企业信息的基本思路的和流程
收集网站信息网站-小蓝本
www.xiaolanben.com
收集网站信息网站-什么是域名
域名(英语:Domain Name)又称网域,是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,使人更方便地访问互联网
例如:www.baidu/com
主域名:baidu.com
子域名:www.baidu.com、mail.baidu.com、rq.baidu.com、jiankang.baidu.com
收集网站信息网站-鹰图平台
hunter.qianxin.com
收集网站信息网站-站长工具
tool.chinaz.com
