cnvd事件型高危漏洞挖掘
1)。天眼查查备案 https://belan.tianyancha.com/
查中国联通,中国电信,中国移动,中国铁塔
利用备案号搜索查询更多资产
Fofa搜索:icp="备案号" 利用备案号搜索出更多资产
2)ico搜索
3)关键字搜索
Fofa结合zoomeye进行关键字搜索
主要fofa与zoomeye的搜索语法不太相同,可以查看帮助
如 Fofa:title=“中国铁塔”
Zoomeye:title“中国铁塔”
关键字body搜索:body=“中国联通”&&title==“中国联通”
body=“中国铁塔”&& title==“中国铁塔”
高危事件型漏洞
4)子域名搜索
和信息收集一样,找3大运营商以及中国铁塔子运营名,然后进行信息收集,挨个去测试。
渗透FUZZ字典:https://github.com/TheKingOfDuck/fuzzDicts
知法守法,严禁随便dump数据以及泄露漏洞信息
cnvd事件型高危漏洞挖掘相关推荐
- 实战敏感信息泄露高危漏洞挖掘利用
信息泄露介绍: 信息泄露就是某网站某公司对敏感数据没有安全的保护,导致泄露敏感被攻击者利用,例如泄露:账号,密码,管理员,身份证,数据库,服务器,敏感路径等等 信息泄露危害: 如果进了业务系统可以SQ ...
- 以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末
以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末 编者按:5月11日,ATN Token遭受恶意攻击,攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞,窃取了ATN的所有 ...
- SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
目录 0x00 简介 0x01 过程中使用的工具 0x02 详细过程 一. 寻找挖洞目标 1.1 工具介绍 1.2 目标检索过程 二. 趁手的挖洞工具 2.1 工具介绍 2.2 工具下载链接 2.3 ...
- 网络安全系列-I: 基本概念之事件型漏洞、通用型漏洞、渗透测试
事件型漏洞和通用型漏洞的区别 一句话区别:如果你提交华为官网的漏洞严格意义上是非法的,因为这涉及未授权扫描:但是你针对你自己购买并部署在本地的华为设备或系统做漏洞扫描.渗透测试是没有问题的,因为你攻击 ...
- 通用型和事件型漏洞区别
通用型漏洞 第三方软件,应用,系统对应的漏洞.那么每个使用这个软件应用系统的用户都存在这个漏洞. 如ECShop.Discuz.PHPCMS的SQL注入,XSS漏洞.开源软件,安全浏览器,手机应用,路 ...
- 由点到面-从事件型漏洞到通用型漏洞的发掘
0x首个网站挖掘流程 注册一个测试账号 登录账号 开启目录扫描 同时进行网页漫游,手工验证功能点 第一个漏洞--存储型xss漏洞 在修改用户资料界面对输入框进行简单xss注入 注入失败 查看源码有过滤 ...
- 奇安信代码安全实验室帮助微软修复高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个漏洞(CVE-2020-17038和CVE-2020-17030),其中CVE-2020-17038为"高危&q ...
- 奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为谷歌发现一个高危漏洞(CVE-2020-16002),第一时间向谷歌报告并协助其修复漏洞. 北京时间2020年10月21日,谷歌发 ...
- 黑哥点评|关于 Apache Log4j2 高危漏洞的思考与建议
2021年12月8日,知道创宇404积极防御实验室通过创宇安全智脑监测到Apache Log4j2远程代码执行高危漏洞(CVE-2021-44228)被攻击者利用,且该漏洞细节已经被公开扩散. 经专家 ...
最新文章
- 面向对象编程(OPP)
- linux系统路由功能记录
- php 安装 phpunit,phpunit的安装
- 基于corundumstudio建立websocket长连接
- 中软python编码规范考试试题_卓越分享 | 如何写出一手漂亮的Python代码?
- 使用maven开发javaweb项目
- Python + Flask 执行异步任务
- Linux下解决MySQL无法远程连接问题(转)
- 小红帽系统进入oracle,11G RAC 安装在红帽6上,grid跑root.sh报错
- 苹果手机在哪搜索测试版软件,如何在 beta 版软件上测试你的 App
- Chrome浏览器整个网页截图
- 局域网添加DNS服务器进行域名解析
- 面向对象开发期末复习概述(一)
- [19/05/14-星期二] HTML_body标签(列表标签和图片标签)
- Windows系统中文版切换英文版教程
- Canvas实现微信大转盘抽奖代码
- 人脸识别系统(一)环境搭建
- 渗透测试之漏洞检测篇
- Camera图像处理原理及实例分析 - 色彩篇
- umi3.5微软的AD登录loginRedirect