1)。天眼查查备案  https://belan.tianyancha.com/
 
查中国联通,中国电信,中国移动,中国铁塔

利用备案号搜索查询更多资产

Fofa搜索:icp="备案号" 利用备案号搜索出更多资产

2)ico搜索

3)关键字搜索
Fofa结合zoomeye进行关键字搜索

主要fofa与zoomeye的搜索语法不太相同,可以查看帮助

如 Fofa:title=“中国铁塔”

Zoomeye:title“中国铁塔”

关键字body搜索:body=“中国联通”&&title==“中国联通”

body=“中国铁塔”&& title==“中国铁塔”

高危事件型漏洞

4)子域名搜索
和信息收集一样,找3大运营商以及中国铁塔子运营名,然后进行信息收集,挨个去测试。

渗透FUZZ字典:https://github.com/TheKingOfDuck/fuzzDicts

知法守法,严禁随便dump数据以及泄露漏洞信息

cnvd事件型高危漏洞挖掘相关推荐

  1. 实战敏感信息泄露高危漏洞挖掘利用

    信息泄露介绍: 信息泄露就是某网站某公司对敏感数据没有安全的保护,导致泄露敏感被攻击者利用,例如泄露:账号,密码,管理员,身份证,数据库,服务器,敏感路径等等 信息泄露危害: 如果进了业务系统可以SQ ...

  2. 以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末

    以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末 编者按:5月11日,ATN Token遭受恶意攻击,攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞,窃取了ATN的所有 ...

  3. SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台

    目录 0x00 简介 0x01 过程中使用的工具 0x02 详细过程 一.  寻找挖洞目标 1.1 工具介绍 1.2 目标检索过程 二. 趁手的挖洞工具 2.1 工具介绍 2.2 工具下载链接 2.3 ...

  4. 网络安全系列-I: 基本概念之事件型漏洞、通用型漏洞、渗透测试

    事件型漏洞和通用型漏洞的区别 一句话区别:如果你提交华为官网的漏洞严格意义上是非法的,因为这涉及未授权扫描:但是你针对你自己购买并部署在本地的华为设备或系统做漏洞扫描.渗透测试是没有问题的,因为你攻击 ...

  5. 通用型和事件型漏洞区别

    通用型漏洞 第三方软件,应用,系统对应的漏洞.那么每个使用这个软件应用系统的用户都存在这个漏洞. 如ECShop.Discuz.PHPCMS的SQL注入,XSS漏洞.开源软件,安全浏览器,手机应用,路 ...

  6. 由点到面-从事件型漏洞到通用型漏洞的发掘

    0x首个网站挖掘流程 注册一个测试账号 登录账号 开启目录扫描 同时进行网页漫游,手工验证功能点 第一个漏洞--存储型xss漏洞 在修改用户资料界面对输入框进行简单xss注入 注入失败 查看源码有过滤 ...

  7. 奇安信代码安全实验室帮助微软修复高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个漏洞(CVE-2020-17038和CVE-2020-17030),其中CVE-2020-17038为"高危&q ...

  8. 奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为谷歌发现一个高危漏洞(CVE-2020-16002),第一时间向谷歌报告并协助其修复漏洞.   北京时间2020年10月21日,谷歌发 ...

  9. 黑哥点评|关于 Apache Log4j2 高危漏洞的思考与建议

    2021年12月8日,知道创宇404积极防御实验室通过创宇安全智脑监测到Apache Log4j2远程代码执行高危漏洞(CVE-2021-44228)被攻击者利用,且该漏洞细节已经被公开扩散. 经专家 ...

最新文章

  1. 面向对象编程(OPP)
  2. linux系统路由功能记录
  3. php 安装 phpunit,phpunit的安装
  4. 基于corundumstudio建立websocket长连接
  5. 中软python编码规范考试试题_卓越分享 | 如何写出一手漂亮的Python代码?
  6. 使用maven开发javaweb项目
  7. Python + Flask 执行异步任务
  8. Linux下解决MySQL无法远程连接问题(转)
  9. 小红帽系统进入oracle,11G RAC 安装在红帽6上,grid跑root.sh报错
  10. 苹果手机在哪搜索测试版软件,如何在 beta 版软件上测试你的 App
  11. Chrome浏览器整个网页截图
  12. 局域网添加DNS服务器进行域名解析
  13. 面向对象开发期末复习概述(一)
  14. [19/05/14-星期二] HTML_body标签(列表标签和图片标签)
  15. Windows系统中文版切换英文版教程
  16. Canvas实现微信大转盘抽奖代码
  17. 人脸识别系统(一)环境搭建
  18. 渗透测试之漏洞检测篇
  19. Camera图像处理原理及实例分析 - 色彩篇
  20. umi3.5微软的AD登录loginRedirect

热门文章

  1. Nginx与Apache的区别
  2. a记录 mysql_域名的A记录、mx记录、ns记录等怎么查看
  3. 孩子不爱学习怎么办?教你4个方法点燃孩子学习兴趣
  4. UpdateData()
  5. HZNUOJ2794神枪手JoneySun (Super hard version)(思维)
  6. Ubuntu20.04对vimplus的配置
  7. 不正经的摩尔庄园小游戏!
  8. php跳转 不能加cnzz统计,页面添加友盟(CNZZ)统计和事件追踪
  9. ImageNet 中的 LRN
  10. SpringMVC同时返回html和jsp