主要观点总结
这是一篇关于微信公众号精选安全技术文章的概览,共包括七篇关于网络安全技术的文章。每篇文章都介绍了不同的网络安全技术主题,包括证书挖掘、概念理解、漏洞挖掘、信息收集、内网漫游、条件竞争绕过邮箱验证、接口fuzz+逻辑漏洞以及子域枚举工具介绍等。
关键观点总结
关键观点1: 微信公众号精选安全技术文章概览
文章包括了关于网络安全技术的七篇文章,涵盖了不同的网络安全技术主题。
关键观点2: 关于利用fofa搜索引擎批量挖掘CNVD证书的方法
作者详细介绍了如何使用fofa遍历资产并提取满足条件的网站证书信息。
关键观点3: 网络工作中容易混淆的概念解析
文章对防火墙、网闸、堡垒机等网络概念进行了解析,帮助读者轻松理解。
关键观点4: 一次XSS漏洞挖掘的经验分享
作者分享了发现并利用XSS漏洞的过程,包括信息收集、文件上传漏洞、信息泄露等方面的内容。
关键观点5: 某校信息系统的网络安全测试报告
文章描述了对某校信息系统的安全测试过程,涉及信息收集、暴力破解、内网资产发现等多个方面。
关键观点6: 利用条件竞争绕过邮箱验证的漏洞
作者通过利用竞争条件成功绕过了邮箱验证机制,讲解了绕过邮箱验证的具体操作步骤和原理。
关键观点7: 介绍子域枚举开源工具Dome
文章详细介绍了基于Python的子域枚举工具Dome,包括其主动和被动扫描模式、支持自定义词表扫描等特点。
文章预览
2024-12-01 微信公众号精选安全技术文章总览 洞见网安 2024-12-01
0x1 什么CNVD证书批量化挖掘 ? 思极安全实验室 2024-12-01 22:20:43
本文介绍了一种利用fofa搜索引擎批量挖掘CNVD证书的方法。作者首先指出传统方法难以确定网站的归属公司,随后提出通过添加特定的搜索语法,如“技术支持”,来简化这一过程。文章详细说明了如何通过fofa遍历资产大于5000万的公司,并结合指纹提取技术,直接提取出满足条件的网站。作者提供了工具的使用方法,包括需要fofa会员的token值,以及如何将结果保存和整理。最后,文章提到了一个星球社群,分享SRC/CNVD漏洞案例、工具和资料等内容。
信息收集
漏洞挖掘
资产管理
脚本编写
数据分析
网络安全工具
0x2 网工最容易搞混的三个概念:防火墙、网闸、堡垒机,一文让你轻松搞明
………………………………
