题记 今天看到这篇好文章，绝了，又学到很多好姿势，分享给大家，转载地址我已经标好，学安全的强烈推荐看一下F12这个社区的文章，毕竟自学安全的话都说先拿学校练手吗，挖洞是运气与实力相结合，我还 ...

Educational Data Mining is an emerging discipline, concerned with developing methods for explor ...

常见术语 VUL vulnerability的缩写，泛指漏洞 0 day 已经被发现（可能未被公开），而官方还没有相关补丁的漏洞。通俗的讲就是除了漏洞发现者，没有人知道这个漏洞的存在，并且可以有 ...

SRC目标搜集 文章类的平台 https://www.anquanke.com/src 百度搜索 首先得知道SRC厂商的关键字，利用脚本搜集一波。 比如【应急响应中心】就可以作为一个关键字。通过搜索引擎搜索一波，去重，入库。 利用搜集好的域名 Github搜索“src ...

1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务，收集其对应的业务下的域名，再进一步进行挖掘，如： 整理，再进行常规资产收集 1.2常规性质资产收集 基本的资产收集方式：子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破 ...

SRC逻辑漏洞挖掘详解以及思路和技巧 作者：Ca01H 公众号：HACK学习呀 原文链接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==& ...

信息收集 1.厂商域名 2.厂商ip段 3.厂商业务信息 　　域名收集 　　　　　1.基于SSL证书查询 2.第三方网站接口查询 3.Github 4.DNS解析记录 5 ...

...