題記 今天看到這篇好文章，絕了，又學到很多好姿勢，分享給大家，轉載地址我已經標好，學安全的強烈推薦看一下F12這個社區的文章，畢竟自學安全的話都說先拿學校練手嗎，挖洞是運氣與實力相結合，我還 ...

Educational Data Mining is an emerging discipline, concerned with developing methods for explor ...

常見術語 VUL vulnerability的縮寫，泛指漏洞 0 day 已經被發現（可能未被公開），而官方還沒有相關補丁的漏洞。通俗的講就是除了漏洞發現者，沒有人知道這個漏洞的存在，並且可以有 ...

SRC目標搜集 文章類的平台 https://www.anquanke.com/src 百度搜索 首先得知道SRC廠商的關鍵字，利用腳本搜集一波。 比如【應急響應中心】就可以作為一個關鍵字。通過搜索引擎搜索一波，去重，入庫。 利用搜集好的域名 Github搜索“src ...

1.資產收集 1.1業務范圍 巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的業務，收集其對應的業務下的域名，再進一步進行挖掘，如： 整理，再進行常規資產收集 1.2常規性質資產收集 基本的資產收集方式：子域名枚舉、端口掃描、路徑掃描、旁站c段查詢 子域名 子域名爆破 ...

SRC邏輯漏洞挖掘詳解以及思路和技巧 作者：Ca01H 公眾號：HACK學習呀 原文鏈接：https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==& ...

信息收集 1.廠商域名 2.廠商ip段 3.廠商業務信息 　　域名收集 　　　　　1.基於SSL證書查詢 2.第三方網站接口查詢 3.Github 4.DNS解析記錄 5 ...

...