内容分享:【技术分享】最好的邮箱采集工具0.zone

　　内容分享:【技术分享】最好的邮箱采集工具0.zone

　　一、背景

　　在攻防演练和攻防实战中，邮箱往往被作为社会工程学的入口。一方面，由于邮件地址的暴露，攻击者可以进行钓鱼攻击或直接启动各种杀毒病毒；另一方面，邮箱地址也可能作为“社工数据库”，检索密码、*敏*感*词*、手机号码、*敏*感*词*等个人信息的关键标识。

　　因此，在综合主动防御工作中，邮箱地址暴露和邮箱相关信息泄露数据往往可以帮助CISO收敛攻击面，进行有效防御。

　　这方面的数据采集在国内以前比较滞后，CISO只能自己搜索采集或者hunter.io，这方面会导致数据采集不全（例如，搜索范围不够广，或者一些使用个人邮箱注册企业信息（未涵盖），另一方面，这些数据无法与暗网泄露的数据关联起来，以达到更好的防御效果。

　　现在0.zone提供国内最好的邮箱采集数据，协助CISO们更好的主动防御：

　　本文示例中所展示的公司和邮箱均已获得相关公司或邮箱所有者的授权。

　　二、使用企业搜索

　　第一种方法是利用企业信息进行搜索。在0.zone首页搜索公司名称，然后找到相关公司报告，如下图红框所示：

　　在“Email”数据栏中，可以看到“零零安全”公司有5个邮箱地址被泄露。

　　绿色框内的为私人邮箱，为企业注册邮箱（可结合“人事”资料得知）。暗网中与该邮箱相关的个人隐私信息泄露来源共有7处，数据类型下方标注了具体泄露来源和泄密情况。

　　蓝色方框内的为企业邮箱，下方标注了邮箱地址曝光来源的详细地址。如不需要暴露，可联系相关人员或平台对暴露的邮箱进行删除或下线处理。

　　同时放上hunter.io的搜索结果，供大家对比参考：

　　

　　另外，通过进入“人员”资料，可以看到公司其他相关人员的信息。“导出报告”时，您可以同时选择猜测相关人员的邮箱地址。

　　此外，在搜索大型集团公司或提供电子邮件服务的公司时，可能会出现“数据过多”，即可能收录与大型公司相关的其他企业电子邮件或提供电子邮件服务的公司的私人电子邮件地址。电子邮件地址。这时，您可以在左侧栏中选择相关邮箱域进行精确检索。如下所示：

　　上图是一家提供电子邮件服务的互联网公司。左边红框是公司内部员工的邮箱域。选择此选项以获得准确的数据：

　　同时仍然使用hunter.io进行数据对比：

　　更多使用技巧和进阶搜索技巧，请关注“使用必读”，也可以添加运营微信或进入社区咨询。

　　3.通过电子邮件域检索

　　对于需要精准邮箱域名检索的场景，可以直接在搜索栏中输入邮箱域名地址：“@XXX.COM”格式进行检索。

　　同时，搜索栏还支持任意单个邮箱的精准查询。在进行精准查询时，会显示泄露邮箱的详细内容，如泄露来源、泄露数据类型、泄露时间等，供邮箱所有者进行针对性的修改和防范.

　　4、如何下发搜索任务

　　

　　注意，对于上述数据，如果“全部”中没有出现“企业报表”，则表示没有被收录或者数据没有关联。

　　此时，请在右下角发出搜索任务：

　　数据检索、聚合或关联后，系统会在一段时间后通知您（根据系统当前的任务队列，大约1-4小时完成）。

　　5.邮箱暴露风险

　　电子邮件泄露包括：电子邮件地址泄露，以及其他敏感电子邮件信息的泄露。

　　其他敏感邮件信息泄露，可能包括用户名、密码、电话号码、姓名、家庭住址、*敏*感*词*号码、银行卡号等。这些信息在公网上通常不会泄露，但泄露的可能性更大偷偷在网上泄露。它们通常被攻击者制作成“社会工程库”，用于对个人进行直接信息攻击。

　　六、安全整改建议

　　无论是邮箱地址的泄露，还是邮箱地址中其他敏感信息的泄露，0.zone都尽可能标注了信息的来源。

　　企业可以查看邮箱的暴露来源。如非必要，请联系相关平台或个人删除曝光源中的邮箱地址。对于邮箱其他敏感信息泄露，企业需要联系相关泄密人员，督促其尽可能修改相关密码等信息。企业可以部署双因素认证或其他更严格的系统登录安全策略，如邮箱和OA。企业需要加强防病毒（尤其是邮件病毒）策略和办公网络的补丁策略，防范各种通过邮箱传播的病毒或蠕虫软件。加强对全体员工的安全意识教育，特别是对领导、行政、操作、

　　- 结尾 -

　　[技术分享] 记得ar​​m架构的ret to dl_resolve利用

　　【技术分享】零零安全：0.zone攻击面查询与融合平台——攻防演练神器

　　【技术分享】Powershell Empire绕过AV实现远程控制

　　内容分享:百度快照的作用如何删除和打开

　　首先，我们

　　必须对什么是百度快照有初步的了解，只有有了一定的了解，才能了解百度快照的作用，如何解决快照遇到的问题，比如如何让快照更新正常，快照删除和投诉等。

　　对于经常使用百度搜索的人来说，不难发现，在百度搜索结果的右下角，有一个链接“百度快照”。此链接的主要功能是提供在未加载时快速浏览网页内容的可能性。当然，另一个功能是突出显示您正在寻找的关键字以进行快速定位。对于从事百度SEO的人士，百度快照中隐藏着哪些秘密，我们可以从中学习哪些优化技术来帮助我们快速优化排名，我将与大家一一讨论百度快照的秘密。

　　显然，百度快照百度

　　快照不仅突出了百度百科这样的简单关键词，百度快照也是百度服务器上的纯文本备份，即百度快照显示的内容与百度蜘蛛抓取的网页内容相似且不同。百度的SEO指南2.0指出：“百度蜘蛛只能读取文本内容，闪存和图片等非文本内容暂时无法处理，百度无法识别闪存中放置的文本和图像。我们可以搜索关键字并单击网站快照以检查快照的源代码。这个 Javascript 代码没有显示，说明百度蜘蛛在抓取网页时跳过了 Javascript 代码，CSS 样式表仍然正常可用。因此，我们可以得出以下结论：

　　首先，使用 DIV+CSS 编写文档也应该是标准化的。

　　百度蜘蛛每天处理数千万网站。浏览了一些网站。有些网站已经在雷达上存在了很长时间。我认为除了网站本身的内容之外，CSS 也是它检查的对象之一。标准的CSS文档和标准的DIV结构可以间接反映网站的专业水平。对于注重用户体验的百度来说，网站性能的提升也是百度蜘蛛抓拍的频率。

　　阿拉伯数字。首页是Flash启动页面，也可以优化

　　闪存启动页面也可以优化吗？对于许多优化器来说，这是不可能的。一般认为百度不识别Flash代码，在Flash页面中添加文字会损害页面的整体美感，使用隐藏文字无疑是作弊，容易降级。有些人测试了CSS隐藏属性，其中隐藏文本放置在主页上。结果，网站在不到一周的时间内被删除。因此，许多专门从事SEO的公司无法对Flash启动页面做任何事情。

　　没有别的办法吗？那不是真的。我们可以反其道而行之。既然百度在抓取时跳过了Javascript代码，为什么不隐藏没有Javascript的文本呢？可以在JS代码中嵌入代码块，更不用说隐藏文本了。我已经做了一些Flash启动器页面，使用JS隐藏，几个月来网站没有百度放下，但给了它很大的权重。所以，只要方法正确，就不用担心百度实力下降。百度快照

　　还隐藏着一个看似显眼实则隐藏的秘密，那就是百度快照的时间。当我们看百度快照时，我们自然会认为这是网站的最后一次更新。事实上，这种观点是不正确的。有些网站已经半年没有更新了，但它的快照时间仍然是新的。有些网站更新更频繁，但快照仍然是几个月前的。因此，我们不能用快照时间作为判断网站好坏的标准，也不能在交换链接时高估快照时间。

　　那么，百度的快照时间是什么时候呢？设计网页时应该注意什么？针对这些问题，我做了一个简要的分析。百度快照时间是上次百度访问网站的更新，以天为单位。根据百度蜘蛛自上而下的原则，我们应该在页面设计前面放置经常更新的新闻栏目，让百度蜘蛛第一时间掌握更新的内容，为百度快照时间更新提供可能。

　　百度快照异常的 5 种常见解决方案：

　　我见过一些朋友抱怨自己网站天天更新内容，坚持做外链，但百度快照网站的日期往往是一个问题，甚至长期回归固定在某一天不变，导致网站关键词排名下降等等。链接困难和其他问题。那么，这种异常的原因是什么？下面我就做一个简单的分析，希望对大家有所帮助！相信大部分站长朋友都知道，百度的异常快照一般都预示着你的网站有问题，当然前提是这种异常情况不是百度自己的调优算法或者数据库错误造成的。问题是有些网站已经很长时间没有更新其内容了，更不用说了。一般来说，导致百度快照异常和快照日期回归保持不变的原因主要包括以下五个方面：

　　

　　第 1 部分：标题、描述、页面模板样式或网站的重要部分已全部或大部分修改和调整。

　　解决方法：如果没有必要，最好不要随意更改网站的标题和描述，尤其是一些新网站或旧网站，其原有权重不是很高。我最近在网上立了电影.com电影资讯网站，第三天盲目改片名，具体情况是，原来排行榜是宁波电影票，前面是宁波影城等关键词，网站名是宁波影视网，其次是宁波影视网，后来我觉得网站这个名字更适合我。前面有点变化。没想到，这样做的后果是，百度至今只收录了一页。百度搜索结果中显示的网站名称与第一天发布时相同。可惜为时已晚。希望每个站长不要再犯这样的错误。不值得。如果真的想改网站的标题，至少在你网站达到一定权重，百度快照已经更新的前提下，至少要替换掉它，这样出现问题的概率会小很多。

　　第二：百度搜索引擎判断你的网站是否涉嫌作弊，主要是指大量关键词、SEO网站过多、隐藏链接或黑链。

　　解决方法：比较简单，去掉太多不必要的关键词，在文字内容页面尽量让自己的网站关键词合理，特别注意网站的头尾，不要放太多关键词。删除过多的SEO痕迹，例如从重叠链接中删除指向主页和某些页面的不必要链接，删除H1和H2等标签的重叠使用等。至于隐藏链接和黑色链接，相信大家都知道一些，通常会直接删除。

　　3、网站存在严重*敏*感*词*，主要包括传播木马病毒、*敏*感*词*、粗俗，以及法律法规、政策不允许的内容。

　　解决方案：仔细检查网站是否被雇用，特别注意一些易于雇用的脚本文件。建议去谷歌搜索你的网站。连接网站后，将出现提示。如果立即删除违规内容，请不要冒险。也许某些网站管理员会说我的网站不是官方的，那我该怎么办？那我只能说我什么都做不了！要知道，网站总有一天会被百度，甚至K惩罚！

　　第四：有的网站被百度搜索引擎降级，有的网站友情链接被K降级，导致你的网站也承担一定的连带责任。

　　解决方案：这也很容易做到，K的网站肯定会立即删除。至于百度暂时减少网站（我觉得百度域名在个人网站权利方面不是第一），那就要看情况了。如果你真的不想脱链，可以联系网站站长帮他找出问题的原因，或者暂时删除问题的链接，等正常的时候再放回去。

　　第五：Web服务器或空间非常不稳定，经常无法访问或错误访问。

　　解决方案：尽量选择一些流行的IDC，特别注意购买更稳定的虚拟主机，不要太注重访问速度，我认为空间的稳定性比访问速度更重要。当然，有条件网站管理员最好选择服务器或独立 IP 主机。

　　我们来谈谈百度快照被劫持和删除的原因和解决方案：

　　众所周知，SEO行业常见的优化方法有白帽和黑帽，黑帽经常被用来通过欺骗或私利来提高网站排名和流量。今天，谢攀龙就给大家讲讲百度快照劫持黑帽SEO的原因和解决方案。百度快照劫持一般是理解黑帽SEO的一种比较基本的方式，但对网站却是致命的伤害。

　　什么是百度快照劫持

　　百度快照劫持是指黑帽SEO利用自己的工具和作弊手段，利用自己的网站漏洞和网页篡改入侵一些高权威网站。这是很多真正的黑帽SEO技术，但最近几个月我发现，由于百度的攻击，黑帽SEO不仅入侵了重量级网站，还直接入侵了新的网站，包括网站、梦织系统搭建的网站、国外托管服务器的网站等等。这些类型的网站已成为黑帽SEO的钉子和刺。

　　阿拉伯数字。百度快照劫持的展示形式

　　当百度

　　

　　快照首先被劫持，站长并不知道，而当百度更新我们的网站快照时，我们会发现首页或网站的三个主要标签变成了另一个人，而不是我们网站的三个主要标签，常见的是菠菜。这是许多网站管理员往往会忽略的事情。特别是，网站不经常更新网站，不经常检查网站管理员需要更加注意。

　　那么，百度快照劫持的具体形式是什么呢？见下图。

　　三。百度快照劫持原因分析

　　百度快照劫持主要是因为很多网站都是用梦织系统构建的，而梦织系统本身也存在很多系统漏洞，黑帽SEO可以利用这些漏洞侵入FTP空间直接篡改或上传文件。除了编辑织梦，帝国cms也是一个系统，黑帽SEO经常被黑客入侵，所以网站管理员应该注意一些非常完整的系统，比如zblog、WordPress等。

　　4.百度快照劫持解决方案

　　1.检查网站模板或文件的修改位置，发现后及时删除相关代码。

　　阿拉伯数字。登录到FTP，检查是否有多余的程序文件或病毒文件上传到服务器空间。

　　百度快照劫持是

　　由于SEO黑帽将劫持代码或文件上传到我们的网站，所以你只需要删除文件，这些被劫持代码的网站就可以恢复正常，并且劫持代码往往在首页的标题中，文件在服务器的根目录中。

　　5.百度快照劫持预防提示

　　1.定期检查网站，及时备份网站数据

　　方式

　　阿拉伯数字。网站建设者应通过安全和常规渠道选择或购买网站源代码和系统。

　　三。定期更新服务器安全补丁

　　4.Dreamweaving系统网站删除冗余文件夹，修改后台登录路径，帐户，密码等。

　　百度快照劫持是由我们网站本身的漏洞引起的。如果在网站上线之前采取了各种保护措施，我们还可以保存网站未来劫持的快照。因此，一旦站长遇到这种情况，不要担心，更不要直接选择删除源码重建网站，学会冷静下来，按照分步解决恢复正常。