kb: expand authorized lab coverage and intel automation
这个提交包含在:
hao
@@ -0,0 +1,23 @@
|
||||
# 福建案例说明
|
||||
|
||||
> `AUTHORIZED CASE ARTIFACT` | `不是通用模板`
|
||||
|
||||
## 范围元数据
|
||||
|
||||
| 字段 | 内容 |
|
||||
|------|------|
|
||||
| 适用目标类型 | `lab-public`, `authorized-third-party` |
|
||||
| 是否允许公网验证 | 仅限该案例对应的授权资产 |
|
||||
| 所需授权前提 | 必须确认该站点与相关子域属于你方或受你方委托 |
|
||||
| 推荐最小化验证 | 使用已有证据、最小化重放、只读探测 |
|
||||
| 禁止使用场景 | 将报告中的路径、主机、端口和攻击方式直接迁移到无授权目标 |
|
||||
|
||||
## 文件说明
|
||||
|
||||
- [lessons-learned.md](/Users/x/websafe/06-case-studies/fujian-gov-procurement/lessons-learned.md) - 案例总览
|
||||
- [reports/](/Users/x/websafe/06-case-studies/fujian-gov-procurement/reports) - 原始分析与专题报告
|
||||
- [scripts/](/Users/x/websafe/06-case-studies/fujian-gov-procurement/scripts) - 案例专用实验脚本
|
||||
|
||||
## 说明
|
||||
|
||||
本目录的价值在于保留授权案例的真实观测和实验过程。它们是证据归档,不是对外复制粘贴的攻击模板。
|
||||
@@ -1,5 +1,9 @@
|
||||
# 福建政府采购网安全评估案例研究
|
||||
|
||||
> `AUTHORIZED CASE ARTIFACT` | `仅限授权案例复盘` | `不是通用模板`
|
||||
|
||||
本文件归档的是特定授权案例的复盘结论,可能引用具体公网资产、域名和配置观察结果。这些内容用于案例教学和证据留存,不表示可对任意第三方站点执行同类测试。
|
||||
|
||||
## 案例概述
|
||||
|
||||
**评估目标**: 福建省政府采购网 (`zfcg.czt.fujian.gov.cn`)
|
||||
@@ -107,4 +111,4 @@ P2 (一月内):
|
||||
|
||||
## 联系方式
|
||||
|
||||
本案例仅供安全研究和教育目的。未经授权对真实系统进行测试是违法行为。
|
||||
本案例仅供安全研究和教育目的。未经授权对真实系统进行测试是违法行为。
|
||||
|
||||
在新工单中引用
屏蔽一个用户