"exact phrase" ：双引号表示您正在查找包含确切单词或短语的页面。例如，人们可能会搜索 "passive reconnaissance" 来获取包含此确切短语的页面。
site ：此运算符允许您指定要将搜索限制到的域名。例如，我们可以使用 site:tryhackme.com success stories在 TryHackMe 上搜索成功案例。
- ：减号允许您省略包含特定单词或短语的搜索结果。例如，您可能对了解金字塔感兴趣，但不想查看旅游网站;一种方法是搜索 pyramids -tourism 或 -tourism pyramids。
filetype ：此搜索运算符对于查找文件而不是网页是必不可少的。您可以使用 Google 搜索的一些文件类型是可移植文档格式（PDF）、Microsoft Word 文档（DOC）、Microsoft Excel 电子表格（XLS）和 Microsoft PowerPoint 演示文稿（PPT）。例如，要查找网络安全演示文稿，请尝试搜索 filetype:ppt cyber security。

您可以在此高级搜索运算符列表中查看各种搜索引擎中的更高级控件，您可以找到您喜欢使用的搜索引擎，并了解支持的运算符号。

回答问题

详情

title：您如何将 Google 搜索限制为包含术语 cyber warfare report 的 PDF 文件？ 答案： filetype:pdf cyber warfare report

Linux 命令 ss 代表什么短语

答案：Socket Statistic

Socket：一般称为套接字
Statistic ：统计

专业搜索引擎

您熟悉 Internet 搜索引擎;但是，您对专业搜索引擎熟悉多少？我们指的是用于查找特定类型结果的搜索引擎。

Shodan

让我们从 Shodan 开始，这是一个用于连接到 Internet 的设备的搜索引擎。它允许您搜索特定类型和版本的服务器、网络设备、工业控制系统和 IoT 设备。您可能希望查看仍有多少服务器仍在运行 Apache 2.4.1 以及各个国家/地区的分布情况。要找到答案，我们可以搜索 apache 2.4.1，它将返回标头中包含字符串“apache 2.4.1”的服务器列表。

考虑访问 Shodan Search Query Examples 了解更多示例。此外，如果您有订阅，您可以查看 Shodan 趋势以获取历史见解。

Censys

Censys 专注于连接 Internet 的主机、网站、证书和其他 Internet 资产。它的一些用例包括枚举正在使用的域、审计开放端口和服务以及发现网络中的流氓资产。您可能需要检查 Censys Search Use Cases。

VirusTotal

VirusTotal 是一个在线网站，它使用多个防病毒引擎为文件提供病毒扫描服务。它允许用户上传文件或提供 URL，以便在一次工作中针对众多防病毒引擎和网站扫描程序对其进行扫描。他们甚至可以输入文件哈希值来检查以前上传的文件的结果。

下面的屏幕截图显示了根据 67 个防病毒引擎检查提交的文件的结果。此外，您可以查看社区的评论以获得更多见解。有时，文件可能会被标记为病毒或特洛伊木马程序;但是，由于各种原因，这可能不准确，这时社区成员可以提供更深入的解释。

Have I Been Pwned

Have I Been Pwned （HIBP）只做一件事;它会告诉您电子邮件地址是否出现在数据泄露事件中。在泄露的数据中找到一个人的电子邮件表明私人信息泄露，更重要的是，密码泄露。许多用户在多个平台上使用相同的密码，如果一个平台被泄露，他们在其他平台上的密码也会暴露。事实上，密码通常以加密格式存储;但是，许多密码并不那么复杂，可以使用各种攻击来恢复。

回答问题

拥有lighttpd服务器最多的国家/地区是哪个？

答案：United States

使用shodan搜索引擎进行搜索，左侧会显示全球统计结果。

哈希值为2de70ca737c1f4602517c555ddd54165432cf231ffc0e21fb2e23b9dd14e7fb4的文件被BitDefenderFalx标记为什么？

答案： Android.Riskware.Agent.LHH

BitDefenderFalx 是一个杀毒引擎，题中给出某个文件的hash值，这是要搜索一个hash（文件）的安全性，因此需要使用 VirusTotal 搜索。

通过 VirusTotal 搜索给出的hash值
找到答案

我们可以将 Common Vulnerabilities and Exposures （CVE）程序视为漏洞字典。它为软件和硬件产品中的漏洞和安全问题提供标准化标识符。每个漏洞都分配有一个采用标准化格式（如 CVE-2024-29988）的 CVE ID。此唯一标识符（CVE ID）可确保从安全研究人员到供应商和 IT 专业人员的每个人都引用相同的漏洞，在本例中为 CVE-2024-29988。

MITRE Corporation 维护 CVE 系统。有关更多信息和搜索现有 CVE，请访问 CVE 计划 Web 站点。或者，访问国家漏洞数据库（NVD）网站。下面的屏幕截图显示了 CVE-2014-0160，也称为 Heartbleed。

当然中国也有自己的国家漏洞库：CNNVD

Exploit Database (漏洞利用数据库)

作为红队，想要利用易受攻击的程序来验证系统的安全性时，我们可能需要找到一个有效的漏洞利用代码。

一种资源是 Exploit Database。漏洞利用数据库列出了来自不同作者的漏洞利用代码;其中一些漏洞利用代码已经过测试并标记为已验证。

另一种是GitHub 是一个基于 Web 的软件开发平台，包含许多与 CVE 相关的工具，以及概念验证（PoC）和漏洞利用代码。要演示此想法，请查看下面的 GitHub 上与 Heartbleed 漏洞相关的搜索结果的屏幕截图。

回答问题

CVE-2024-3094 是什么实用程序产生的？

答案： xz

可以在cve官网搜索：https://www.cve.org/

Technical Documentation (技术文档)

我们需要获得的另一项技能是查找官方文件。我们将介绍一些官方文档页面的示例。

Linux Manual Pages (Linux 手册页)

在互联网普及前，如何通过命令获取 Linux 或类 Unix 系统的帮助？答案是查阅手册页（man pages）。这类系统为每个命令、系统调用、库函数及配置文件均内置了手册页，输入 man [名称] 即可访问对应文档。

假设我们想检查命令 ip 的手册页。我们发出命令 man ip。下面的屏幕截图显示了我们收到的页面。您可能希望启动 AttackBox 并在终端上运行 man ip。按 q 退出。

如果您更喜欢在 Web 浏览器中阅读 ip 的手册页，只需在您最喜欢的搜索引擎中输入 man ip 即可。此页面可能位于结果的顶部。

AttackBox 是一个可从浏览器访问的 Linux 系统。单击 Start AttackBox（启动 AttackBox）按钮将在分屏中显示 AttackBox，从而可以方便地在同一浏览器窗口中阅读任务文本和应用说明。如果您隐藏了 AttackBox 窗口，您可以通过单击顶部的蓝色 Show Split View 按钮再次显示它。在此任务中，您可以启动 AttackBox 并使用它来尝试 Linux 命令，例如 man。