第/）。因此类功能性开源组件可能存在一定程度上的安全漏洞，为避免全部公开可能给App及您个人信息带来的不必要的安全风险，我们对此类SDK接入情况会做好详细记录，但仅会基于法律法规或监管的明确要求予以公示/披露。

App包含的第三方h5链接可能会进行流量统计存在收集用户ip 等信息(如百度统计等第三方流量统计平台) : 小赢分期平台使用第三方 H5 链接如下表格：

】发送邮件来提出您的删除请求。

C．以上删除请求一旦被响应，除法律法规另有规定要求保留的信息外，您的个人信息将被及时删除。当您从我们的服务中删除信息后，我们可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。

注销账号之后，我们将停止为您提供小赢分期所有的产品和服务，并根据法律法规的要求尽快删除您曾通过该账号使用的小赢分期产品与服务的所有内容、信息、数据和记录或对其做匿名化处理。我们不再通过小赢分期收集您的个人信息，并依据您的要求删除与您帐户相关的个人信息，但法律法规或监管机构对用户信息存储时间另有规定的除外。

】联系我们。我们在验证您的身份后，将在十五日内对您的请求进行处理。

】联系我们。您拒绝接受推送服务之后，我们将把为达成个性化推送而收集的您的个人信息做删除或匿名化处理，并且向您提供业务功能时，不再基于您的个人信息做推送。

】。当您对本政策有任何疑问、建议或意见，或者需要向我们进行投诉、申诉，甚至因本政策产生任何争议的，您可以通过联系客服电话【400-100-1188】或者发送电子邮件【】与我们取得联系。 一般情况下，我们将在15天内回复。

本隐私保护指引中使用到的名词，在通常意义中有如下定义：

（1）个人信息：个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。具体而言，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。在适用的情况下，还应当包括用户提供的其担任法定代表人、股东或实际控制人的小微企业信息。

（2）敏感个人信息：敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

（3）关联公司：指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力，无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。所涉及处理您个人信息的关联公司明细如下：

（4）设备：设备是指可用于访问小赢卡贷产品和/或服务的装置，例如平板电脑或智能手机。

（5）唯一设备标识符：唯一设备标识符（专属 ID ）是指由设备制造商编入到设备中的一串字符，可用于以独有方式标识相应设备（例如手机的 IMEI 号）。唯一设备标识符有多种用途，其中可在不能使用 Cookie（例如在移动平台程序中）时用以提供广告。

（6）IP地址：每台上网的设备都会指定一个编号，称为互联网协议 ( IP ) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。

（7）SSL：SSL（Secure Socket Layer）又称为安全套接层，是在传输通信协议（TCP/IP）上实现的一种安全协议。SSL 支持各种类型的网络，同时提供三种基本的安全服务，均通过使用公开密钥和对称密钥技术以达到信息保密的效果。

（8）信息收集技术：我们在《小赢卡贷隐私保护政策》中所述的“自动收集”包括以下方式：

Cookie 是您浏览小赢卡贷平台时，服务器放在客户端（您的移动电话或其他智能终端内）里面的一个小小的文本文件，当您再次访问相同应用程序时，我们就可通过 Cookie 识别您的应用程序。Cookie 可能会存储用户偏好及其他信息。

Web beacon 是装嵌在网站或电邮内的电子图像文件案或其他技术，可用于计算访客数目、记录您是否及何时阅览电邮或网站，或用以使用某些 Cookie。

Log files储存自动收集的若干数据。该等数据包括互联网协议（ IP ）地址、浏览器类型、互联网服务提供商（ ISP ）、引用/退出页面、操作系统、日期/时间戳和点击流数据等。

ET Tag 是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头，可代替 Cookie，用以追踪个别使用者，使我们可更深入地了解和改善我们的服务。

（9）算法：计算机在执行解题运算时遵循的流程或一系列规则。

（11）账户：您注册账号并向我们提供一些个人信息，您就可以使用我们的服务。当您访问小赢卡贷时，系统会利用这些账号信息对您进行身份验证，以防止未经授权的人员访问您的账号。小赢卡贷帐号的所有权归小赢所有，用户完成申请注册手续后，仅获得小赢卡贷帐号的使用权，且该使用权仅属于初始申请注册人。同时，初始申请注册人不得赠与、借用、租用、转让或售卖小赢卡贷帐号或者以其他方式许可非初始申请注册人使用小赢卡贷帐号。非初始申请注册人不得通过受赠、继承、承租、受让或者其他任何方式使用小赢卡贷帐号。用户有责任妥善保管注册帐户信息及帐户密码的安全，用户需要对注册帐户以及密码下的行为承担法律责任。用户同意在任何情况下不向他人透露帐户及密码信息。当在你怀疑他人在使用你的帐号时，你应立即通知小赢。

重要提示 ：本政策是关于小赢分期在隐私方面的陈述与承诺，属于《用户服务协议》的一部分，未尽事宜以用户协议的约定为准。

我们可不时使用 Cookie、日志文件（log files）、网络信标（web beacons）、编程脚本（scripts）、标签（tags）及其他追踪技术，以收集、使用和储存关于您或与您有关的信息。本政策将向您描述我们如何使用该等追踪技术。

我们在小赢分期App中使用的「追踪技术」包括：

A.Cookie 是载有一连串文字的小型档案，在您登入网站或其他网络内容时存放在您的电脑、移动电话或其他设备内。

B.网络信标（Web beacons）是装嵌在网站或电邮内的电子影像档案或其他技术，可用于计算访客数目、记录有否及何时阅览电邮或网站，或用以使用某些 Cookie。

C.日志文件（Log files）储存自动收集的若干信息。该等信息包括互联网协议（IP）地址、浏览器类型、互联网服务提供商（ISP）、引用/退出页面、操作系统、日期/时间戳和点击流数据。

D.实体标签（ET Tag）是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头。实体标签可代替Cookie，用以追踪个别使用者，并容许我们可更深入了解和改善小赢分期产品与服务。

2.我们为什么要使用追踪技术？

A.帮助我们更深入了解及向您及我们的使用者提供小赢分期产品和/或服务；

B.追踪技术令我们能够更深入了解及向您提供小赢分期产品和/或服务。例如，追踪服务协助我们收集以下信息：

a) 我们向您提供小赢分期产品和/或服务时需要您的认证信息；

b) 我们提供信贷服务可能需要关于您当前位置的信息；

c) 我们需要若干与我们使用者有关的其他信息，以使我们能够提供小赢分期产品和/或服务及就小赢分期开发新的功能。

3.我们如何使用追踪技术？

A.我们以及我们的不同类型合作方可不时通过追踪技术收集及使用若干信息：

a)我们的合作方协助我们深入了解我们。例如，收集网站和应用程式的使用数据、收集小赢分期用户基本的统计信息并分析相关的趋势。

b)我们的客户支持合作方协助我们就您的任何查询提供更佳的回应，及向用户提供更佳的小赢分期产品和/或服务的使用体验。

c)我们的服务合作方协助我们提供若干管理、分析、调研服务功能。

B.我们可能会从该等合作方处获得基于使用追踪技术而产生的关于小赢分期用户的报告。

4.我们的自有追踪技术

此外，我们亦使用我们的自有追踪技术，令您所享用的服务体验更个人化。

A.记住您的身份。例如：Cookie 和网络信标有助我们识别您作为我们服务注册用户的身份，或保存您先前向我们提供有关您的喜好或其他的信息，分析您如何使用我们的服务。我们可利用追踪技术，借以了解用户在我们的服务中进行什么活动，或哪些功能或环节最受欢迎；

B.请注意，我们为此等目的使用追踪技术，但亦可通过此等追踪技术将汇集所得的若干整体性非个人信息提供给其他合作方，以分析您和其他用户如何使用我们的服务。

5.关于追踪技术的一般条款

A.必须注意的是第三方的追踪技术受相关第三方本身的隐私政策/个人信息安全政策或规范约束，而非受我们的《小赢分期隐私保护政策》约束。我们对第三方的任何追踪技术概不承担任何责任；

B.我们可能会将通过追踪技术收集所得的信息与我们收集所得关于您的其他信息合并。

除 Cookie 外，我们网页上常会包含一些电子图象(称为「单像素」GIF 文件或「网络Beacon」)等其他同类技术，它们可以帮助网站计算浏览网页的用户或访问某些 Cookie。我们使用网络 Beacon 的方式有：

A.我们通过在我们网站上使用网络 Beacon ，计算用户访问数量，并通过访问Cookie 辨认注册用户;

B.我们通过得到的 Cookie 信息，可以在我们网站提供个性化服务。

7.您如何控制追踪技术？

A.您可通过您的浏览器设定（例如 Cookie 或网络信标）或移动设备阻止或管理某些类别的追踪技术。然而，请注意，倘若您阻止追踪技术的使用，我们可能会无法向您提供最佳的小赢分期产品和/或服务的使用体验，部分或所有小赢分期产品和/或服务功能亦可能会无法正常运作；

B.我们将对您在非登录状态下浏览小赢分期APP页面并为维持您实现浏览功能所必需而收集cookie信息，但会根据相关法律法规的要求及时删除这些供浏览使用的cookie，并采用去标识化、加密等一系列安全防护措施进行保护。

在渗透测试的过程中进行信息收集是必不可少的一个流程，而信息收集中的对域名信息采集的详细程度也决定着渗透成功的与否。

常见的域名信息采集手段就有Whois信息查询、子域名枚举爆破、以及域名备案信息查询等等。

whois（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。

而渗透测试人员可以通过Whois信息中获取站点所有人的邮箱、联系方式、域名注册商等个人信息，进行结合社会工程学、撞库等攻击手段进行攻击。

在网上有很多第三方站点都存在Whois查询功能，利用这些工具可以简便快捷的帮助我们收集域名Whois信息。

输入想要查询的域名后点击查询即可即可获取管理员的号码、姓名、邮箱、域名注册商等信息。

这里还列举一些其他Whois信息查询的站点，方法与站长工具的类似，这里不一一进行概述。

在Kali 系统中自带了Whois命令行查询功能，可以打开命令终端窗口，输入以下命令进行查询：

如：查询，一般如果一个大站点，为了从功能上划分和便于管理，通常会创建不同的站点。

而这些站点可能为、 、，而这些域名我们称之为子域。这些域名和主站有着千丝万缕的关系，有的可能后台登录密码、数据库连接密码相同、有的可能都在一个服务器上，或者在同一个网段内。所以在渗透中子域也是我们不可忽略的捷径。

当主站挖掘不到漏洞后，可以利用工具查询网站的子域名，逐个分析每个子站存在的漏洞，对存在的漏洞进行利用。

2、layer子域名挖掘机：

在操作系统下，可以使用layer这款图形化界面工具进行子域名枚举爆破。

当指定一个域名以及端口后点击开始就会进行子域名枚举爆破，在返回的结果中可以清晰看到该域名存在的子域名及对应开放的端口、Web服务器等信息。

3、第三方网页工具查询：

为了简便快捷，也可以使用在相关的网页工具进行子域名查询，如：

除此之外还存在各式各样的子域名爆破工具、接口等查询方式，但是使用的方法都大同小异。对于初学者，掌握上述两种查询方式即可。

通过查询网站备案信息获取企业/个人信息，进行一步进行利用（社会工程学）等，同时可以查验网站的可信度和实名度。

常用的域名备案查询网页接口：

在网页工具中输入需要查询的域名，点击查看分析后即可获取域名对应的备案信息（备案号、网站负责人、备案单位等）。

通过上述方法对目标站点进行域名信息采集可以获取到大量资产信息，从而扩大攻击面，增加渗透测试的成功率。虽然域名信息采集是一个非常漫长而鼓噪的过程，但是前期的域名信息采集对后面的渗透有着非常多的帮助。

安界贯彻人才培养理念，结合专业研发团队，打造课程内容体系，推进实训平台发展，通过一站式成长计划、推荐就业以及陪护指导的师带徒服务，为学员的继续学习和职业发展保驾护航，真正实现和完善网络安全精英的教练场平台；即使低学历也可实现职业发展中的第一个“弯道超车”！安界就是你唯一选择，

下载的在哪？以ubuntu系统为例，下载镜像文件在 / 中，本地镜像存储于目录/docker文件夹。

docker pull xxx，就可以把想要的镜像拉下来直接使用，pull下来的镜像存储在哪里可以做下记录：

2. 进入containers,每一个序列号，都是一个镜像

3.进入其中一个镜像，发现目录结构如下，这就是这个镜像的内容了

4.在containers同级目录，有个叫image的文件夹，进入如下：

里面有个repositories.json的文件，详细记录了镜像的一些信息:

融亿云的容器云是通过docker技术，在集群服务器上部署容器服务实现，拥有上万Linux镜像，功能强大、简单易用，可轻松作集群服务，自由轻松搭建私有网络。