1.威胁情报类型1.1IP地址在威胁情报中,IP地址扮演着关键的角色。通过分析和监测恶意活动,安全专业人员可以识别出与威胁相关的恶意IP地址。这些IP地址可能属于恶意软件的命令和控制服务器,或者是发起...
09月14日13 views评论信息
域名
威胁情报相关知识扫盲
09月14日13 views评论信息
域名
09月14日13 views评论信息
域名
Niu!分享一个SSL证书关联IP提取器
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
09月04日44 views评论timeout
域名
迎合扫描器的探测,让攻击者头疼脑热
互联网上有大量自动化漏洞扫描器在运行,不断探测互联网空间的安全漏洞,其中不乏黑灰产等违法犯罪活动,当然也有大量白帽子探测漏洞,获得赏金,然而,常规的安全防御系统,比如 waf 之类的系统,针对漏洞探测...
09月04日22 views评论域名
扫描器
曲折的钓鱼溯源反制 | 实战
故事起因 这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图: image-20220615215022845 扫码后发现跳转到了QQ邮箱登陆界面,确定为钓鱼网站,看到...
08月28日48 views评论qq
域名
DNS劫持和ARP欺诈
ARP原理解释 ARP欺骗攻击原理非常简单,通过发送虚假的ARP数据,将自身设备伪装成网关,让受害设备建立错误的IP-MAC映射,从而将数据发送给攻击者。通过ARP欺骗,我们可以在不接触受害设备的情况...
08月20日15 views评论域名
网关
一款综合资产收集和漏洞扫描工具
声明: 本公众号中技术和工具仅用以防御为目的的教学演示勿将技术用于非法测试,后果自负,与作者及本公众号无关。遵守法律,共创和谐社会。感谢您的理解与支持! Intro&&Feature ...
08月20日45 views评论python
域名
web渗透测试中WAF绕过讲解(一)针对CDN类型的WAF绕过
web渗透测试中WAF绕过讲解(一)针对CDN类型的WAF绕过 0x01 前言 许多Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断的骚操作绕过。WAF与Hacker总是...
08月19日安全文章20 views评论域名
服务器
Hvv钓鱼字节跳动-刘*龙.zip样本-分析练习
近期,红雨滴监测到一起HVV高风险的IP地址钓鱼活动。该钓鱼信号的IP地址为:36.99.188.109,归属地位于河南。红雨滴最后报告分析时间为2023-08-11 19:13:52 在静态分析过程...
08月14日115 views评论域名
钓鱼
攻防演练之资产收敛
前 言 据说今年的攻防演练马上又要开始了,很多企业都开始了前期的准备工作。资产的梳理,暴露面收敛是前期必须做且要做好的工作。 不知道大家有没有听过一个木桶原理“由多块木板构成的木桶,其价值在于其盛水量...
08月11日19 views评论ip
信息
站在权威解析服务器看恶意软件域名生态
工作来源ACSAC 2022工作背景之前利用域名分析恶意软件生态的努力,都存在一定缺陷。例如,基于沙盒研究无法跟踪在野情况;基于 Passive DNS 受限于数据视野;基于主机研究依赖于预先安装的软...
08月08日7 views评论恶意软件
服务器
某成人app分析
声明文章中所有内容仅供学习交流,不得用于其他任何目的,文中敏感内容已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。如有侵权,请联系作者立即删除。简介这里讲到的app已经有些年头...
08月03日28 views评论加密
域名