本期为“甲方”2024第三十六期,统计了11.16-11.22期间的社群动态、甲方话题等。
目前,诸子云认证会员已超过3000人,包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、天津、佛山、济南、珠海、台州共16个分会。在11.16-11.22期间,各地分会共计新增了3位甲方专家。
Q:请问,哪里可以买到恶意域名的大量数据?不是api查询,而是可以定期更新的?
“恶意域名是什么意思?”
“威胁情报。”
“好像有一个专门的平台是报道恶意域名。”
“找那些waf厂家。”
“大的安服公司、威胁情报公司都有。”
“如果明文,国内可能只有天际。”
“威胁猎人,腾讯这些应该也有。”
“我想用来做正向代理恶意域名拦截。微步接触过,不卖数据,只能查询,还不能本地部署。”
“本地部署升级是个麻烦,也无法解决及时性的问题。”
“看你用的是squid之类的开源代理,还是bluecoat之类的商业化的代理服务器,bluecoat自己有情报,也可以接第三方情报。squid有明文情报也很难处理,squid要么走acl要么走ICAP,acl明文情报量太大,大概率是难以实现的,有一定折腾能力的话走ICAP+情报API是一个相对可行的选项,不过我还是建议用商业化的方案,或者考虑把卡点从代理下沉到DNS,当然DNS也面临同样的问题。”
“商业/开源,代理/DNS,国内/国外,都是本地+云查的。如果是自己想做个简单的本地poc,可以找地方dump一些黑域名库出来,跑跑简单的效果。”
其他甲方话题,请扫码加入诸子云知识星球。
专家会员是诸子云的立身之本,甲方专家的一举一动都能反映出当下的行业趋势、市场脉络、用户需求及应用实践等等。安在新媒体将继续关注专家会员的实时动态,一如既往地向外界输送诸子云甲方社群的最新成果,期望以此来推动更多人关注网络安全,关注甲方专家。
扫码加入诸子云。
原文始发于微信公众号(安在):诸子云|甲方 :恶意域名的数据如何获取?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论