杂谈
今天的分享分为三部分
- 恶意IP/域名情报
- 一些厂商漏洞汇总
- 你关心的趣事
恶意IP/域名情报
![图片[1]-2022护网日记第九天-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/08/20220802171453554.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
一些厂商漏洞汇总
你关心的趣事
告警都没有几个,红队们有出任务?
看微步上有热心网友分享写入后门的画面(不确认是否为真)

还有热心网友分享了一些域名相关的情报
https://gcis.nat.gov.tw
https://www.etax.nat.gov.tw
https://findbiz.nat.gov.tw/fts/query/QueryBar/queryInit.do
https://serv.gcis.nat.gov.tw/Fidbweb/index.jsp
https://ppstrq.nat.gov.tw/pps/identity/Identity/init.do
https://twpat.tipo.gov.tw
https://twtmsearch.tipo.gov.tw/OS0/OS0101.jsp
https://www.tipo.gov.tw/tw/mp-1.html
https://law.judicial.gov.tw/FJUD/default.aspx
https://www.judicial.gov.tw/tw/np-117-1.html
https://eli.npa.gov.tw/E7WebO/E701/E701A01Q_01.jsp
https://www.npa.gov.tw/NPAGip/wSite/CE/default.html
https://www.npa.gov.tw/NPAGip/wSite/np?ctNode=11355&CtUnit=1572&mp=2
https://call-tw.com
http://104.cht.com.tw
https://www.tellows.tw
https://mobile-phone.com.tw
https://mvdvan.mvdis.gov.tw/mvdvan/mvdvan
https://www.dsat.gov.mo/car_new/vehicle_check.aspx?language=c
https://www.thb.gov.tw/catalog?node=6a2b87bd-2a5b-4e38-84e8-b0ffeaa26ddc
https://www.dsat.gov.mo/car_new/vehicle_check.aspx?language=c
https://market.591.com.tw
https://www.twhg.com.tw/price_trend.php
https://win.dgbas.gov.tw/dgbas04/bc4/timeser/keywords
https://www.wdasec.gov.tw/Default.aspx
https://www.roccpa.org.tw/member_search/?AspxAutoDetectCookieSupport=1
https://lawyerbc.moj.gov.tw
https://travelagency.tbroc.gov.tw/DataQuery/Tour_GuideNow.aspx
http://cpabm.cpami.gov.tw/SearchListPage.jsp
http://cpabm.cpami.gov.tw/SearchListPage.jsp
![图片[3]-2022护网日记第九天-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/08/20220802174910813.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
当然,最牛的还是后面这个!
热心的RT真护网了
https://www.sades.com.tw/china-unification.html
![图片[4]-2022护网日记第九天-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/08/20220802174233377-1024x446.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
我们这里不发表任何意见,希望大家理性爱国!
HVV吃的咋样?
看到有热心网友还专门写了日记,每天的伙食看起来还不错。
![图片[5]-2022护网日记第九天-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/08/20220802174815716.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
溯源小技巧有没有可以分享的?
在溯源的过程中,如果已经拿到了手机号/邮箱账户,我们想确定该手机号对应的用户是否所属于安全圈子,我们可以通过REG007注册过的社区。
当然,还有更简单的方式,我们可以直接通过微步社区、Freebuf、看雪论坛、i春秋等安全社区的找回密码验证,便可以验证该用户是否从事安全行业。
之前看过通过IDC服务器溯源的,但是有没有批量查询IP的方式?
我们可以使用微步社区提供的批量查询IP工具,每天可以查询50次,每次1000条IP
![图片[6]-2022护网日记第九天-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/08/20220802175758461-1024x505.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后我们从标签中寻找ID标签,部分会标出是阿里云、腾讯云、百度云等
![图片[7]-2022护网日记第九天-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/08/20220802175922310-1024x508.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
之后我们可以结合其解析的域名进行研判,或者参考我们之前的文章对手机号进行验证
温馨提示:百度云的溯源概率非常高,因为可以结合贴吧等社交帐户进行判断!
© 版权声明
THE END
- 最新
- 最热
只看作者