2022护网日记第九天

杂谈

今天的分享分为三部分

• 恶意IP/域名情报
• 一些厂商漏洞汇总
• 你关心的趣事

恶意IP/域名情报

一些厂商漏洞汇总

隐藏内容，输入密码后查看

接到相关要求，现已隐藏漏洞相关内容，更多精彩可以关注我们的微信公众号

提交

你关心的趣事

告警都没有几个，红队们有出任务？

看微步上有热心网友分享写入后门的画面（不确认是否为真）

还有热心网友分享了一些域名相关的情报

https://gcis.nat.gov.tw
https://www.etax.nat.gov.tw
https://findbiz.nat.gov.tw/fts/query/QueryBar/queryInit.do
https://serv.gcis.nat.gov.tw/Fidbweb/index.jsp
https://ppstrq.nat.gov.tw/pps/identity/Identity/init.do
https://twpat.tipo.gov.tw
https://twtmsearch.tipo.gov.tw/OS0/OS0101.jsp
https://www.tipo.gov.tw/tw/mp-1.html
https://law.judicial.gov.tw/FJUD/default.aspx
https://www.judicial.gov.tw/tw/np-117-1.html
https://eli.npa.gov.tw/E7WebO/E701/E701A01Q_01.jsp
https://www.npa.gov.tw/NPAGip/wSite/CE/default.html
https://www.npa.gov.tw/NPAGip/wSite/np?ctNode=11355&CtUnit=1572&mp=2
https://call-tw.com
http://104.cht.com.tw
https://www.tellows.tw
https://mobile-phone.com.tw
https://mvdvan.mvdis.gov.tw/mvdvan/mvdvan
https://www.dsat.gov.mo/car_new/vehicle_check.aspx?language=c
https://www.thb.gov.tw/catalog?node=6a2b87bd-2a5b-4e38-84e8-b0ffeaa26ddc
https://www.dsat.gov.mo/car_new/vehicle_check.aspx?language=c
https://market.591.com.tw
https://www.twhg.com.tw/price_trend.php
https://win.dgbas.gov.tw/dgbas04/bc4/timeser/keywords
https://www.wdasec.gov.tw/Default.aspx
https://www.roccpa.org.tw/member_search/?AspxAutoDetectCookieSupport=1
https://lawyerbc.moj.gov.tw
https://travelagency.tbroc.gov.tw/DataQuery/Tour_GuideNow.aspx
http://cpabm.cpami.gov.tw/SearchListPage.jsp
http://cpabm.cpami.gov.tw/SearchListPage.jsp

当然，最牛的还是后面这个！

热心的RT真护网了

https://www.sades.com.tw/china-unification.html

我们这里不发表任何意见，希望大家理性爱国！

HVV吃的咋样？

看到有热心网友还专门写了日记，每天的伙食看起来还不错。

溯源小技巧有没有可以分享的？

在溯源的过程中，如果已经拿到了手机号/邮箱账户，我们想确定该手机号对应的用户是否所属于安全圈子，我们可以通过REG007注册过的社区。

当然，还有更简单的方式，我们可以直接通过微步社区、Freebuf、看雪论坛、i春秋等安全社区的找回密码验证，便可以验证该用户是否从事安全行业。

之前看过通过IDC服务器溯源的，但是有没有批量查询IP的方式？

我们可以使用微步社区提供的批量查询IP工具，每天可以查询50次，每次1000条IP

然后我们从标签中寻找ID标签，部分会标出是阿里云、腾讯云、百度云等

之后我们可以结合其解析的域名进行研判，或者参考我们之前的文章对手机号进行验证

温馨提示：百度云的溯源概率非常高，因为可以结合贴吧等社交帐户进行判断！

如何通过恶意攻击IP溯源

7个月前

895885385