2022护网日记第九天

2022护网日记第九天

杂谈

今天的分享分为三部分

  • 恶意IP/域名情报
  • 一些厂商漏洞汇总
  • 你关心的趣事

恶意IP/域名情报

图片[1]-2022护网日记第九天-FancyPig's blog
共计1553个恶意IP

一些厂商漏洞汇总

2022护网日记第九天-FancyPig's blog
隐藏内容,输入密码后查看
接到相关要求,现已隐藏漏洞相关内容,更多精彩可以关注我们的微信公众号

你关心的趣事

告警都没有几个,红队们有出任务?

看微步上有热心网友分享写入后门的画面(不确认是否为真

还有热心网友分享了一些域名相关的情报

https://gcis.nat.gov.tw
https://www.etax.nat.gov.tw
https://findbiz.nat.gov.tw/fts/query/QueryBar/queryInit.do
https://serv.gcis.nat.gov.tw/Fidbweb/index.jsp
https://ppstrq.nat.gov.tw/pps/identity/Identity/init.do
https://twpat.tipo.gov.tw
https://twtmsearch.tipo.gov.tw/OS0/OS0101.jsp
https://www.tipo.gov.tw/tw/mp-1.html
https://law.judicial.gov.tw/FJUD/default.aspx
https://www.judicial.gov.tw/tw/np-117-1.html
https://eli.npa.gov.tw/E7WebO/E701/E701A01Q_01.jsp
https://www.npa.gov.tw/NPAGip/wSite/CE/default.html
https://www.npa.gov.tw/NPAGip/wSite/np?ctNode=11355&CtUnit=1572&mp=2
https://call-tw.com
http://104.cht.com.tw
https://www.tellows.tw
https://mobile-phone.com.tw
https://mvdvan.mvdis.gov.tw/mvdvan/mvdvan
https://www.dsat.gov.mo/car_new/vehicle_check.aspx?language=c
https://www.thb.gov.tw/catalog?node=6a2b87bd-2a5b-4e38-84e8-b0ffeaa26ddc
https://www.dsat.gov.mo/car_new/vehicle_check.aspx?language=c
https://market.591.com.tw
https://www.twhg.com.tw/price_trend.php
https://win.dgbas.gov.tw/dgbas04/bc4/timeser/keywords
https://www.wdasec.gov.tw/Default.aspx
https://www.roccpa.org.tw/member_search/?AspxAutoDetectCookieSupport=1
https://lawyerbc.moj.gov.tw
https://travelagency.tbroc.gov.tw/DataQuery/Tour_GuideNow.aspx
http://cpabm.cpami.gov.tw/SearchListPage.jsp
http://cpabm.cpami.gov.tw/SearchListPage.jsp

图片[3]-2022护网日记第九天-FancyPig's blog

当然,最牛的还是后面这个!

热心的RT护网了

https://www.sades.com.tw/china-unification.html

图片[4]-2022护网日记第九天-FancyPig's blog

我们这里不发表任何意见,希望大家理性爱国!

HVV吃的咋样?

看到有热心网友还专门写了日记,每天的伙食看起来还不错。

图片[5]-2022护网日记第九天-FancyPig's blog

溯源小技巧有没有可以分享的?

在溯源的过程中,如果已经拿到了手机号/邮箱账户,我们想确定该手机号对应的用户是否所属于安全圈子,我们可以通过REG007注册过的社区。

 

当然,还有更简单的方式,我们可以直接通过微步社区Freebuf看雪论坛i春秋等安全社区的找回密码验证,便可以验证该用户是否从事安全行业。

 

之前看过通过IDC服务器溯源的,但是有没有批量查询IP的方式?

我们可以使用微步社区提供的批量查询IP工具,每天可以查询50次,每次1000条IP

图片[6]-2022护网日记第九天-FancyPig's blog

然后我们从标签中寻找ID标签,部分会标出是阿里云腾讯云百度云

图片[7]-2022护网日记第九天-FancyPig's blog

之后我们可以结合其解析的域名进行研判,或者参考我们之前的文章对手机号进行验证

温馨提示:百度云的溯源概率非常高,因为可以结合贴吧等社交帐户进行判断!

 

© 版权声明
THE END
喜欢就支持一下吧
点赞22赞赏 分享
评论 共12条

请登录后发表评论

      • FancyPig的头像-FancyPig's blog汉堡会员FancyPigLV10作者0