V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
blueionic
V2EX  ›  全球工单系统

有谁知道 ipip.net 的威胁情报数据从哪里来的

  •  
  •   blueionic · 2017-08-26 02:24:21 +08:00 · 3682 次点击
    这是一个创建于 2650 天前的主题,其中的信息可能已经有所发展或是发生改变。

    查询某些 ip 时会给出威胁提示,请问这些数据从哪里来的? IP

    8 条回复    2017-08-29 14:04:18 +08:00
    SharkIng
        1
    SharkIng  
       2017-08-26 02:27:40 +08:00   ❤️ 1
    https://www.abusix.com
    类似这个就有,这样的数据库收费的比较多,免费的也有一些,Google 一搜一大堆的
    SlipStupig
        2
    SlipStupig  
       2017-08-26 08:33:27 +08:00
    全球部署 honeypot,然后检查一些行为,然后入库
    kmdgeek
        3
    kmdgeek  
       2017-08-26 09:11:12 +08:00 via Android
    好像 ipip.net 和牛盾云安全啊 cloudxns 啊什么的有合作?(还是本来就是自家的不记得了)
    onion83
        4
    onion83  
       2017-08-26 17:37:01 +08:00   ❤️ 1
    jiyulin
        5
    jiyulin  
       2017-08-26 18:58:58 +08:00 via Android
    如果安全产品开放数据的话,可以用这些
    比如阿里云天天提示我有公里,而且日志里可以读取攻击 ip
    t6attack
        6
    t6attack  
       2017-08-27 19:52:00 +08:00
    你自己在家里就能获取到一些。宽带有公网 IP,然后监听 1433、445 等端口,把给你发数据的 IP 记下来就可以了。
    服务器可以获取更多。
    t6attack
        7
    t6attack  
       2017-08-27 20:15:18 +08:00
    最简单的姿势,在家里,把 DMZ 打开,或者把端口映射做好。然后:
    nc.exe -vv -L -p 1433>F:\1433log.log
    一天下来,就能捕获一堆攻击数据。
    ihacku
        8
    ihacku  
       2017-08-29 14:04:18 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5511 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 06:52 · PVG 14:52 · LAX 22:52 · JFK 01:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.