工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2629 天前的主题,其中的信息可能已经有所发展或是发生改变。
查询某些 ip 时会给出威胁提示,请问这些数据从哪里来的?
 |
1
SharkIng 2017-08-26 02:27:40 +08:00  1
https://www.abusix.com
类似这个就有,这样的数据库收费的比较多,免费的也有一些,Google 一搜一大堆的 |
 |
2
SlipStupig 2017-08-26 08:33:27 +08:00
全球部署 honeypot,然后检查一些行为,然后入库
|
 |
3
kmdgeek 2017-08-26 09:11:12 +08:00 via Android
好像 ipip.net 和牛盾云安全啊 cloudxns 啊什么的有合作?(还是本来就是自家的不记得了)
|
 |
4
onion83 2017-08-26 17:37:01 +08:00 1
|
 |
5
jiyulin 2017-08-26 18:58:58 +08:00 via Android
如果安全产品开放数据的话,可以用这些
比如阿里云天天提示我有公里,而且日志里可以读取攻击 ip |
 |
6
t6attack 2017-08-27 19:52:00 +08:00
你自己在家里就能获取到一些。宽带有公网 IP,然后监听 1433、445 等端口,把给你发数据的 IP 记下来就可以了。
服务器可以获取更多。 |
|
7
t6attack 2017-08-27 20:15:18 +08:00
最简单的姿势,在家里,把 DMZ 打开,或者把端口映射做好。然后:
nc.exe -vv -L -p 1433>F:\1433log.log 一天下来,就能捕获一堆攻击数据。 |
 |
8
ihacku 2017-08-29 14:04:18 +08:00
|
Select Language