有谁知道 ipip.net 的威胁情报数据从哪里来的

2017-08-26 02:24:21 +08:00
 blueionic

查询某些 ip 时会给出威胁提示,请问这些数据从哪里来的?

3556 次点击
所在节点    全球工单系统
8 条回复
SharkIng
2017-08-26 02:27:40 +08:00
https://www.abusix.com
类似这个就有,这样的数据库收费的比较多,免费的也有一些,Google 一搜一大堆的
SlipStupig
2017-08-26 08:33:27 +08:00
全球部署 honeypot,然后检查一些行为,然后入库
kmdgeek
2017-08-26 09:11:12 +08:00
好像 ipip.net 和牛盾云安全啊 cloudxns 啊什么的有合作?(还是本来就是自家的不记得了)
onion83
2017-08-26 17:37:01 +08:00
https://www.abuseipdb.com/check/191.102.95.166
jiyulin
2017-08-26 18:58:58 +08:00
如果安全产品开放数据的话,可以用这些
比如阿里云天天提示我有公里,而且日志里可以读取攻击 ip
t6attack
2017-08-27 19:52:00 +08:00
你自己在家里就能获取到一些。宽带有公网 IP,然后监听 1433、445 等端口,把给你发数据的 IP 记下来就可以了。
服务器可以获取更多。
t6attack
2017-08-27 20:15:18 +08:00
最简单的姿势,在家里,把 DMZ 打开,或者把端口映射做好。然后:
nc.exe -vv -L -p 1433>F:\1433log.log
一天下来,就能捕获一堆攻击数据。
ihacku
2017-08-29 14:04:18 +08:00
https://x.threatbook.cn/ip/191.102.95.166

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/385878

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX