首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    前期信息收集 - - - 子域名收集工具

    whois(读作“Who is”,非缩写)是用来查询域名域名域名的IP以及所有者所有者所有者等信息的传输协议传输协议传输协议。简单说,whois就是一个用来查询域名域名域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册域名注册域名注册商)。通过whois来实现对域名域名域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员系统管理员系统管理员广泛使用。whois通常使用TCPTCPTCP协议43端口。每个域名域名域名/IP的whois信息由对应的管理机构保存。(取自百度百科。)

    03

    基于大数据分析的异常检测方法及其思路实例

    1 概述 随着人类社会信息化程度的不断深入,信息系统产生的数据也在呈几何级数增长。对这些数据的深入分析可以得到很多有价值的信息。由于数据量太大以及数据属性的多样性,导致经典的统计分析方法已经无法适用,必须采用以机器学习理论为基础的大数据分析方法。目前,大数据分析的方法已经被广泛用于商业智能(BI)领域,并取得了令人非常满意的效果。这种方法同样可以应用在信息安全领域,用于发现信息系统的异常情况(入侵和攻击、数据泄露等)。利用大数据分析的方法发现异常事件,需要满足几个条件:1)行为日志在内容必须足够详细,可以从

    06

    网络侦察概述及工具介绍(一)

    侦察(Reconnaissance),原本是军事术语,指“利用目视观测或其他侦测方法,以获取有关之敌情、天然及地形等情报资料,为作战及战斗指导之依据[1]。ATT&CK矩阵中,网络侦察是攻击者在执行攻击前的一个阶段,攻击者通过侦察来收集关于目标网络和系统的信息,了解目标的弱点和漏洞,从而更有针对性地进行后续攻击,提高攻击成功的概率。20世纪末美国军方提出的C4ISR(Command, Control, Communications, Computers, Intelligence, Surveillance, and Reconnaissance)概念,侦察是C4ISR体系中的一个重要组成部分,用于收集敌方军事力量和战场情况的信息,为作战决策提供数据支持。不难看出,C4ISR和ATT&CK都强调了侦察的重要性。所以,本文将初步聊聊网络空间的侦察技术以及相关工具。

    02
    领券