在做DNS数据分析时,常常会看到数据中存在以“in-addr.arpa”为后缀的“域名”字符串,那这个in-addr.arpa是什么意思呢?
其实它是域名系统中的一类记录,叫做PTR记录。正常我们理解的域名系统是域名映射到IP地址的,它正好是反过来,是由IP地址映射到域名上。
反...
TIAN
2周前 (04-11) 39℃ 0评论
0喜欢
truncate命令
这个命令可以使表中的数据清空且保留表结构。而且MySQL删除表的记录后使自增字段从1开始,用法:
MySQL
truncate (table) 表名
...
TIAN
2周前 (04-10) 45℃ 0评论
0喜欢
什么是IOC?
IOC是英语”Indicator of compromise”的缩写,可以直译为“感染指标”。在计算机取证中,一般为在网络流量中或者操作系统上观察到的能高度表明计算机被入侵的痕迹。典型的IOC有病毒特征(如杀毒软件寻找的字节序列)、恶意样本...
TIAN
3周前 (04-08) 61℃ 0评论
2喜欢
做DNS日志分析,日志离线存在Hive表里,有两个字段叫qdomain和value。其中域名可以添加多条A记录用于DNS轮询,所以value字段就会有多个IP。捕包程序解析DNS报文后,将RRset合并到一起存储。格式是这样子的:
...
TIAN
4周前 (03-29) 150℃ 0评论
3喜欢
