两年前写的文章,现在看来有些错误。当时也是花大力气写的,就先贴上来吧。
国内关于PassiveDNS的文章不是很多,本文旨在帮助读者快速地了解PassiveDNS。
0x01 什么是PassiveDNS?
PassiveDNS,又叫被动DNS、pDNS。它最初是Florian...
TIAN
5个月前 (05-24) 831℃ 2评论
1喜欢
两年前写的文章,哈哈。
现有一个小需求,爬取http://top.chinaz.com/all/index.html中的网站的域名,大概有1760页。
使用python的urllib2发出请求获取网页数据:
Python
...
TIAN
5个月前 (05-24) 323℃ 0评论
0喜欢
老博客的文章,迁移过来
在涉及机器学习的一般问题中,常常需要构建关系矩阵。有时数据集是按行存储的,例如:
218.26.2.214:zfhswxcp.ws,qheagxciz.biz,tyzabkz.ws,ynbmabd...
TIAN
5个月前 (05-24) 245℃ 0评论
0喜欢
在做DNS数据分析时,常常会看到数据中存在以“in-addr.arpa”为后缀的“域名”字符串,那这个in-addr.arpa是什么意思呢?
其实它是域名系统中的一类记录,叫做PTR记录。正常我们理解的域名系统是域名映射到IP地址的,它正好是反过来,是由IP地址映射到域名上。
反...
TIAN
6个月前 (04-11) 501℃ 1评论
0喜欢
truncate命令
这个命令可以使表中的数据清空且保留表结构。而且MySQL删除表的记录后使自增字段从1开始,用法:
MySQL
truncate (table) 表名
...
TIAN
6个月前 (04-10) 468℃ 4评论
0喜欢
什么是IOC?
IOC是英语”Indicator of compromise”的缩写,可以直译为“感染指标”。在计算机取证中,一般为在网络流量中或者操作系统上观察到的能高度表明计算机被入侵的痕迹。典型的IOC有病毒特征(如杀毒软件寻找的字节序列)、恶意样本...
TIAN
7个月前 (04-08) 495℃ 0评论
2喜欢
做DNS日志分析,日志离线存在Hive表里,有两个字段叫qdomain和value。其中域名可以添加多条A记录用于DNS轮询,所以value字段就会有多个IP。捕包程序解析DNS报文后,将RRset合并到一起存储。格式是这样子的:
...
TIAN
7个月前 (03-29) 1009℃ 1评论
4喜欢
