informat

作者：SanLorewalker@知道创宇404积极防御实验室 一、背景 知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面，且最近有明显上升的现象，2020年4月至6月发现了6,802个网站被植入了4,955,586个非法SEO内容页面，知道创宇404积极防御实验室的安全研究员针对该现象了进行了分析、溯源。 被非法植入SEO页面的域名备案省份分布如下： …

域名注册并不复杂，主要有以下三个大体步骤：         首先、域名前缀命名规则         不同类型的域名有不同的命名规则，比如中文域名需至少包含1个汉字，其余部分可包含英文字母；英文域名只能使用英文字母（a~z，不区分大小写）、数字（0~9）以及连接符（-）；         其次、域名主体选取原则         用企业名称的汉语拼音作为域名；用企业名称相应的英文…

刚看到这样一篇新闻：国务院批转重大节假日免收小型客车通行费实施方案，顺便去 gov.cn 网站看了看，发现浏览器上没标题，直接显示 ，很纳闷，难道被宽带加 frame 了？查看源码一看，好吧，这肯定是无证程序员写的网页。 不管是 IE、FF 还是 Chrome 都无法正确显示标题。…

前言:信息收集分类:1、主动式信息搜集（可获取到的信息较多，但易被目标发现）2、通过直接发起与被测目标网络之间的互动来获取相关信息，如通过Nmap扫描目标系统。3、被动式信息搜集（搜集到的信息较少，但不易被发现，如通过搜索引擎搜索）4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。搜集什么信息 1、whois信息2、网站架构(语言、中间件、数据库、平台)3、dns信息（通过…

日志分析软件 secilog 1.17发布，增加了英文版本，对日志导入增加了日志机器ip和日志机器名，或者日志ip和日志域名的关系。上篇文章1.16，有兴趣可以了解一下。本次升级主要增加以下功能：增加了英文版本。现在90%以上的内容都已经完成了，现在唯一就是内容还没有完全英文华，这部分有点复杂，可以理解为业务数据，这些数据是在程序中根据规则等生成的，后面再想想办法把这部分也实现了。登录后进去的页面…

9月12日消息，域名工程中心（英文缩写 ZDNS）发布了宣称自主开发的域名系统基础软件 “红枫(Maple DNS)”。目前除了新闻稿，基本找不到相关细节，但显然不是开源软件。新闻稿称，红枫软件在 2011 年立项，开发3年，打磨5年，由域名工程中心开发，性能大幅领先目前流行的 Bind9 软件，达到了国际领先水平，“与目前广泛使用的免费开源软件 Bind9 相比，红枫软件由于采用全新架构设计，在…

域名在现在本网库中都是独一无二的，每一个网站或者是电子商务平台都可以根据自身网站的名称来注册，域名注册需要遵循的原则就是先注册原则，如果没有注册，后续自己的名字被别人注册了，你只能换新的名字，而现在在查询的时候很多资源也都是有限的，需要重视管理自己的域名。 域名的选择方式？ 域名在注册之前都应该先确认清楚自己所选择的后缀是什么？比如常见的就是我们所说的，com，还有就是大家常见的.cn和.ne…

随着“.中国”域名的受追捧，针对“.中国”域名的抢注和炒域名行为也愈演愈烈。记者调查后发现，目前“中国美(微博)的”、“重汽”、“鲁能”等知名企业的“.中国”域名已经被抢注；