初·心
小序写这篇文章的原因,还是我偶然登录了很久以前用到的永硕E盘。那时脑子里一下子就想到了之前那个比hello world好不了多少的网站。那还是去年的这个时候建的了。忆那时候的我们,11个人。专门搞计算机安全,说的难听点就是写病毒。偶尔搞点正经的,当时可以说是无恶不作了。大概三月的时候,一流去某个免费二级域名申请了个主机,然后一个比hello world稍微好点的官网就出现了。。。。。。。。。...
Articles published by JasonDi
- Home
- JasonDi
个人网盘简易搭建教程 - Cloudreve
所需物品服务器*1电脑*1键盘*1手*2开始搭建下载文件前往Cloudreve官网下载Cloudreve。运行服务新建一个目录用于存放cloudreve,把Cloudreve主程序放在里面,bash输入./cloudreve启动。记录好账号密码后退出。服务持久化可以利用systemctl或screen进行持久化。不建议使用S那啥啥的管理器。配置CR进入你http://服务器IP:5212,登...
关于博客更换域名的通知
如果不出意外的话,在三天内,你即可通过386210.xyz访问本博客,但这并不代表jasondi.xyz这个古老域名将会失效。由于某些不可抗力(其实是没钱,没办法xyz太贵了),jasondi.xyz不会再进行任何的续费操作。但它的到期时间是……2022-07-28。所以,各位大可放心。至少在2022-07-28之前jasondi.xyz不会受到任何影响。
IOC浅谈(三)
首先查询情报库。由于是X社区的帖子,所以X社区已经有判定结果了。当然我们可以忽略这个结果,我们这次尝试靠自己的分析来得出这个域名是不是钓鱼的结论。查询该域名的IP地址 。可以看到共有98个域名解析到这个地址。这是第一个需要怀疑的点,一个正常的工商类型的域名,解析IP不应该同时被这么多域名解析,按照常理正常的服务器应该只提供单个网站的功能,被这么多域名解析,必有蹊跷!让我们来看看都是被什么域名...
IOC浅谈(二)
实战之钓鱼网站前面讲了很多概念,就像我前面所言,大家有可能会听得云里雾里。虽然不是我本意。威胁情报在企业安全中,已经有很多成熟的应用了,包括我司的TDP、TIP(可能会听不懂)等,都可以做到实时流量与我们的情报库的碰撞,从而帮企业发现威胁。这时候就有读者要问了,难道威胁情报只能结合产品使用,只能给企业做安全防护吗?答案:当然不是!下面我将用一则小例子给大家讲解一下,我们个人用户怎么使用威胁情...