• 采用词法分析提取域名和IP

    背景在分析日志的时候发现有些日志中参数中包含其他的URL,例如:提取请求参数中的URL(xss.ha.ckers.org),再对比威胁情报数据库,如果命中黑名单直接标黑。如果不在黑名单,也不在公司的白名单里可以先做个标记,后续着重分析。提取

    2022-4-24
    48 0 0