ZoomEye

ZoomEye-python 完全开源,任何人可以在此基础上修改或提交代码。
在写《一个通过ZoomEye获取IOC的案例》我发现搜索Docker的关键词:Server: Docker 会匹配到大量的蜜罐,而这些蜜罐符合Anglerfish类蜜罐的特征,目前这里蜜罐非常常见部署也非常多。
腾讯安全在2月22日发布文章把次IP归属为名为H2Miner挖矿团伙 https://s.tencent.com/research/report/1254.html 这个团伙还有另外一个名字:Kinsing 从开源威胁情报信息可以看出这个团伙从去年开始一直很活跃,对新爆发的漏洞利用转发率非常快。
据小道消息一年一度的了HVV行动立马要开始了,我们领导也早早的开始准备各种前期各种检查,给我安排的主要任务是做外网资产梳理,按历史经验新的资产及“影子”资产的是最容易出问题及头疼的,而本次这个案例就是一个比较典型的案例,这里分享出来给同样苦逼的打工安服仔们参考一下 :)
满足任一要求,即可获得价值 500 元的 ZoomEye 高级月度会员。提交得越多,获得的会员资格时间越长!
由于工作原因一直都是网络空间搜索引擎重度用户,包括Shodan/ZoomEye/Censys/Fofa等平台都有过使用经验,甚至自己团队也尝试开发过类似平台。