溯源反制party 发表于 2021-12-25 溯源反制partypart 1这个溯源反制的思路也是在作为攻击方延伸出来的,在黑客进行信息搜集的时候我们可以给予一定的扰乱,在搜集根域名的时候,大家会使用企查查、天眼查、ICP备案、Whois等方式去进行根域名的发现和挖掘,但是实际情况目标存在很多过期的域名,但黑客还是很”自然的”把它们收入其中,当作目标资产的一部分。我们可以去注册这些已经过期的域名,然后做水坑攻击或者蜜网的入口,从而反制攻击方。 剩下的留给你们燥
