@ tombkeeper :十几年前的社工库和大数据

业界 作者:站内编辑 2014-12-13 03:54:58
我觉得搞技术的就别学“互联网分析师”们掰扯概念自淫了:”我这才是大数据,你那个没我的大”,”你说的大数据虽然够大,但不够数据”,“有大数据没用,得会分析,简单查询不叫分析,我就很会分析”。搞技术的应该只有一个金标准:能不能整。
大数据和信息安全的关系比”大数据“更早。十几年前,还没有各种库,没有 Shodan、ZoomEye,但 DNS 几乎都可以 Zone Transfer,而且有些管理员勤奋到把每台主机的硬件、操作系统信息都记录到 DNS 里;很多 Whois 服务器支持模糊查询,而且会收录用户的邮件地址、电话号码——也就是说,写几行脚本就可以把一个国家所有政府、军队的域名信息和各子域信息全弄回来,包括那些用于测试的、内部使用的、临时使用的域名和相关服务器,包括网络管理员的详细信息,甚至很多域相关用户的联系方式。现在当然几乎都不允许了,因为这些数据虽然可能不符合概念爱好者们的大数据定义,但他们是数据,挺大,危险,能整。
这是当年从 Whois 服务器查询所有 sina.com 域的用户联系方式: 1

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接