阿里云安全应急响应中心会尽最大努力通过公开方式联系受影响的厂商。我们也和 MITRE 公司、CERT 协调中心(CERT/CC)、国家信息安全漏洞共享平台(CNVD)和中国国家信息安全漏洞库(CNNVD)等密切合作,确保通知到受影响的厂商,并为这些安全漏洞分配漏洞编号。
Exploit-DB 是由 Offensive Security 维护的全球知名漏洞利用与 PoC(概念验证)代码数据库,安全研究员和渗透测试人员可用它进行漏洞复现与安全测试。它既可通过 官网 在线搜索,也可用 SearchSploit 命令行工具离线使用(Kali Linux 默认内置)。
CVE Details是一个提供全面CVE数据库的网站,包含漏洞信息、漏洞利用、参考和更多。 它提供CPE信息,即使NVD不提供,也能通过自动和手动分析补充。 该网站专注于分析影响企业软件或广泛使用的软件的CVEs,并提供漏洞情报、核心功能,如CISA KEV目录、EPSS评分、邮件警报、RSS订阅和API查询等,旨在成为用户关于漏洞信息的一站式服务。
国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联网应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。
国家信息安全漏洞库(英文简称:CNNVD)于2009年10月18日正服式成立,是由中国信息安全测评中心建设运维的国家级信息安全漏洞数据管理平台,旨在为我国信息安全保障提供基础务。CNNVD通过多种方式对信息安全漏洞开展采集收录、分析验证、预警通报和修复消控等工作
NVD是一个由美国国家标准与技术研究院(NIST)维护的综合性漏洞数据库,旨在收集、共享和分发关于计算机软件和硬件中存在的安全漏洞的信息。 NVD的存在对于保护信息技术基础设施、提高软件和硬件安全性以及协助网络安全专业人员应对威胁至关重要。 NVD 的功能涵盖了许多方面,它不仅提供有关已知漏洞的详细信息,还为安全研究人员、开发人员、企业和政府部门提供了重要的资源。
CVE漏洞信息由CVE组织机构的网站承载,CVE这个组织最初由麻省理工学院在1999年建立,是一个非营利性组织。 网站上的CVE信息是公开的,可以在法律许可前提下免费使用。 每个漏洞都被分配一个称为CVE标识符的编号,编号格式为“CVE-年份-编号”,例如CVE-2019-0708代表远程桌面服务 远程代码执行 漏洞。
IBM X-Force Exchange 是一个威胁情报共享平台,使研究安全威胁、情报聚合和与同行协作成为可能
OTX AlienVault平台(Open Threat Exchange)是一个由LevelBlue公司运营的全面威胁情报和安全协作平台,主要服务于网络安全社区。 其主要用途包括: 威胁情报共享与协作:作为全球安全社区的中心,OTX允许研究人员、组织和安全专业人员共享、接收和讨论威胁信息,共同应对安全挑战。
天际友盟威胁情报中心RedQueen,是天际友盟为客户提供各项基于情报应用服务的核心枢纽。平台依托自身情报处理能力,实现对情报的聚合、分析与管理。
安天ATID威胁情报综合分析平台,依托安天云端威胁情报中心持续生产运营威胁情报能力,提供海量威胁情报在线快速查询能力,基于图形化的威胁关联分析和样本同源分析方法,协助分析人员完成线索研判、威胁定性,挖掘关联线索,辅助分析人员有效进行威胁追踪溯源。
威胁情报是腾讯安全核心原子能力之一,已赋能腾讯内部多款安全产品,服务于内外部超5000+客户,其情报能力持续进化和生长。
启明星辰威胁情报中心VenusEye提供威胁情报实时在线查询服务,与各类网络安全设备和软件系统协同工作,为用户现场威胁分析和防护决策提供数据支撑。
NTI - 提供专业的情报在线查询服务,帮助客户及时洞悉公网资产面临的安全问题,为客户提供最新的威胁动态,结合安全数据深度分析,提升未知攻击检测和主动的威胁防御响应NTI - 提供专业的情报在线查询服务,帮助客户及时洞悉公网资产面临的安全问题,为客户提供最新的威胁动态,结合安全数据深度分析,提升未知攻击检测和主动的威胁防御响应
安恒威胁情报中心,融合多源情报汇聚、网络威胁分析、APT事件追踪、热点漏洞查阅等核心场景,依托百亿级情报数据与AI智能研判,赋能用户从溯源分析到主动防御的全链条安全能力。
微步在线X情报中心是国内首个综合性威胁分析平台和威胁情报共享的开放平台,同时提供威胁情报查询、域名反查、IP反查,行业情报等服务,辅助个人及企业快速定位及排除安全隐患
360威胁情报中心是全球领先的威胁情报共享、分析和预警平台,依托360安全大脑百亿级样本,万亿级防护日志等海量安全数据,整合360漏洞挖掘、恶意代码分析、威胁情报追踪等团队的安全能力,产出高质量的安全威胁情报,驱动安全的防御、检测和响应。
奇安信ALPHA威胁分析平台是面向安全分析师、事件响应人员的综合性威胁情报分析平台,以海量多维度网络空间安全数据为基础,实现报警研判、攻击定性等功能,威胁研判分析平台是构建新型安全架构的核心组件之一。
华云安漏洞情报平台是一个让您实时掌握全部漏洞情报的资讯平台,也是一个提供可落地解决方案的必备“工具箱”。 漏洞有大小,需求有缓急,我们希望华云安漏洞情报平台能帮助到更多用户实现漏洞的及时预警和防范,也希望它能够成为用户漏洞应急处置的首选“工具”。
See Bug是一个让你掌握第一手漏洞情报的平台,也是一个权威的漏洞参考、分享与学习的安全漏洞社区平台,是国内最早最权威的漏洞库,在国内和国际都享有知名度。 目前收录漏洞数量52206,PoC数量44236。
嘶吼是一家新兴的互联网安全新媒体,为您带来不一样的互联网安全新视界。嘶吼的出现将为信息安全领域带来更有力量的声音,我们的每一声嘶吼,都如雷贯耳;每一个步伐,都掷地有声!
FreeBuf 是国内领先的网络安全行业门户与技术社区,同时也是安全从业者与爱好者交流、分享安全技术的重要平台。它聚焦于网络安全资讯、技术研究、漏洞分析、攻防演练等领域,覆盖从基础安全到AI安全、云安全、数据安全等多个方向。
看雪安全社区|一个非营利性质的技术交流平台,专注于软件与系统安全、逆向工程、漏洞研究等领域的专业讨论。
Censys由密歇根大学研究人员开发,并由谷歌提供支持,是一种基于全网扫描的工具,它每天扫描IPv4地址空间,收集设备、网站和证书的配置与部署信息,形成完整的数据库供研究和分析使用。它可以帮助安全专家评估网络安全状况,同时也可能被黑客用于前期侦查和信息收集。
鹰图平台(HUNTER)是奇安信全球鹰推出的一款全球互联网资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎,全端口扫描,覆盖全球ipv4,7天更新国内资产,30天更新海外资产。
FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
Shodan由程序员John Matherly于2009年推出,是一个互联网设备搜索平台,与Google、Bing等传统搜索引擎不同,它不索引网页内容,而是扫描互联网上的设备,如服务器、摄像头、路由器、工业控制系统等,并收集它们的协议响应信息(Banner信息),包括开放端口、服务类型、设备型号和地理位置等。
ZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。 通过分布在全球的大量测绘节点,针对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测、识别,根据对多个服务端口协议进行测绘,最终实现对整体或局部地区的网络空间画像。
Nessus是一款系统漏洞扫描与分析软件,由Renaud Deraison于1998年发起开发,采用客户/服务器架构,支持SSL协议、自定义插件及NASL脚本语言,可检测操作系统、网络设备和应用程序中的漏洞与配置错误。其功能涵盖自动化评估、跨平台扫描、漏洞优先级分析(CVSS/EPSS/VPR评分系统)及合规性审计(PCI DSS/HIPAA等),全球超过75,000家机构采用该工具,覆盖150多个国家。
OpenVAS (Open Vulnerability Assessment System) 是一个开源的 漏洞扫描 和管理工具,由 Greenbone Networks 开发和维护。 OpenVAS 具有强大的扫描引擎和广泛的 插件库,能够检测网络中的安全漏洞并提供详细的报告和修复建议。 它广泛应用于企业网络安全测试和评估,是信息安全领域的重要工具。
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连 … 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Fiddler是由Microsoft开发的HTTP协议调试代理工具,支持Windows、macOS和Linux系统,通过代理服务器截获并分析计算机与互联网之间的HTTP/HTTPS通信数据。该工具最初作为PowerToy组件发布,2007年推出v1.x版本,2019年后升级至跨平台解决方案Fiddler Everywhere,新增远程设备捕获、多协议支持及SOC 2认证等特性。 Fiddler提供断点调试、请求响应内容查看(包括Cookie、HTML、JS等)、流量统计及缓存策略分析功能,支持使用.NET框架扩展脚本规则与插件。其核心代理引擎Telerik FiddlerCore可拦截和修改网络流量,支持解密HTTPS通信并进行中间人调试。Fiddler Everywhere版本新增API请求组合、自定义过滤规则及IDE集成功能,涵盖HTTP/2、WebSockets、gRPC等多种协议。
Charles是一个HTTP代理/HTTP监视器/反向代理,当浏览器或其他互联网应用程序通过Charles连接网络时,它可以记录并显示所有发送和接收的数据 。这使得开发者能够查看其机器与互联网之间的所有HTTP和SSL/HTTPS流量,包括请求、响应以及包含cookies与缓存信息的HTTP头部。
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。
Burp Suite 是一款Web应用程序安全测试集成平台。该平台通过代理服务器拦截HTTP/S通信流量,提供Spider爬虫、Scanner漏洞扫描(专业版功能)、Intruder自动化攻击等工具链。 各组件共享站点地图数据,支持将代理记录的请求分发至Repeater手动重放、Sequencer令牌分析等模块协同工作。默认通过8080端口建立本地代理,允许用户修改请求响应数据并记录至站点地图。专业版包含被动漏洞扫描功能,可通过定义目标范围控制工具运行流程。平台配置具有持久化特性,支持保存工具状态便于后续恢复操作。
Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。
CeWL 是一款 Ruby 应用,它会将给定的 URL 蜘蛛式移动到指定深度,并可选择外部链接,并返回一组单词,这些单词可用于密码破解工具,如John the Ripper。
SecLists 是安全测试者的伴侣。它是一系列在安全评估中使用的名单集合,集中在一个地方。列表类型包括用户名、密码、网址、敏感数据模式、模糊负载、网页壳等多种。目标是让安全测试员能够将该仓库拉入新的测试盒,并访问所有可能需要的列表。
XSStrike 是一款跨站脚本检测套件,配备了四个手写解析器、智能负载生成器、强大的模糊引擎和极快的爬虫器。 XSStrike 不像其他工具那样注入负载并验证其工作,而是用多个解析器分析响应,然后通过上下文分析与模糊引擎集成,构建保证有效的有效载荷。 以下是XSStrike生成的一些有效载荷示例:
SQLMAP是一款开源渗透测试工具,能够自动化检测和利用SQL注入漏洞以及接管数据库服务器的过程。它配备[…]
Metasploit是一款广泛使用的渗透测试框架 ,由HD Moore创建并于2003年发布 。2009年,该项目被漏洞管理公司Rapid7收购。 该框架采用模块化设计,其核心模块包括用于发起实际攻击的渗透攻击模块、用于信息收集的辅助模块、用于执行攻击后操作的后渗透攻击模块以及攻击载荷模块等 [7]。攻击载荷模块可在成功利用漏洞后于目标系统上运行代码,例如建立反向Shell连接。
BloodHound 是一个整体的网络应用,由内置 React 前端和 Sigma.js 和基于 Go 的 REST API 后端组成。它部署时配备了 Postgresql 应用数据库和 Neo4j 图数据库,并由 SharpHound 和 AzureHound 数据收集器提供数据。 BloodHound利用图论揭示身份和访问管理系统中隐藏且常常意外的关系。BloodHound由OpenGraph驱动,支持超越Active Directory和Azure环境的全面分析,使用户能够映射跨多样身份平台的复杂权限关系。攻击者可以利用BloodHound快速发现那些原本无法手动识别的复杂攻击路径,而防御方则能主动识别并减轻这些风险。红队和蓝队都受益于BloodHound扩展的能力,深入了解整个安全环境下的身份和权限结构。
CrackMapExec (CME) 是一款功能强大的内网域渗透工具,支持 SMB、WinRM 等协议,用于执行命令、枚举域信息、密码攻击以及检测安全漏洞。
Impacket 是一组用于网络操作的 Python 类集协议。Impacket专注于提供低层次对数据包的程序访问以及某些协议(例如: SMB1-3 和 MSRPC)协议实现本身。 数据包可以从零构建,也可以从中解析原始数据,面向对象的 API 使其操作简单协议层级深厚。该库提供了一套工具作为该库中可实现的示例。
CrackMe,简称CM,是公开供他人尝试破解的小程序,常见于网络安全或编程论坛举办的破解比赛,主要用于逆向工程和二进制分析的技术练习。其常见变体包括要求生成序列号的KeyGenMe、要求逆向算法的ReverseMe和要求成功脱壳的UnpackMe等。
Frida是一款强大的动态插桩工具,可以在运行中的应用程序中插入自定义的JavaScript代码,以监控、修改甚至劫持应用的行为。它支持多个平台,包括Windows、macOS、Linux、Android和iOS,并且是开源的。
ApkTool 是一个强大的工具,用于对 Android 应用程序(APK 文件)进行逆向工程。它可以解包 APK 文件,将其资源文件和配置文件恢复为可读格式,并支持修改后重新打包
jadx 是一个功能强大的反编译工具,主要用于将 APK、DEX、JAR 等文件反编译为可读的 Java 源代码。它支持图形化界面和命令行操作,适合日常的反编译需求。
OllyDbg 是一款功能强大的动态调试工具,专注于 x86 32 位程序的汇编级别分析。它结合了动态调试和静态分析的特点,适用于逆向工程、漏洞分析和破解等场景。尽管 OllyDbg 已停止更新,但其直观的界面和丰富的插件支持,使其在逆向分析领域仍然广受欢迎。
x64dbg 是一款开源、免费且功能强大的动态反汇编调试器,主要用于在 Windows 平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如 Ollydbg 相比,x64dbg 提供了更高效、更可靠的解决方案,填补了 Ollydbg 等传统调试器的不足。
Binary Ninja 是一个功能强大的交互式反编译器、反汇编器和二进制分析平台,支持多种架构和操作系统。它提供了直观的用户界面,强大的自动化 API,以及独特的反编译中间语言堆栈,使用户能够深入理解和分析二进制代码。
Radare2(简称 r2)是一个开源的逆向工程框架和二进制分析工具,功能强大且完全命令行驱动。它能够: - 反汇编:支持多种架构(x86、ARM、MIPS、PowerPC 等) - 调试:本地和远程调试 - 补丁:修改二进制文件 - 分析:自动识别函数、字符串、交叉引用 - 可视化:图形化控制流(CFG)
IDA Pro(Interactive Disassembler Professional),即交互式反汇编器专业版,是由比利时Hex-Rays公司开发的一款功能强大的交互式反汇编与调试工具,被广泛视为逆向工程、恶意软件分析和漏洞研究等领域的行业标准软件。它支持Windows、Linux和macOS操作系统,采用递归下降反汇编技术,能够分析包括x86、ARM、MIPS、PowerPC在内的数十种处理器架构的二进制文件。其核心功能包括静态反汇编、动态调试,并可通过插件扩展实现高级反编译,生成类C语言的伪代码。软件提供从免费的IDA Free到专业的IDA Pro等多个版本,是安全研究人员进行二进制代码分析的必备工具。
Ghidra 是由美国国家安全局研究局创建和维护的软件逆向工程(SRE)框架。该框架包含一系列 功能齐全的高端软件分析工具,使用户能够分析编译后的代码 支持多种平台,包括 Windows、macOS 和 Linux。功能包括反汇编, 汇编、反编译、绘图和脚本编写,以及数百个其他功能。基德拉 支持多种处理器指令集和可执行格式,并且可以同时运行 用户交互式和自动化模式。用户也可以自行开发 Ghidra 扩展组件 以及/或使用 Java 或 Python 的脚本。
Hybrid Analysis 是一个在线恶意软件分析与动态沙箱平台,支持上传文件、URL、程序样本等进行自动分析,能够检测可疑行为、网络连接、进程活动、注册表变化、恶意特征和威胁指标(IOC)。常用于恶意软件研究、样本溯源、安全事件分析和威胁情报收集。
Any.Run 是一个强大的在线沙箱分析工具,用于分析可疑文件或访问可疑网站,并记录系统和网络级别的活动。
VirusTotal是由西班牙安全公司Hispasec Sistemas创建的网站。它于 2004 年 6 月推出,于 2012 年 9 月被 Google Inc. 收购。VirusTotal的所有权于2018年1月转让给Alphabet Inc.的子公司Chronicle。 VirusTotal 结合了许多防病毒软件,是一个在线扫描工具,用于检查您的防病毒)程序可能遗漏的病毒)。文件大小不超过 650 MB,可以上传到网站。防病毒软件供应商可能会在每次扫描时收到标记文件的副本,以改进其软件并扩展 VirusTotal 的功能。用户还可以扫描可疑 URL 并搜索 VirusTotal 的数据库。VirusTotal 使用 Cuckoo 沙盒分析恶意软件。VirusTotal 被 PC World 评为 2007 年 100 款最佳产品之一。
我们现在有很多夺旗(CTF)比赛,其中一些任务很棒,但大多数情况下,夺旗结束后它们就被遗忘了。我们决定做一个夺旗战档案,当然,光是存档会太无聊了,所以我们建了一个地方,可以获取其他夺旗相关信息——当前整体夺旗队伍评分、各队统计等。
BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。
这是一个由 apsdehal 维护的GitHub项目,它收集并整理了全球各地的CTF赛事信息和相关的学习资料。 Awesome CTF是一个开源的列表,旨在为新手和经验丰富的参赛者提供一个一站式平台,以获取有关CTF比赛的信息。 这个列表包含了各种类型的CTF比赛,如Jeopardy、Attack & Defense和混合型,还有相关工具、教程、论坛和社区链接,帮助你准备和参加这些比赛。
为了使得热爱 CTF 的小伙伴们更好地入门 CTF,2016 年 10 月份,CTF Wiki 在 Github 有了第一次 commit。随着内容不断完善,CTF Wiki 受到了越来越多安全爱好者的喜爱,也渐渐有素未谋面的小伙伴们参与进来。 作为一个自由的站点,围绕 CTF 近几年赛题,CTF Wiki 对 CTF 中的各个方向的知识和技术进行介绍,以便于初学者更好地学习 CTF 相关的知识。
吾爱破解论坛(英文名:Love Crack Group,简称LCG)创立于2008年3月13日,是一个专注于软件安全与病毒分析的技术交流社区,涵盖PC软件安全、移动安全等领域,由软件加密解密及反病毒爱好者共同维护 。
pwnable.kr 是一个非商业性的 Wargame网站 ,它提供有关系统开发的各种pwn挑战。 pwnable.kr的主要目的是'有趣'。 并把每个挑战视为游戏。 地址: pwnable.kr/ 每个挑战都有对应的标记文件(类似于CTF),您需要阅读该文件并提交给pwnable.kr以获得相应的分数。 为了读取标志文件,您需要一些有关编程, 逆向工程,漏洞利用,系统知识,密码学的技能。
Hack The Box(HTB)是一个专为网络安全爱好者和专业人士设计的在线平台,用户可以在这里进行渗透测试的实践和学习。平台提供了多种虚拟靶机和挑战,模拟真实的攻击场景,帮助用户提高技能和知识水平。
Root Me 是一个平台,让每个人都可以通过发布挑战、解决方案和文章来测试和提升自己在信息安全和黑客领域的知识。
WebGoat 是一个开源的教育性漏洞应用程序,旨在帮助开发人员和安全专业人员学习和理解 Web 应用程序的安全问题。它模拟了一个真实的 Web 应用程序,其中包含了各种常见的 Web 安全漏洞,如 SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、文件包含等。
DVWA(Damn Vulnerable Web Application)是一个专为 安全研究人员、开发者及学生 设计的 Web 漏洞练习平台,提供一个 合法、安全的测试环境,让用户在不危害真实系统的情况下练习各种 Web 攻击手法,同时学习对应的防御措施。该平台轻量化、模块化设计,支持从入门到高级的学习需求。
Vulnhub 是一个专为网络安全爱好者和渗透测试人员设计的靶场平台,提供了多种漏洞环境的虚拟机镜像。用户可以通过下载这些镜像,在本地虚拟机(如 VMware 或 VirtualBox)中运行,进行漏洞利用、提权、代码审计等实战练习。
TryHackMe 是一个面向网络安全初学者的在线互动学习平台,通过实战靶场和分步教程帮助用户从零基础学习渗透测试与防御技能。
BILISRC - 哔哩哔哩安全应急响应中心(BILIBILI SECURITY RESPONSE CENTER)是安全研究者和白帽子们反馈哔哩哔哩产品、业务、服务器等安全问题和威胁情报的官方途径,我们将致力于保护广大用户的安全,努力提升哔哩哔哩的整体安全水平。
ByteSRC是字节跳动对外收取相关漏洞及情报的桥梁和窗口,为白帽子提供丰厚的奖励机制和技能成长帮助,欢迎全球白帽子、各界安全人士与我们共创良好安全生态。
腾讯安全应急响应中心(英文名:Tencent Security Response Center,简称:TSRC)成立于2012年5月,负责处理腾讯产品和业务的安全漏洞,保护用户安全。
阿里巴巴集团一直致力于建设诚信、共赢、繁荣的电子商务产业生态圈。安全是其健康成长的核心要素,为此特成立集团安全部,隶属于其的安全响应中心(Alibaba Security Response Center,简称ASRC)欢迎广大用户向我们反馈阿里巴巴集团各事业部旗下相关产品及业务的安全漏洞和威胁情报,以帮助我们提升自身产品及业务的安全性,同时也希望借此平台加强与安全业界同仁的合作与交流。我们诚邀您共同为打造健康安全的电子商务产业生态圈贡献力量。
漏洞盒子,安全众测创导者,漏洞测试与安全运营服务领导者。链接全球安全专家资源与自有团队,为用户提供高效、透明的新一代安全服务解决方案。
补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。
P138是一个提供IP地址查询服务的网站,它可以帮助用户查询IP地址的地理位置、运营商等信息。 该网站的服务广泛应用于网络安全、内容分发、用户行为分析等领域。 IP138的查询服务基于庞大的IP地址数据库,当用户输入一个IP地址时,系统会通过这个数据库来匹配IP地址,并返回相应的地理位置和运营商信息。 为了方便开发者使用,IP138提供了API接口。
ipinfo.io 是一个提供 IP地址情报数据 的平台,支持通过 API 快速获取 IP 的地理位置、网络信息、隐私状态等,非常适合开发者集成到应用中进行安全检测、个性化服务或数据分析。
DNSChecker是一个提供DNS查询、传播检测和网络管理工具的平台,帮助用户监控和优化域名系统的运行。
DNSdumpster 是一个免费的域名研究工具,旨在帮助用户发现与特定域名相关的主机。它在安全评估过程中扮演着重要角色,能够从攻击者的视角识别可见主机,进而评估网络的攻击面。该工具提供了包括子域名发现、DNS记录(如MX和A记录)、地理位置信息等丰富的情报数据。用户只需输入域名,即可快速获取相关信息。
CyberChef是一款由英国政府通信总部(GCHQ)开发的开源Web工具,被称为“网络安全的瑞士军刀”,用于数据处理、编码解码、加密解密和分析。
The-X 在线工具箱提供Base64,DES,AES,RSA,BASE16,Hex等常规加密/解密工具。独创数据检查技术全自动识别结果。提供精准的处理建议。
SiteCheck 是一个网站安全扫描器,可以检查任何网站、链接或 URL 是否存在恶意软件、病毒、黑名单状态、SEO 垃圾信息或恶意代码。使用 Sucuri Security 免费检查您的网站安全性。
SO JSON在线提供在线JSON解析,可以把JSON内容或JSON文件进行格式化解析,按JSON层级展现。当JSON格式出现问题,采用中文的方式提醒JSON错误内容,以及标记JSON解析错误位置。SOJSON在线工具立志做一个完美的在线工具站,不仅仅是JSON在线工具,还有很多其他的在线工具。
阿里云安全应急响应中心会尽最大努力通过公开方式联系受影响的厂商。我们也和 MITRE 公司、CERT 协调中心(CERT/CC)、国家信息安全漏洞共享平台(CNVD)和中国国家信息安全漏洞库(CNNVD)等密切合作,确保通知到受影响的厂商,并为这些安全漏洞分配漏洞编号。