qqID搜索排行(分享|HW蓝队必备超详细溯源技术整理)

分享|HW蓝队必备超详细溯源技术整理

授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分析，再结合已掌握的威胁情报数据将攻击特点和数据聚类，能够有效掌握攻击者的攻击手法和IP、域名资产等。

掌握攻击者的攻击手法（例如：特定木马、武器投递方法）；掌握攻击者的IP域名资产（例如：木马C2、木马存放站点、资产特点）；掌握攻击者的虚拟身份、身份；掌握攻击者武器的检测或发现方法，将捕获的数据形成新的线索。

针对交付、利用、安装、命令和控制四个阶段捕获到的数据做深度分析，聚类提取数据特点形成规则。将规则应用于一些安全设备产出高可信度的告警用于防御，或者结合情报数据（如样本信息、域名信息、IP信息等），将深度溯源的情报（如身份信息、攻击队伍等）产出。

攻击回溯的关键点主要分为两类:

攻击分类：根据攻击者的漏洞利用数据包特点（如：字符串格式、特殊字符串）。攻击者信息：攻击者使用其公司（个人）特有的漏洞利用工具时，可能会在请求包中存在公司（个人）信息。

发件IP、发件账号、邮件内容（格式特点等）可用于将攻击者投递的邮件分类；

发件账号中可能存在个人信息，如：“账号@qq.com”、“ID@gmail.com”等此类字符串，检索该字符串可用于挖掘身份信息；

邮件内容大致可分以下三类：

投递物（后门木马、其他攻击组件）

钓鱼网站，包含域名、IP等信息

其他，需要研究邮件中的字符串，邮件可能存在攻击者的其他账号（在真实场景中出现过）发件IP、发件服务器，属攻击者资产。

代码逻辑，由于人的惰性，红队开发者可能会复用以前的一些代码。如代码特点比较明显，可用于分类和拓线。

字符串特点，用于将红队投递的样本分类和拓线更多的样本，将检索到的样本再进行分析，分析历史样本（如测试阶段的样本）看是否会暴露出更多信息。

元数据（投递的诱饵不同，得到的元数据不同。诱饵类型包括：LNK、EXE、DOCX等）。

EXE文件：存在PDB信息，部分开发人员将项目存放在桌面，这会导致编译信息带入开发人员的终端名称（极大可能为个人ID）。

LNK文件：由于LNK文件在新建的时候会带入计算机名称，这可以用于样本的拓线和分类，极少情况下可找到个人ID。

DOCX文件：可能存在“最后编辑者名称”。

回连C2，属攻击者资产。

域名自身特点，如：ID字符串

搭建网站（通过图中四种方法探测资产的现有数据和历史数据）

网站可能存在红队的其他攻击组件

网站存在个人ID、简介等

网站备案信息

IP信息需要考虑如下两点：

是否定位到某个安全公司的地理位置

是否标记为某个安全公司的网关

用于防御，将掌握的流量规则部署在安全设备中积累数据，掌握更多的木马、资产，支撑上述中的各种溯源方法

虚拟身份

攻击者资产暴露的信息，如：Whois信息、个人网站简介、GitHub个人简介

样本暴露的信息，如：PDB信息、个人ID、存放特马的Github账号

蜜罐捕获，如：百度ID、新浪ID等

利用密码找回功能，如：阿里云IP找回、腾讯密码找回、邮箱密码找回

身份

已知的线索（邮箱、QQ、ID等）在招聘网站搜索

公司信息

IP资产定位、域名Whois信息

特有漏洞利用工具暴露的信息，如：UserAgent、Cookie、Payload

攻击者个人简历中的工作经历

可利用网站：

https://x.threatbook.cn/（主要）

https://ti.qianxin.com/

https://ti.360.cn/（主要）

https://www.venuseye.com.cn/

https://community.riskiq.com/

当发现某些IP的攻击后，可以尝试通过此IP去溯源攻击者

首先通过http://www.ipip.net网站或者其他接口，查询此IP为IDC的IP、CDN的IP还是普通运营商的出口IP。

如果IP反查到域名就可以去站长之家对其进行whois反查或者去https://whois.domaintools.com/等网站去查询域名的注册信息、http://whoissoft.com/查询备案信息等。

端口：可查看开放服务进行进一步利用

可考虑使用masscan快速查看开放端口：

masscan -p1-65535ip--rate=500

再通过nmap对开放端口进行识别

nmap -p3389,3306,6378-PnIP

发现相关有用端口，进行端口相关漏洞的挖掘及利用。

ip定位工具：

高精度IP定位：https://www.opengps.cn/Data/IP/LocHighAcc.aspx

rtbasia（IP查询）：https://ip.rtbasia.com/

ipplus360（IP查询）：https://www.ipplus360.com/

IP地址查询在线工具：https://tool.lu/ip/

在通过IP定位技术溯源过程，应注意以下情况：

假如IP反查到的域名过多，考虑就是CDN了，就没必要继续去查了。

假如是普通运营商的出口IP只能使用一些高精度IP定位工具粗略估计攻击者的地址，如果需要具体定位到人，则需要更多的信息。

在通过IP定位后技术追踪攻击者，可通过指纹库、社工库等或其他技术手段抓取到攻击者的微博账号、百度ID等信息，一般通过以下技术手段实现：

进行QQ等同名方式去搜索、进行论坛等同名方式搜索、社工库匹配等。

如ID是邮箱，则通过社工库匹配密码、以往注册信息等。

其他方法：

(1)百度信息收集：“id”（双引号为英文）

(2)谷歌信息收集

(3)src信息收集（各大src排行榜）

(4)微博搜索（如果发现有微博记录，可使用tg查询weibo泄露数据）

豆瓣/贴吧/知乎/脉脉你能知道的所有社交平台，进行信息收集

例如，当通过ID追踪技术手段定位到某攻击者的QQ号、QQID等信息，通过专业社工库可以进一步追踪攻击者使用的QQ号注册过的其它网络ID，从而获取更多攻击者信息，从而确定攻击者的身份。

上方数据一无所获，可考虑对其发起攻击的行为进行筛查，尝试判断其是否有指纹特征。

攻击者如果在攻击过程中对攻击目标上传攻击程序（如钓鱼软件），可通过对攻击者上传的恶意程序进行分析，并结合IP定位、ID追踪等技术手段对攻击进行分析溯源，常用的恶意程序分析网站有：

Ø微步在线云沙箱：https://s.threatbook.cn/

ØVirustotal：https://www.virustotal.com/gui/home/upload

Ø火眼（https://fireeye.ijinshan.com）

ØAnubis（http://anubis.iseclab.org）

Øjoe（http://www.joesecurity.org）

进入红队跳板机查询相关信息，如果主机桌面没有敏感信息，可针对下列文件进行收集信息。

Last:查看登录成功日志

Cat~/.bash_history   查看操作指令

Ps-aux  查看进程

Cat/etc/passwd

查看是否有类似ID的用户

重点关注uid为500以上的登录用户

nologin为不可登录

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干

中国“百家姓”排名出炉！最火的名字是这个？附重名查询入口！

每次看到姓氏特别的名字

比如小编认识的伍、龙、欧...

都会隐约间觉得

这个人也很特别！

大家还认识哪些比较特殊的姓氏？

姓氏特殊的人

和别人重名的概率也会低一些

根据公安部户政管理研究中心

《2024年全国姓名报告显示》

“百家姓”总人数

占全国户籍人口的85.9%

那各个省（区、市）的

第一大姓氏是哪些呢？

你姓啥？

北京、天津、河北、山西、内蒙古、辽宁、吉林、黑龙江、江苏、安徽、山东、河南、海南、陕西、甘肃、新疆：“王”姓

湖北、湖南、重庆、四川、云南：“李”姓

上海：“张”姓

江西：“刘”姓

浙江、福建、广东：“陈”姓

贵州：“杨”姓

广西：“黄”姓

青海、宁夏：“马”姓

注：西藏自治区藏族人口所占比重约94.3%，进行户籍登记时绝大多数只登记名字，对西藏自治区人口的姓氏未作统计分析。

图源：摄图网（400137184）

还有一些比较少见的复姓

就是四个字的名字

这种名字一出来

特别是在电影电视剧

就经常是主角！

姓名字数情况

目前，我国除部分少数民族外，户籍人口姓名长度多为2至4个字。

二字姓名为单姓单名、三字姓名为单姓双名或复姓单名、四字姓名为复姓双名，超过4个字的姓名比较少见。

全国户籍人口中，三字姓名占比84.3%，二字姓名占比14.0%，四字姓名占比0.7%，其他字数姓名占比1.0%。

有了姓氏当然也少不了名字

公安部对使用最多的姓名

也做了统计！

有你的名字吗？

全国户籍人口中

使用频率最高的10个姓名

“张伟”“王伟”“李娜”“王芳”等

其姓名男女皆有使用

全国户籍人口中

名字使用频率最高的50个字

“英”“华”“文”“玉”“秀”等

小编算了算自己

小学同学有一个“张伟”

中学同学有一个“陈伟”

高中、大学....

在座的张伟同学还有吗？

新生儿名字使用最多的字

新生儿名字使用最多的字：“梓”

2024年出生并已经进行户籍登记的新生儿名字中，使用频率最高的50个字依次为：“梓”“子”“宇”“泽”等。

与2024年相比，“锦”“瑶”“煜”“安”等字新晋成为新生儿起名用字首选。

男性新生儿：

2024年出生并已经进行户籍登记的男性新生儿中，使用频率最高的10个名字依次为：“浩宇”“浩然”“宇轩”“宇航”“铭泽”“子墨”“梓豪”“子睿”“子轩”“梓睿”。与2024年相比，“铭泽”“子墨”“子睿”“梓睿”进入前十。

女性新生儿：

2024年出生并已经进行户籍登记的女性新生儿中，使用频率最高的10个名字依次为：“一诺”“依诺”“欣怡”“梓涵”“诗涵”“欣妍”“雨桐”“佳怡”“佳琪”“梓萱”。与2024年相比，“佳琪”进入前十。

仔细一看

如今大家的取名习惯

已经由“浩宇”、“浩然”代替了

过去父母辈的

“建国”、“建军”、“国强”等等

也说明了时代变迁所带来的改变！

名字会伴随人的一生

我们的名字如果不满意也难更改

但是下一代孩子的名字

想要避开太多重名?

取什么名字符合规范汉字要求?

……

其实早就可以上网查啦

对话框回复“重名”

即可查询杭州及全国重名情况

▌声明：本文由杭州本地宝编辑整理发布，转载请注明

▌来源：深圳本地宝、杭州公安、杭州民政、图虫网、摄图网等

▌编辑：一粒

▌关于版权：杭州本地宝尊重版权，如有侵权，请联系删除

qqID查找排名怎么靠前

需要特殊方法，我可以教

啥字ID最好听？

早茶月光、载笑载言、暮烟疏雨之际、飘零孤絮、转圈圈、萧萧暮雨、舀一瓢月色、桃花散漫、一杯红尘、追梦者、穿过眼瞳的那些明媚阳光、北斗星光、绿阴红影里的如风往事、银冬纯色、酒笙清栀、清风徐来、趁桃红柳绿、霜雪落满头、入我怀、雪舞恋蝶、浓雾漫山野、梨花飞雪影无眠、夏沫烟雨、离开地球、夜声、古巷青灯等。

QQ群SEO是什么？QQ群排名如何优化靠前引流营销？

1、QQ群名字（重要，SEO优化点）

只要是搜索，对于用户来说，找到他想要的是最重要的。用SEO说法就是关键词相关，所以我们在QQ群名称一定要加上优化关键词。当用户搜索这个关键词时，这个QQ群才有可能排名在靠前，如果是某些冷门关键词，效果会更好（毕竟竞争少哈哈哈）~

举例如图，用户搜PCB打样，QQ群名字完全包含关键词排名靠前（如果其它因素都相同情况下）。里面那个捷多邦是我以前老东家的QQ群~

2、QQ群简介描述（一般）

QQ群简介是指对这个群的一个描述。群描述对群排名也是有一定的帮助，我们可以在群描述中添加一些你想要优化的关键词，这样增加QQ群关键词排名的几率哈，如图，这个优化一般。

3、QQ群标签（一般）

QQ群标签也对QQ群排名有一定影响。我们可以把优化的关键词添加为群标签，这样做也是可以在一定的程度上提高QQ群排名。

4、QQ群人数量（核心重要）

QQ群人数分别有200、500、1000、2000、5000等，200和500人群是普通群哈，1000和2000以及5000人群都是属于VIP群，需要你的QQ开会员才行。

在VIPQQ群的排名的位置默认会高于一般QQ的普通群，这就是在QQ群排名中说的人数优先。这里前提是你的群要有相应人数哈，人越多，排名就越靠前。QQ群综合排序里有人数与活跃度两个排序。

5、QQ群活跃度（核心重要）

影响QQ群排名的因素和QQ群本身活跃度有很大的关系，活跃度越高的群排名越是靠前。这一点，在官方之前已经公布有说了，如图：

6、QQ群老群（重要）

QQ群建群时间越早，并且里面的成员是真人（因为现在很多群拉了很多僵死人数），那么，他的搜索权重就比较高。

1、QQ群等级与群人数压制同行靠前

QQ群的人群上限是区分等级的，5000个人的群是排在最前面的，但是3000个人的群权重就没有那么高，2000个人的群在1000个人群前面，这就是等级优势。

假如同样是1000个人的群，你的群只有10个人，别人群有980个人，他的排名肯定比你有优势哦。注意，在群的人数控制在离满群剩10-30个最好。

怎么增加人数？建议自己用老号找到同行QQ群可以私下一对一拉，比如一天拉10-20个，一个月500人群就有了。当然你觉得可能慢，但慢才能做得久。如果你有其它资源，也可以打广告或者用裂变拉人。

2、QQ群活跃度压制同行靠前

同样级别的群，同样人数的群，你的做到比别人活跃，一般排名都会不错。如何提高QQ群活跃，这就需要你的运营功力了，大号，小号，还有托一起，建议几个人一起搞更好。活跃群里发言人数和发言数量哈~

3、群资料完整程度

QQ群简介最好要有30个字以上，相册至少也要放几张照片，同时，群文件至少2个以上，QQ群标签至少1个，QQ群公告是否完整，头像资料是否有敏感词等等，这儿也会给你等级加分哦。

4、QQ群的信用星级

QQ群文件相册出现涉及有黄赌毒或者聊天内容违规什么的，一旦被举报了群会降QQ群星级哦。这样你的QQ群排名就直接下降了，一定要注意！

5、设置QQ群地点

群地点尽量设置大型的广场，尤其是在人流量大的一些地方，你是想做同城流量的。如果是全国的，后期可以换地点哈~

6、QQ群成立的时间

7、QQ群的退群率

如果你每天退群率大于80%的话，即进10个，8个都跑了，这个肯定影响你的排名，所以进群严一些，对于广告一定要勇敢提，不然别人进来全是广告，马上就走了，这和百度SEO跳出率是一个道理。

qqID搜索排行

我可以教你技术加qq1325656970

抖音短视频关键词排名怎么做（抖音关键词搜索排名推荐）

抖音短视频关键词排名怎么做?要从哪些方面下手呢?这里给大家分享4个提升抖音自然排名的小技巧,感兴趣的小伙伴跟着小编一起来了解一下吧!

一、抖音关键词排名的目的

抖音视频关键词排名提升,通常是指依据正确的关键词布局以及视频内容制作来达到引流的目的。简单来说,在客户查找关键词时,能第一眼看到自己账户的信息。

二、做好信息配对

抖音会依据客户的爱好来推荐他们喜欢的信息,抖音视频关键词排名也是如此。所以在做抖音视频关键词排名提升时,要做到账户的信息和关键词相关信息保持一致。如此一来,系统就能够依据检查到的视频内容配对关键词。想让关键词排名靠前,不仅信息之外,还可以从视频的标题、图片封面文字,甚至是配音文案等方面下手,要做好这些小细节哟。

三、做到账户质量

在抖音发布视频时,要自觉遵守平台的规则,不可以违反规定,不然容易引起账号权重不高,关键词排名怎么都提升不上去的情形。想提升账号权重,选取认证成为抖音蓝V账户是很不错的一个办法。它能够进一步提高账户的影响力和客户的信用度,还可以获取ID查找置顶展现的权益。

四、利用好钞票能力

特别是在牵涉到视频关键词是领域热词,市场竞争十分激烈的情况下。在这种情况下,平台可以设置一些付费手段,例如抖音搜索广告。这样在客户查找目标关键词的情况下,就能够优先展示了。

媒介星软文平台 全网营销新闻稿发布 软文代写服务 欢迎咨询综上所述,想要做抖音视频关键词排名提升,不仅要做到账户自身权重外,还需要优化视频信息和小细节,还可以借助一些平台工具,例如开通抖音蓝V。除此之外,碰到热词市场竞争时,可以设置投放抖音搜索广告,走付费推广方法。

QQID查找怎么能够排名靠前

通过以下几方面可以提升排名：加入QQ会员，会优先查找到；ID，查找是ID第一个字的英文字母排序的；在线会提升排名，隐身不算在线；活跃度和QQ等级越高排名越靠前。

qqID搜索排行

1. 首先是按照是不是会员排序（会员在前面）

2. 然后是按照qq的等级排序（等级高的在前面）
3. 最后按照qq号数字的位数多少排序（位数少的在前面）

怎么在别人QQ列表里排名靠前

QQ状态优先等级：Q我吧——>我在线上——>忙碌——>离开——>请勿打扰——>隐身=离线。因此如果要QQ号码在QQ好友里面排名靠前，首先设置QQ状态为“Q我吧”！2QQ会员排名优先等级：SVIP会员——>QQ普通会员要想靠前，骚年掏钱吧！！！SVIP会员：20软妹币/每月，QQ普通会员：10软妹币/每月3QQID排名优先等级：ID前面有空格——>ID第一位是特殊符号——>ID第一位是字母——>ID第一位是汉字1、如果QQID都是字母，那么按照字母顺序表排列；2、如果QQID是汉字，那么按照汉字拼音的字母顺序表排列。ENDQQ群中排名攻略QQ群中排名优先等级：群主——>管理员也就是说同等条件下，管理员的排名高于普通群员。其它排名规则与QQ好友中排名规则相同。

版权声明：本文由用户上传，如有侵权请联系删除！