エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
(失敗した)CT LogのSANが大量に結びついた証明書を見つけてフィッシングサイトを検知する方法 - ぶるーたるごぶりん
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
(失敗した)CT LogのSANが大量に結びついた証明書を見つけてフィッシングサイトを検知する方法 - ぶるーたるごぶりん
年末にツイッターに書いたけど、特に記事にしていなかったので供養として一応記事に書いてみます。 CT L... 年末にツイッターに書いたけど、特に記事にしていなかったので供養として一応記事に書いてみます。 CT Log の SAN が異常に多い CT Log は9割 Malicious なんじゃないか?と思って今 CT Log Streaming しながらフィルタかけてみてるけど普通のやつがかかりまくってきて推測が外れた。— もつに (@akroasis5150) 2022年12月23日 失敗した内容ではあるんですが、おそらくこの観点で調査してる人が国内にいないだろうし、 (多少関連する内容について記載するので) ほんの少しは需要があると思って記載しておきます。 一応以下のやつを考慮に入れて検知を考えたけど失敗したって話です。 censys で SAN の数を元にした検索(検索がそもそもできない) crt.sh で、 SAN の数を元にした検索 (検索がそもそもできない) crt.sh が公開してい