我被要求阻止IP地址的形式:
1.111.1[.]111
字符串我从来没有在IPv4中遇到过方括号中的点。它有什么含义或解释吗?
ubof19bj1#
关于这个主题的一些有价值的信息可以在Advanced Indicator of Compromise (IOC) extractor上找到:恶意软件分析师或终端软件通常会“解除”IOC(如URL和IP地址),以防止意外暴露于实时恶意内容。能够提取和聚合这些IOC通常对分析师很有价值。不幸的是,现有的“IOC提取”工具通常会忽略它们,因为它们不会被标准正则表达式捕获。例如,简单的defanging技术的周围时期与括号:
127[.]0[.]0[.]1
字符串使用简单IP地址regex的现有工具将完全忽略此IOC。总而言之,这种符号使链接/IP不可能被“错误”点击或使用,以减轻与这些妥协指标相关的风险。
1条答案
按热度按时间ubof19bj1#
关于这个主题的一些有价值的信息可以在Advanced Indicator of Compromise (IOC) extractor上找到:
恶意软件分析师或终端软件通常会“解除”IOC(如URL和IP地址),以防止意外暴露于实时恶意内容。能够提取和聚合这些IOC通常对分析师很有价值。不幸的是,现有的“IOC提取”工具通常会忽略它们,因为它们不会被标准正则表达式捕获。
例如,简单的defanging技术的周围时期与括号:
字符串
使用简单IP地址regex的现有工具将完全忽略此IOC。
总而言之,这种符号使链接/IP不可能被“错误”点击或使用,以减轻与这些妥协指标相关的风险。