受害主机 | CN-SEC 中文网

安全文章

【涨知识】利用DoH加密信道的C2流量分析

01概述DoH（DNS over HTTPS）是一种通过HTTPS协议加密传输DNS查询的信道，将DNS请求封装在HTTP/2或HTTP/3中，DoH没有标准端口，部分服务沿用TLS的443端口。传统...

04月08日4 views评论

程序逆向

原文首发先知社区https://xz.aliyun.com/t/15866背景前段时间某应急中捕捉到相关样本，反馈现象是某终端的软件在用户未操作的情况下自主批量给其他用户发送压缩附件，并以“财务”为主...

10月19日21 views评论

安全文章

您可以通过执行中间人 (PitM) 攻击和过滤遥测数据包来阻止 EDR 遥测到达其云服务器，从而有效地向 SOC 团队隐藏警报。这可以通过对目标主机进行 ARP 中毒和配置 iptables 来实现。...

08月05日33 views评论

应急响应

扫码领资料获网安教程免费&进群Windows应急响应案例查看态势感知，发现受害主机被上传到Jsp木马，此IP经过威胁情报，被判断为恶意IP。结论：确认受害主机存在文件上传漏洞被攻击者成功探测到...

02月15日23 views评论

安全新闻

攻击描述山石网科情报中心近期获取了一批挖矿恶意样本。其在受害主机上执行后除了挖矿还会进行漏洞利用、清除其他挖矿进程等活动。分析对比发现这些样本疑似Watchdog挖矿活动脚本。Watchdog攻击团伙...

11月20日56 views评论

安全文章

01 前言往期回顾：继前两篇文章《常见攻击及防御技术详解，专业人士必知（基础篇）》、《常见攻击及防御技术详解——进阶篇》之后，本篇为大家带来DDoS（Distributed De...

07月25日10 views评论

安全新闻

点击上方"蓝字"关注我们吧！01概述安天CERT在2023年3月24日发布的《利用云笔记平台投递远控木马的攻击活动分析》[1]中介绍了一起攻击活动，根据多个样本的PDB路径以及托管在云笔记平台中的文件...

03月31日76 views评论