DGA是一种经典的botnet对抗检测的技术,其原理是使用某种DGA算法,结合特定的种子和当前日期,定期生成大量的域名,而攻击者只是选择性的注册其中的极少数。对于防御者而言,因为难以事先确定哪些域名会...
08月05日2 viewsdga
家族
比特币评论
DGA家族Orchard持续变化,新版本用比特币交易信息生成DGA域名
08月05日2 viewsdga
家族
比特币评论
08月05日2 viewsdga
家族
比特币评论
把手机变肉鸡——移动应用攻击的新特点与防护
近年来,随着移动互联产业的兴起,移动应用软件(App)逐渐渗透到社会生活的各个领域,App种类和数量呈爆发式增长。第三方软件开发包(SDK)、移动应用接口(API)、人脸识别等生物技术广泛集成、应用于...
05月24日6 viewsapp
恶意软件
攻击者评论
Hacker基础之工具篇 Automater
妹纸为大~sdfd今天我们来介绍一个Kali中的工具Automater这个工具在Information Gathering下面Automater这个工具是一个URL/域名,IP地址和MD5哈希OSIN...
05月23日19 viewshacker
kali
url评论
夭折的供应链攻击-Defraggler被植入后门代码分析
2017年9月18日,Piriform 官方发布安全公告,称旗下的CCleaner version 5.33.6162和CCleaner Cloudversion 1.07.3191版本软件被篡改并植...
05月18日8 viewsdga
供应链攻击
恶意代码评论
如何辨别身边的僵尸
近日,华北某重要客户接到信息安全主管部门的通告,称其网络中存在大量僵尸主机并对外发起了有组织的慢速扫描和DDoS-HTTPs(针对Web的拒绝服务)攻击。恰逢敏感时间节点,所以此安全事件造成了一定程度...
03月31日25 viewsdga
僵尸网络
流量评论
如何辨别身边的僵尸
近日,华北某重要客户接到信息安全主管部门的通告,称其网络中存在大量僵尸主机并对外发起了有组织的慢速扫描和DDoS-HTTPs(针对Web的拒绝服务)攻击。恰逢敏感时间节点,所以此安全事件造成了一定程度...
03月30日19 viewsip
域名
流量评论
DGA域名检测的工程实践
引言DGA(domain generate algorithm)是一种伪随机域名生成算法,可批量生成大量的伪随机域名,作为C&C(command and control server)域名,由...
04月03日111 viewsdga
域名
算法评论
研究人员分享了SolarWinds攻击事件的受害者名单
更多全球网络安全资讯尽在邑安全安全专家分享了解码DGA机制后被SolarWinds Sunburst后门感染的组织的列表。安全专家开始分析SolarWinds黑客背后的威胁行为者用来控制Sunburs...
12月24日34 viewssolarwinds
后门
未分类评论