安全闲碎

​揭秘钓鱼及服务

揭秘“钓鱼及服务”微步在线img3月份前后,微步在线的某个大型企业客户遭到大范围的邮件钓鱼,但是当场被监测到并自动拦截。为了摸清背后是谁在搞事情,对这些钓鱼邮件进行分析,发现他们的作案手法是这样的:群...
admin 02月15日11 views评论dga ganb
阅读全文

ATT&CK -

域名生成算法 (DGA) 恶意软件中使用算法周期性地生成大量的域名,这些域名用作恶意软件命令与控制服务器的集合点。 检测 可通过常见防御检测(是/否/部分):部分 解释: 可以检测 DGA 的使用情况...
admin 04月15日ATTACK9 views评论恶意软件 控制服务器
阅读全文

ATT&CK - 域生成算法

域生成算法 攻击者可以使用域生成算法(DGA)来程序生成用于命令和控制通信以及其他用途(例如恶意应用程序分发)的域名。 DGA增加了防御者阻止,跟踪或接管命令和控制通道的难度,因为恶意软件可能会检查成...
admin 04月15日ATTACK10 views评论domains 恶意软件
阅读全文

ATT&CK - 域生成算法

域生成算法 攻击者可以利用域生成算法(DGA)来动态标识命令和控制流量的目的地,而不是依赖于静态IP地址或域的列表。这样做的好处是,防御者很难阻止,跟踪或接管命令和控制通道,因为恶意软件可能会检查成千...
admin 04月15日ATTACK14 views评论malware 恶意软件
阅读全文