dns查询 | CN-SEC 中文网

应急响应

利用Claude3.7分析wireshark流量包

一直以来，手工分析Wireshark的流量包都是一件痛苦的事情。现在大模型出来了，终于利用Claude3.7 sonnet实现了wireshark流量包的自动化解析。一、生成的报告一段带有C2的恶意软...

04月21日20 views评论

在浩瀚的互联网海洋中，DNS（域名系统）犹如一本隐形的通讯录，默默地将我们熟悉的网站域名转换为计算机能够理解的IP地址。每当我们输入"www.example.com"这样的网址时，正是DNS在幕后完成...

03月03日安全百科33 views评论

安全职场

护网分析研判老样子，先进行分类，上脑图： 0x1 DNS服务分析首先要了解DNS服务正常解析过程、然后在再来聊一聊DNS可能存在链路劫持、重绑分析等。正常的dns解析共9步： 1、本地客户机提出...

06月11日87 views评论

应急响应

一、起因（一）告警信息某天，某APT平台检测发现，内网DNS服务器的53端口，多次向某IP地址（IP1）发送恶意域名（ilo.brenz.pl）的dns解析响应。经查，IP1不是内网主机的IP地址，而...

12月25日130 views评论