一、起因(一)告警信息某天,某APT平台检测发现,内网DNS服务器的53端口,多次向某IP地址(IP1)发送恶意域名(ilo.brenz.pl)的dns解析响应。经查,IP1不是内网主机的IP地址,而...
12月25日126 views评论dns解析
tcpdump
恶意域名的dns查询响应
12月25日126 views评论dns解析
tcpdump