网络安全
文章平均质量分 63
xn12334
这个作者很懒,什么都没留下…
展开
-
恶意软件分析在线沙箱链接(国内)
1.微步云沙箱 : https://www.threatbook.cn/product/sandbox微步云沙箱是一个非常全面的云沙箱,目前体验最佳,UI现代化,有多引擎检测、行为签名、执行流程、进程详情、威胁情报IOC等功能。2.瑞星智能沙箱分析系统:http://ep.rising.com.cn/wangguan/19584.html?renqun_youhua=1631363. 哈勃沙箱:https://s.tencent.com/files/habo-white-paper.pdf,htt原创 2021-04-11 18:08:11 · 4325 阅读 · 1 评论 -
DNS 隧道通信特征与检测
一、DNS 隧道技术解析1.1 DNS协议解析过程DNS协议解析过程分为两种,迭代查询和递归查询。 1.1.1 迭代查询本地域名服务器向根域名服务器发送请求报文,根域名服务器要么给出ip地址要么告诉本地域名服务器下一步应该去查询另一个域名服务器(假设这个域名服务器为A)。本地域名服务器会向A域名服务器发送...转载 2021-03-30 13:05:50 · 1275 阅读 · 0 评论 -
DNS域名解析响应数据包中解析记录的作用
DNS服务器会把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。域名解析时会添加解析记录,解析记录有以下8种。DNS数据包: A记录:将域名指向一个IP地址,需要增加A记录。 2. CNAME记录:将域名A指向域名B,实现域名A具有域名B相同的访问效果,需要增加CNAME记录。域名A一般是主机服务商提供的一个域名。 3. MX记录 : 建立电子邮箱服务,将指向邮箱服务器...转载 2021-03-30 10:37:39 · 578 阅读 · 0 评论