- 博客(2)
- 收藏
- 关注
RSS订阅原创 浅谈DNS协议价值二
DNS协议工作原理不再赘述~~~知名的入侵检测三大模型:Kill Chain 杀生链、Diamond Model 钻石模型、MITRE ATT&CK ,其中Kill Chain杀伤链模型可以拆分恶意软件的每个攻击阶段,从而实现识别和阻止功能,攻击阶段分为7个,侦查、武器化、部署阶段、攻击阶段、后门植入阶段、远程控制阶段、后渗透阶段,其中利用DNS相关的有三个阶段:武器化阶段:准备0-day攻击payload,并利用DGA生成DNS域名支撑后续攻击;攻击阶段:引导被攻击者下载并执行Pay
2020-10-10 17:13:04
291
原创 浅谈DNS协议流量价值一
DNS是互联网的电话本、基础设施之一,就像我们在手机中很难记住每个人的11位电话号码,但是可以依据联系人列表搜索名字就可以找到电话号码,那么域名和IP的关系也是如此。姓名 张三 手机号 177XXXXXXXX域名 www.360.cn IP 36.110.213.10通常情况下,人的名字只有1个,手机号可能不止1个,对域名来说是一样的。浅谈DNS协议流量价值一那DNS协议流量有哪些价值呢?现在的企业网中一般都够了一些安全设备(防火墙、检测、防毒墙、上网行为),稍微拮据的会购买一个防火墙,当然对
2020-10-10 14:28:57
802
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人