技术分享 | 常见的DDoS攻击类型及防御措施 本文来源:SFN2020据权威数据显示,2021年上半年,全球发生DDoS攻击约 540 万次,同比增长11%,据估计,2021年整年DDoS攻击次数将创纪录地达到1100万次。其中超百G的大流量攻击... 访客 2021-12-27 467 #DNS #ddos攻击 #网络安全技术
网络犯罪者顶级域名使用分析:.com和发展中国家中招最多 本文来源:Avenger顶级域名(TLD)(如 .com、.net、.xxx 和 .hu)位于域名系统的最高级别。顶级域名的定价策略、注册限制、安全措施以及与其他顶级域名的相似度(如 .cm 与 .c... 访客 2021-11-19 459 #DNS #恶意域名威胁 #敏感域名 #域名系统
利用DNS隧道构建隐蔽C&C信道 本文来源:AsUWL背景介绍无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(Cfont-family:'-apple-system',BlinkMacS... 访客 2021-10-29 501 #DNS #复现设计 #C& #ampamp #amp #C信道
如何使用DNSObserver检测DNS相关的安全漏洞 本文来源:Alpha_h4ck关于DNSObserverDNSObserver是个功能强大的DNS服务,该工具使用Go语言开发,可以帮助广大研究人员轻松检测各种类型的盲注漏洞。它可以监控渗透测试人员所... 访客 2021-05-17 371 #DNS #DNS技术
ODNS:保护DNS隐私的新标准 本文来源:d0uglas最近,Cloudflare在官方博客上宣布,他们和Apple、Fastly公司的工程师一起合作,开始支持一种新提议的DNS标准——ODNS。这种新标准声称能够保护用户在执行DN... 访客 2020-12-20 405 #DNS #域名 #资讯
DNSX:一款功能强大的多用途DNS工具包 本文来源:Alpha_h4ckDNSXDNSX是一款功能强大的多用途DNS工具包,该工具运行速度非常快,它不仅允许研究人员使用retryabledns库来运行多个探测器,而且还允许我们通过传递用户提供... 访客 2020-12-09 455 #DNS #dns攻击 #DNS探测 #DNS技术
DGA域名检测的数据分析与深度学习分类 本文来源:Automatica一、引言 在恶意软件发展的初期,恶意软件编写者会直接将控制服务器的域名或IP直接写在恶意软件中(即使是现在也会有恶意软件遵从这种方式,笔者部署的蜜罐捕获的僵尸网络样本中,... 访客 2020-08-13 459 #DNS #可视化 #深度学习 #DGA算法
DnsFookup:一款功能强大的DNS重绑定工具 本文来源:Alpha_h4ck 今天给大家介绍的这款工具名叫DnsFookup,这是一款功能强大的DNS重绑定工具,广大研究人员可以使用该工具来对目标DNS服务器进行安全测试。 本... 访客 2020-03-21 281 #DNS #API #DnsFookup
dns注入 本文来源:dns注入1. 为什么要使用DNS注入盲注跑数据太慢的情况下,选择DNS注入是一个好办法。2. DNS注入的原理把域名dns指向我们的服务器域名,这样的话解析域名的时候就会向我们的dns服务... 访客 2020-01-31 362 #DNS #dns注入
DNS-Rebinding-Tool:一款针对DNS绑定攻击的自定义脚本 本文来源:Alpha_h4ckDNS-Rebinding-ToolDNS-Rebinding-Tool是一款带有自定义脚本的DNS重绑定工具,该项目集成了多种功能,可以用来测试DNS重绑定攻击,并帮助... 访客 2019-10-28 319 #DNS #DNS-Rebinding-Tool #自定义脚本