上一页 1 ··· 195 196 197 198 199 200 201 202 203 ··· 273 下一页
2017年10月11日
DNS隧道和工具
摘要: DNS Tunneling及相关实现 DNS Tunneling及相关实现 转自:http://www.freebuf.com/sectool/112076.html DNS Tunneling,是隐蔽信道的一种,通过将其他协议封装在DNS协议中传输建立通信。因为在我们的网络世界中DNS是一个必不可 阅读全文
posted @ 2017-10-11 17:30 bonelee 阅读(16532) 评论(5) 推荐(2)
“DNS隧道”盗号木马分析——类似hjack偷密码然后利用dns tunnel直传数据发送出去
摘要: 摘自:http://www.freebuf.com/articles/network/38276.html# 运行后不断监控顶端窗口,一旦发现为QQ,就弹出一个自己伪造的QQ登陆窗口,诱导用户输入密码 编码与发送 如果你不幸输入了密码并点击了登陆,那么请节哀——你中招了。你的QQ号和密码这些隐私数据 阅读全文
posted @ 2017-10-11 17:26 bonelee 阅读(1519) 评论(0) 推荐(0)
一次误报引发的DNS检测方案的思考:DNS隧道检测平民解决方案
摘要: 摘自:http://www.freebuf.com/articles/network/149328.html 通过以上分析得出监控需要关注的几个要素:长域名、频率、txt类型、终端是否对解析ip发起访问、是否有全域名注册记录,推导检测逻辑如下: 方向1:特征检测: 检测窃密木马(无需更新和接收指令) 阅读全文
posted @ 2017-10-11 17:08 bonelee 阅读(993) 评论(0) 推荐(0)
反弹木马——本质上就是一个开80端口的CS程序,伪造自己在浏览网页
摘要: 反弹端口型木马分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口, 阅读全文
posted @ 2017-10-11 10:18 bonelee 阅读(1619) 评论(1) 推荐(0)
2017年10月10日
如何解读「量子计算应对大数据挑战:中国科大首次实现量子机器学习算法」?——是KNN算法吗?
摘要: 作者:知乎用户链接:https://www.zhihu.com/question/29187952/answer/48519630 我居然今天才看到这个问题,天……本专业,有幸听过他们这个实验的组会来解(che)答(dan)一下。 之前在陆朝阳组内开组会的时候师兄正好在做这个,我本科是这个专业的,之 阅读全文
posted @ 2017-10-10 12:00 bonelee 阅读(706) 评论(0) 推荐(0)
2017年10月9日
DGA特征挖掘
摘要: 摘自:https://paper.seebug.org/papers/Archive/drops2/%E7%94%A8%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E8%AF%86%E5%88%AB%E9%9A%8F%E6%9C%BA%E7%94%9F%E6%88%90% 阅读全文
posted @ 2017-10-09 10:50 bonelee 阅读(7225) 评论(0) 推荐(0)
使用深度学习检测DGA(域名生成算法)——LSTM的输入数据本质上还是词袋模型
摘要: from:http://www.freebuf.com/articles/network/139697.html DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果 阅读全文
posted @ 2017-10-09 10:30 bonelee 阅读(3704) 评论(0) 推荐(0)
2017年9月30日
Xshell高级后门完整分析报告
摘要: Xshell高级后门完整分析报告 from:https://security.tencent.com/index.php/blog/msg/120 Xshell高级后门完整分析报告 from:https://security.tencent.com/index.php/blog/msg/120 Xs 阅读全文
posted @ 2017-09-30 10:58 bonelee 阅读(1524) 评论(0) 推荐(0)
DNS SOA NS区别
摘要: 转自 http://bbs.51cto.com/thread-908637-1.html NS服务器里有两个比较重要的记录。一个叫SOA记录(起始授权机构) 一个叫NS(Name Server)记录(域名服务器)关于这两个记录,很多文章都有解释,但是很多人还是很糊涂。我现在通俗的解释一下这两个记录是 阅读全文
posted @ 2017-09-30 10:23 bonelee 阅读(6162) 评论(0) 推荐(0)
[转]Python UnicodeEncodeError: ‘ascii’ codec can’t encode characters in position 的解决办法
摘要: UnicodeEncodeError: ‘ascii’ codec can’t encode characters in position 的解决办法 python在安装时,默认的编码是ascii,当程序中出现非ascii编码时,python的处理常常会报这样的错UnicodeDecodeError 阅读全文
posted @ 2017-09-30 09:30 bonelee 阅读(14568) 评论(0) 推荐(0)
上一页 1 ··· 195 196 197 198 199 200 201 202 203 ··· 273 下一页