将者，智、信、仁、勇、严也。

摘要： 摘自：http://www.freebuf.com/articles/network/149328.html 通过以上分析得出监控需要关注的几个要素：长域名、频率、txt类型、终端是否对解析ip发起访问、是否有全域名注册记录，推导检测逻辑如下： 方向1：特征检测： 检测窃密木马（无需更新和接收指令） 阅读全文

摘要： 反弹端口型木马分析了防火墙的特性后发现：防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服务端（被控制端）使用主动端口，客户端（控制端）使用被动端口，木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的主动端口， 阅读全文

摘要： 作者：知乎用户链接：https://www.zhihu.com/question/29187952/answer/48519630 我居然今天才看到这个问题，天……本专业，有幸听过他们这个实验的组会来解(che)答(dan)一下。 之前在陆朝阳组内开组会的时候师兄正好在做这个，我本科是这个专业的，之 阅读全文

摘要： 摘自：https://paper.seebug.org/papers/Archive/drops2/%E7%94%A8%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E8%AF%86%E5%88%AB%E9%9A%8F%E6%9C%BA%E7%94%9F%E6%88%90% 阅读全文

摘要： from:http://www.freebuf.com/articles/network/139697.html DGA（域名生成算法）是一种利用随机字符来生成C&C域名，从而逃避域名黑名单检测的技术手段。例如，一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com，如果 阅读全文

摘要： Xshell高级后门完整分析报告 from:https://security.tencent.com/index.php/blog/msg/120 Xshell高级后门完整分析报告 from:https://security.tencent.com/index.php/blog/msg/120 Xs 阅读全文

摘要： 转自 http://bbs.51cto.com/thread-908637-1.html NS服务器里有两个比较重要的记录。一个叫SOA记录（起始授权机构） 一个叫NS（Name Server）记录（域名服务器）关于这两个记录，很多文章都有解释，但是很多人还是很糊涂。我现在通俗的解释一下这两个记录是 阅读全文

摘要： UnicodeEncodeError: ‘ascii’ codec can’t encode characters in position 的解决办法 python在安装时，默认的编码是ascii，当程序中出现非ascii编码时，python的处理常常会报这样的错UnicodeDecodeError 阅读全文

摘要： [root@localhost ~]# dig www.a.com ; <<>> DiG 9.2.4 <<>> www.a.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NO 阅读全文

摘要： 一般来说linux下查询域名解析有两种选择，nslookup或者dig，而在使用上我觉得dig更加方便顺手。 如果是在debian下的话，只要装上dnsutils这个包就可以使用dig命令了。 最基本的使用方式就是 dig www.oolec.com 即查询域名的A记录，查询的dns服务器将采用系统 阅读全文