上一页 1 ··· 199 200 201 202 203 204 205 206 207 ··· 274 下一页
2017年9月20日
DDos游戏行业受攻击最多
摘要: 游戏行业遭遇DDOS攻击现状。 游戏一直是最易遭受黑客攻击的行业,高居全年DDOS攻击的48%。大规模攻击居多,平均值均超过100Gbps,攻击峰值急速上升,同比2015年增加了137.1%,其中攻击频率、时长剧增,平均攻击时长为28.72小时。 2 至少2台以上独立运行服务器。 棋牌游戏运营一般至 阅读全文
posted @ 2017-09-20 10:45 bonelee 阅读(496) 评论(4) 推荐(0)
木马——本质就是cs socket远程控制,反弹木马是作为c端向外发起网络请求
摘要: 摘自:http://kczxsp.hnu.edu.cn/upload/20150504165623705.pdf 里面对于木马的实验过程写得非常清楚,值得一看。 木马是隐藏在正常程序中的具有特殊功能的恶意代码,是具备破坏、删除和 修改文件、发送密码、记录键盘、实施 DOS 攻击甚至完全控制计算机等特 阅读全文
posted @ 2017-09-20 10:03 bonelee 阅读(3239) 评论(0) 推荐(0)
2017年9月19日
IPS
摘要: 转自:http://www.ithome.com.tw/node/79293 企業中網路環境的防護,通常都是先有防火牆,再搭配IPS。但是,實際上買得起IPS防護的企業有限,這是因為IPS的價格很昂貴,動輒百萬元起跳,而這金額可能就超越一間中小企業的年度IT預算,所以IPS建置的比例遠遠不如防火牆。 阅读全文
posted @ 2017-09-19 19:14 bonelee 阅读(620) 评论(2) 推荐(0)
2017年9月1日
C&C控制服务的设计和侦测方法综述——DDoS攻击,上传从宿主机偷窃的到的信息,定时给感染机文件加密勒索等。
摘要: 这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需要一些数据和统计知识,我也顺便从原理上简单 阅读全文
posted @ 2017-09-01 16:51 bonelee 阅读(2323) 评论(1) 推荐(1)
Fast Flux技术——本质就是跳板,控制多个机器,同一域名指向极多的IP(TTL修改为0),以逃避追踪
摘要: 转自:http://ytuwlg.iteye.com/blog/355718 通过病毒邮件和欺诈网站学到的对付网络封锁的好东西:Fast Flux技术 收到一封邮件,引起我的好奇了: 邮件标题是:Has it really happened? 邮件正文很短": Damned terrorists!! 阅读全文
posted @ 2017-09-01 15:54 bonelee 阅读(2140) 评论(3) 推荐(0)
http通道 就是http代理 可以用来翻xxxxx墙——本质上是http上封装tcp协议!
摘要: 见https://github.com/jpillora/chisel,我使用chisel,本质上是http上封装tcp协议! 下载方法: 在vps机器上: 访问http://149.28.72.184:1080/可以看到web页面,提示:Not found,其中149.28.72.184是vps机 阅读全文
posted @ 2017-09-01 14:46 bonelee 阅读(372) 评论(5) 推荐(0)
DNS解析污染原理——要么修改包,要么直接丢弃你的网络包
摘要: DNS/域名解析 可以看到dns解析是最初的一步,也是最重要的一步。比如访问亲友,要知道他的正确的住址,才能正确地上门拜访。 dns有两种协议,一种是UDP(默认),一种是TCP。 udp 方式,先回应的数据包被当做有效数据 在linux下可以用dig来检测dns。国内的DNS服务器通常不会返回正常 阅读全文
posted @ 2017-09-01 12:09 bonelee 阅读(3775) 评论(0) 推荐(0)
shadowsocks的工作原理——利用socks5代理,将包括dns解析在内的数据包放在socks5(本质tcp socket)的加密流量里
摘要: 首先解释一下为什么它被称之为SOCKS。其实该协议设计之初是为了让有权限的用户可以穿过过防火墙的限制,使得高权限用户可以访问一般用户不能访问的外部资源。当时设计者考虑到几乎所有使用TCP/IP通信的应用软件都使用socket(套接字,实际上是一组应用程序接口)完成底层的数据通信。为了方便软件开发者使 阅读全文
posted @ 2017-09-01 12:07 bonelee 阅读(13) 评论(0) 推荐(0)
ICMP 隧道——将流量封装进 IMCP 的 ping 数据包中,旨在利用 ping 穿透防火墙的检测
摘要: 利用 ICMP 隧道穿透防火墙 转自:http://xiaix.me/li-yong-icmp-sui-dao-chuan-tou-fang-huo-qiang/ 以前穿透防火墙总是使用 SSH 隧道、DNS 隧道或 HTTP 隧道等等,今天来说一个利用 SNMP 隧道进行穿透工具--icmptun 阅读全文
posted @ 2017-09-01 11:03 bonelee 阅读(6548) 评论(0) 推荐(1)
DNS Tunnel判定方法
摘要: DNS Tunnel判定方法: 1、查询DNS请求的域名是否存在备案; 2、查询DNS请求的域名情报信息(以及域名的alex排名); 3、查看相同主域名下子域名编码格式及长度;(存在Base32和Base64编码且较长需要多加关注,同时xshellghost dns tunnel关注下) 4、利用浏 阅读全文
posted @ 2017-09-01 10:36 bonelee 阅读(683) 评论(0) 推荐(0)
上一页 1 ··· 199 200 201 202 203 204 205 206 207 ··· 274 下一页