利用DNS隧道构建隐蔽C&C信道 29 Oct, 2021 行业新闻 背景介绍无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(Cfont-family:'-apple-system',BlinkMacSystemFont,'Segoe UI',Roboto,Oxygen,Ub... Read More
浅析恶意软件通信技术:基于DoH的C2信道 20 Oct, 2021 行业新闻 *本文仅用于技术分享与讨论,严禁用于其它用途,所带来的法律风险与本文无关。背景概述对僵尸程序、木马等具有远控能力的恶意软件而言,C&C信道不仅是其正常运行的基本需求,也是其... Read More
如何使用Ligolo-ng建立隐蔽的通信信道 17 Sep, 2021 行业新闻 关于Ligolo-ngLigolo-ng是一款高级信道工具,该工具基于TUN接口实现其功能。Ligolo-ng是一款轻量级的快速工具,可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽的通... Read More
英特尔CPU漏洞可致侧信道攻击 20 Jun, 2020 行业新闻 安全研究人员发现了两种攻击英特尔处理器的方式,可从CPU受信任执行环境(TEE)中获取敏感信息。第一种方式是今年初发现的CacheOut攻击(CVE-2020-0549)的变体,攻击者可以从CPU的L1缓... Read More
阿里云先知白帽大会上,青天科技天下无贼安全实验室Kevin2600分享了边信道(Side-Chann... 30 Jul, 2018 行业新闻 2018年先知白帽大会近期在北京圆满结束,关于先知白帽大会,每年阿里云先知会邀请来自世界各地知名研究人员分享他们最新发现与安全经验,向大家分享和展示全新的技术世界。今年更... Read More