文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

利用Domain Borrowing对抗流量检测设备

背景 Domain Borrowing是腾讯安全玄武实验室的安全研究员 Tianze Ding 和 Junyu Zhou 在Black Hat Asia 2021演讲中分享介绍的一种使用 CDN 隐藏...其中利用Domain Borrowing对抗可以为基于黑名单和威胁情报。 2.对于蓝队来说,一般都为拿捕捉到的域名/IP去查微步等等这些威胁情报来判断是不是恶意的域名,然后进行封闭和溯源操作。...但是在微步中存在一些官方标记为白名单的域名,对于这样利用Domain Borrowing劫持一些官方标记为白名单的域名用来对抗威胁情报和防止溯源操作。 常用的流量隐藏方法都有什么不足?...目前利用Domain Borrowing即可以,通过Domain Borrowing技术我们搭建一套没有什么缺点流量的C2,下面以上面样本“借助码云,仿冒微软,回连某电视台网站的RT样本分析”中的post.i.api

21020
您找到你想要的搜索结果了吗?
是的
没有找到
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券