Powershell+dnscat2实现DNS隐蔽隧道反弹Shell,和检测方法
使用dnscat2和dnscat2-powershell开源工具搭建利用DNS隐蔽隧道的C&C基础设施,并外传数据,绕过传统安全产品的检测,以及使用包含机器学习能力的DLP和NTA标准产品检测。
DJ的札记
Powershell+dnscat2实现DNS隐蔽隧道反弹Shell,和检测方法
使用dnscat2和dnscat2-powershell开源工具搭建利用DNS隐蔽隧道的C&C基础设施,并外传数据,绕过传统安全产品的检测,以及使用包含机器学习能力的DLP和NTA标准产品检测。
Cobalt Strike中DNS隐蔽隧道的利用,以及使用DLP进行检测
分步骤详细讲解广泛普及的商业渗透软件Cobalt Strike中DNS隐蔽隧道的设置和利用,带领读者fileless入侵后成功将目标系统数据外传,展示并分析其通信数据包,说明检测算法,最后演示使用现有DLP产品实现检测未知威胁。
创新者的窘境,以及先知创新大会议题预告
创新是安全行业的永恒话题,无论是业界大佬还是刚入行新兵都会津津乐道;但对创业者来讲,创新难免是痛苦煎熬的抉择。
盘点前几年的预测
Doubt is not a pleasant condition, but certainty is an absurd one.
关注信息安全的新技术和未来趋势
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)