1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. C>
  5. 超长域名

当前主题:超长域名

Xshell dns tunnel攻击

该域名还会向多个超长域名做渗出,且域名采用了 DGA 生成算法,通过 DNS 解析时渗出数据。 部分生成域名如下: sajajlyoogrmkjlkmosbxowcrmwlvajdkbtbjoylypkoldjntglcoaskskwfjcolqlmcriq

阅读全文

CNNVD关于WannaCry勒索软件攻击事件的分析报告

本文讲的是CNNVD关于WannaCry勒索软件攻击事件的分析报告,北京时间2017年5月12日,一款名为“WannaCry”(也称WannaCrpt、WannaCrpt0r、Wcrypt、WCRY)的勒索软件在全球范围内爆发,造成极大影响。 针对本次攻击事

阅读全文

CNNVD:关于WannaCry勒索软件攻击事件的分析报告

北京时间2017年5月12日,一款名为“Wanna Cry”(也称WannaCrpt、WannaCrpt0r、Wcrypt、WCRY)的勒索软件在全球范围内爆发,造成极大影响。针对本次攻击事件,国家信息安全漏洞库(CNNVD)进行了分析研究,情况如下: CN

阅读全文

一个超长时间的http api 的 nginx 超时错误 java.io.IOException: unexpected end of stream on Connection

一个长时间的http api 的 nginx 超时错误 直接访问IP是OK的。但是经过了中间一台域名机子,配置了nginx (基本上所有的超时时间timeout配置项都配置了足够的时间)的proxy_pass到这个IP上。 用浏览器方式http api ,

阅读全文

一次误报引发的DNS检测方案的思考:DNS隧道检测平民解决方案

摘自:http://www.freebuf.com/articles/network/149328.html 通过以上分析得出监控需要关注的几个要素:长域名、频率、txt类型、终端是否对解析ip发起访问、是否有全域名注册记录,推导检测逻辑如下: 方向1:特征检

阅读全文

第一篇博客,虚拟主机真好用,适合我这个新站长

大家好,我是一名新手站长,互联网从业8年,虽然接触互联网很久,但是从没碰过网站相关内容,不可谓不是一个小遗憾。 从去年起,开始折腾一些自己的东西,也接触到了建站,建站无可避免的问题就是域名、服务器、网页搭建。在这些问题上,难免都走了一些弯路。比如域名,开始时

阅读全文

Microsoft Edge同源策略不严导致任意文件读取测试

漏洞介绍 近期看到文章介绍,称Microsoft Edge对SOP同源策略处理存在问题,可导致任意文件泄露。 SOP同源策略是比较常见的,简单来说,在访问A域名时,如果B域名站点存在JS动作通过XHR请求了A域名网站下资源,该动作会被同源策略拒绝,因为它们非

阅读全文

来瞧瞧金砖大会的“护花使者”吧!

一场五国领导人、近百家500强企业参加的重量级大会,最需要什么? 当然是安全!安全!安全! 尤其是在信息爆炸的今天,网络空间的安保已经上升到与实体空间安保同等重要的地位。 那么这时候,就需要有非常强大的安全防御“金刚护体”。 在积攒了两年十余次重要会议的护航

阅读全文