1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. K>
  5. 可疑域名

当前主题:可疑域名

golang 服务大量 CLOSE_WAIT 故障排查

事故经过 排查 总结 事故经过 【2019-12-27 18:00 周五】 业务方突然找来说调用我们程序大量提示“触发限流”,但是我们没有收到任何监控报警。紧急查看了下 ServiceMesh sidecar 代理监控发现流量持续在减少,但是监控中没有任何触

阅读全文

Web十大可疑顶级域名

本文讲的是 Web十大可疑顶级域名,就像所有城市一样,互联网也有一些频繁发生可疑活动的地区,比如垃圾邮件、网络诈骗、有潜在威胁的软件、恶意软件、僵尸网络、网络钓鱼等。 企业安全公司Blue Coat System定期分析来自1万5千家企业和7500万用户的W

阅读全文

“白象”仿冒优酷网站,借中印边境话题再次发起钓鱼攻击

9月29日,雷锋网从微步在线获取了一份关于“白象”团伙借中印边境问题再次发起攻击的事件分析报告。该报告称,自该团伙在 2016 年 7 月被Cymmetria、安天、Forcepoint、卡巴斯基、赛门铁克等多家安全公司曝光后,该团伙的钓鱼网站于 8 月 2

阅读全文

安全云网关:利用互联网对抗网络攻击

本文讲的是 : 安全云网关:利用互联网对抗网络攻击,  网络攻击与互联网采用了相同的方式,利用域名系统(DNS)来分布恶意软件、控制僵尸网络和收集登录信息。随着云计算服务、BYOD和远程办公的增加,攻击面已经超越了传统的企业网络边界。   这种设备和网络的多样

阅读全文

“白象”团伙借中印边境问题再次发起攻击

“白象”,又名Patchwork、Dropping Elephant,自2015年12月开始活跃,长期针对中国军队、政府等部门开展渗透攻击,2016年7月被Cymmetria、安天、Forcepoint、卡巴斯基、赛门铁克等多家安全公司曝光。该团伙主要通过钓

阅读全文

如何发现“利用DNS放大攻击”的服务器

很多网络服务异常,往往都是攻击造成的,但原因有很多种,如何分析定位,则是解决问题的关键。DNS放大攻击是一种拒绝服务攻击。攻击者利用僵尸网络中大量的被控主机,伪装成被攻击主机,在特定时间点,连续向多个允许递归查询的DNS服务器,发送大量DNS服务请求,迫使其提

阅读全文

如何发现“利用DNS放大攻击”的服务器

很多网络服务异常,往往都是攻击造成的,但原因有很多种,如何分析定位,则是解决问题的关键。DNS放大攻击是一种拒绝服务攻击。攻击者利用僵尸网络中大量的被控主机,伪装成被攻击主机,在特定时间点,连续向多个允许递归查询的DNS服务器,发送大量DNS服务请求,迫使其提

阅读全文

赛门铁克:Patchwork网络间谍组织将目标扩大至政府

Patchwork组织目前已经将攻击目标锁定美国、中国、日本、东南亚和英国的各大行业。 赛门铁克安全响应团队通过对Patchwork组织的调研发现,该组织现在不仅针对政府相关企业,更是通过后门木马程序将航空、广播和金融等各行业作为攻击目标。 赛门铁克安全响应团

阅读全文