365-days-get-360netlab-job
用DTA照亮DNS威胁分析之路 (1)
GitHub
365-days-get-360netlab-job
GitHub
Home
相关组织
DNS
DNS
DNS Sinkhole
DNS散列前缀攻击
PassiveDNS
根服务器只有13台
DTA
DTA
七年一剑,360 DNS威胁分析平台
用DTA照亮DNS威胁分析之路 (1)
用DTA照亮DNS威胁分析之路 (2)
用DTA照亮DNS威胁分析之路 (3)
Linux事件审计
Linux事件审计
Audit
PassiveDNS
PassiveDNS
DNS中的“无效Rdata”
Blog
Blog
新的ElknotBillgates变体具有类似C2配置加密方案的XOR
Dnsmon
Dnsmon
openload.co 等网站绕过 CoinHive 使用客户端浏览器算力挖取门罗币
恶意流量分析
恶意流量分析
Wishark自定义配置
恶意程序分析
恶意程序分析
PE
PE
Bindiff
Strings 命令
动态跟踪
用DTA照亮DNS威胁分析之路 (1)
原文
通过历史重现复盘IDA 投毒事件 体现 让情报发挥应有价值主要是产品的使用 如何通过获得到的情报 对事件进行分析
介绍了 单个多个 IOC 关联分析的功能