搜索
❏ 站外平台:

#新闻拍一拍# 伊朗黑客组织在攻击中利用 DNS-over-HTTPS 协议

作者: Linux中国 硬核老王

| 2020-08-05 22:48      

伊朗黑客组织在攻击中利用 DNS-over-HTTPS 协议

伊朗黑客团体 Oilrig 成为已知首个在攻击中加入 DNS-over-HTTPS(DoH)协议的组织。卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。DNSExfiltrator 是一个开源应用,托管在 GitHub 上。

来源:solidot

拍一拍:这听起来可能有点嘲讽,非法活动更重视安全保密。

黑莓开源逆向工程工具 PE Tree,降低逆向复杂度

PE Tree 使得逆向工程师可以使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(PE)文件,从而降低了从内存中转储和重建恶意软件的门槛,同时提供了社区可以建立的开源 PE 查看器代码库。该工具采用 Python 开发的,并支持Windows、Linux 和 Mac 操作系统。

来源:开源中国

拍一拍:这对研究恶意软件并找出解决方案有帮助。不过比较罕见的是,这个居然是黑莓推出的,似乎很少听说它的消息了。



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。