行业
一种使用TCP自定义加密通信的APT样本分析
为了确保通信安全和隐私以及应对各种窃听和中间人攻击,越来越多的网络流量被加密,然而,攻击者也可以通过这种方式来隐藏自己的信息和行踪。近期我们捕获了一个样本,此样本就是使用了加密通信,为了深入研究此样本的加密通信机制,接下来我们来逐层剖析它。
行业
荣誉加持 | 观成科技获评北京市“专精特新”企业称号
近日,北京市经济和信息化局正式对外公告发布2022年度第三批北京市“专精特新”中小企业名单,观成科技凭借在专业化、精细化、特色化和创新化等方面的独特优势成功入选。
行业
攻防演练场景下的加密流量概况
近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。
行业
攻防演练场景中的加密流量检测技术
目前针对攻防演练场景中的加密流量检测主要分为解密后检测和不解密检测两大类,传统的解密检测拥有可以直接将加密流量转化为明文后采用完善的传统手段继续检测的优势,但也有诸如性能耗损、隐私泄露以及可以解密的流量有限等缺点,基于上述问题,不解密检测的方法逐渐受到业界重视,本文将从不解密的前提下讨论加密流量检测技术。
资讯
利用DoH技术加密传输的DNS隧道流量检测分析
DNS over HTTPS(DoH)由RFC8484定义,其目标之一是增加用户的隐私,通过 HTTPS 解析 DNS 查询。目前国外厂商如Adguard、Cloudflare、Google、Quad9等对公提供DoH服务,国内也有厂商陆续提供DoH服务。此外,也可以通过自建DoH服务器的方式进行DoH传输。