火绒安全软件

新闻资讯区
发新帖
打印 上一主题 下一主题

[时事热点] 黑客组织在攻击中利用 DNS-over-HTTPS (DoH) 协议

[复制链接]
6353 1
楼主
发表于 2020-8-5 17:31:41 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
黑客团体 Oilrig 成为已知首个在攻击中加入 DNS-over-HTTPS (DoH) 协议的组织。卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。DNSExfiltrator 是一个开源应用,托管在 GitHub 上。它能通过在非标准协议中传送和隐藏数据创建秘密的通信渠道。如名字所表明的,它能通过 DNS 请求来传输数据,能使用新的  DoH 协议。使用 DoH 的理由是:其一,它是一种新的协议,不是所有安全产品能监视它;其二,它默认加密,而 DNS 则是明文请求。                             
回复

使用道具 举报

6353 1
沙发
发表于 2020-8-11 11:11:02 | 只看该作者
长见识了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表