火绒安全软件

标题: 黑客组织在攻击中利用 DNS-over-HTTPS (DoH) 协议 [打印本页]

作者: nowan 时间: 2020-8-5 17:31
标题: 黑客组织在攻击中利用 DNS-over-HTTPS (DoH) 协议
黑客团体 Oilrig 成为已知首个在攻击中加入 DNS-over-HTTPS (DoH) 协议的组织。卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。DNSExfiltrator 是一个开源应用，托管在 GitHub 上。它能通过在非标准协议中传送和隐藏数据创建秘密的通信渠道。如名字所表明的，它能通过 DNS 请求来传输数据，能使用新的 DoH 协议。使用 DoH 的理由是：其一，它是一种新的协议，不是所有安全产品能监视它；其二，它默认加密，而 DNS 则是明文请求。

作者: wwy515 时间: 2020-8-11 11:11
长见识了

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)