海莲花组织Denes木马变种利用DNS隐蔽信道加密通信
OceanLotus(海莲花)是高度组织化的、专业化的境外国家级黑客组织。自2012年4月起针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,很明显是一个有国外政府支持的APT(高级持续性威胁)行动。
标签:DNS隐蔽信道, 加密通信, 木马变种, 海莲花组织
FakeTLS恶意加密流量分析
观成科技安全研究团队近期发现一款使用FakeTLS技术进行加密通信的工具,可以创建一个C2服务器和恶意木马客户端,利用 FakeTLS 技术伪装TLS协议通信,在加密载荷中传输命令控制信息。
标签:FakeTLS, 加密通信, 观成科技
一种使用TCP自定义加密通信的APT样本分析
为了确保通信安全和隐私以及应对各种窃听和中间人攻击,越来越多的网络流量被加密,然而,攻击者也可以通过这种方式来隐藏自己的信息和行踪。
标签:加密通信, 观成科技
解密 SSL 流量,发现隐藏威胁
加密传输技术进一步得到应用,一方面保护了个人隐私信息,另外一方面也助长了犯罪行为。这迫使很多企业开始研究如何确定要解密的流量,以及其解密方式。
标签:SSL, 加密通信, 安全威胁