梦紫汐博客

设置背景图片

Android Native病毒 Q2感染量达200多万

Android Native病毒 Q2感染量达200多万
对于沉迷手机使用的“搞机党”们来说,寸步不离身边的手机早已成为了日常生活的标配。而无论消费支付还是沟通畅聊,手机都发挥到了重要的枢纽作用,所以任何一个手机病毒问题都可能令人“头秃”。日前,360安全大脑发布的《2019年Q2 Android Native病毒疫情报告》显示,二季度中,Android Native...

基于DoH的隐蔽通信的机理与防御

基于DoH的隐蔽通信的机理与防御
一、DoH(DNS-over-HTTPS)简介DNS服务器就像一个在线的电话本,记录域名和IP地址的映射关系。当用户想要访问某个网站的时候,先向DNS服务器请求解析域名,得到网站服务器的IP,再与网站服务器进行通信,请求网页的内容,最终得以在浏览器呈现内容。但是DNS请求是没有加密的,请求的域名会以明文的方式传输。为了有效防止用户上网时的中间人攻击(Man-...

Sodin勒索软件利用Windows漏洞和处理器架构

Sodin勒索软件利用Windows漏洞和处理器架构
卡巴斯基研究人员发现一款新的名为Sodin的加密勒索软件,该恶意软件会利用最近发现的零日Windows漏洞在受感染系统中获得提升权限,并利用中央处理单元(CPU)架构来避免被检测出来——而后一种功能在勒索软件中并不常见。不仅如此,在某些情况下,恶意软件不需要用户交互,攻击者就可以将其植入易受攻击的服务器上。勒索软件是一种持久的网络威胁...