2回答
最先进的商业URL威胁情报源(例如赛门铁克、英特尔安全等)会错过恶意域名吗?(即提供恶意软件的域、利用代码和钓鱼域-以使讨论更加具体。)如果是,为什么?在解决这个问题时,人们面临的技术挑战是什么?我知道人们使用很多方法来进行检测,包括机器学习、用蜜罐捕获数据等在幕后生成这样的提要。我想特别了解哪些技术障碍限制了这些方法的有效性,以及为什么它们错过了它们错过的东西。
浏览 0提问于2015-04-03得票数 1
在所有使用DGAs与其C2通信的已知恶意软件家族中,只有极少数使用DGAs来生成非随机的域名。例如,Suppobox通过从硬编码单词列表中随机选择几个单词来生成域名,并将它们连接在一起。这样做的目的非常明确:避开安全软件使用的检测随机域名的算法。所以我想知道:为什么更多的DGAs不这样做呢?对于恶意软件设计者来说,使用这种策略可能有哪些不利因素?
浏览 0提问于2017-08-28得票数 0
如果有人购买了一个域名,你可以输入网址,但只从注册员那里看到一个模板页面,但不购买cPanel、VPS、根访问或任何编辑网站的方式,那么由registrar.com之类的域名销售商管理的域名或网站是否需要恶意软件保护、垃圾邮件检测或污点保护,或者黑名单扫描相关防火墙以防止劫持或黑客攻击?
浏览 0提问于2021-06-22得票数 -1
回答已采纳
3回答
我刚读完WannaDecryptor恶意软件正在查询一个未注册的域。我以为它是连接到它的命令和控制服务器。这是正确的吗?恶意软件是否使用配置的未注册域与控制服务器通信?如果是,它如何能够不使用DNS注册IP地址解析?
浏览 0提问于2017-05-15得票数 4
回答已采纳
1回答
为什么我的邮件会变成垃圾邮件?
、、、、
我一直在努力学习网络钓鱼电子邮件。我已经读了很多关于它的文章。我建立了一个域somthing.tk (免费域),在VPS (数字海洋)上托管了一个网站。建立我自己的邮件传输代理(Postfix)。DKIMSPF此外,我还使用GNUMail通过以下命令发送电子邮件:
echo "anything" | mail -s "subject" anything@gmail.com
浏览 0提问于2019-03-10得票数 3
有些情况下,我需要发送电子邮件爆炸到一个单一的领域,如users@somesite.com。这个列表有时会相当大。在几乎所有的情况下,这是一个单一的电子邮件,我很可能不会发送另一个到那个领域。我已经检查了CAN-垃圾邮件法案,我似乎是清楚的,因为电子邮件不被认为是“商业”。但是,我想减少邮件服务器被列入黑名单和几乎毫无用处的风险。
我的想法是设置我的列表(我正在使用一个定制的电子邮件系统)发送一个特定的数字在一次,例如200小时或什么的。我不清楚这是否是一个可行的解决方案,如果是的话,我试图找到一个可接受的发送频率。
浏览 0提问于2016-06-23得票数 0
我想使用谷歌安全浏览来查找恶意域名,我怀疑如果只有一个特定的路径(example.com/path1/maliciousfile.html)是恶意的,它会报告整个域名(如example.com)是恶意的如果是,是否有方法可以检查在给定域中是否存在恶意路径(而不需要知道具体的恶意路径)。
谢谢,
浏览 5提问于2017-03-06得票数 1
2回答
我一直在阅读关于ja3和ja3s散列的文章,虽然它确实是一种解决加密流量中可疑流量检测的方法,但至少在我看来,它仍然是一种静态方法。它与“传统的”深包检查签名方法并没有太大的不同。我们仍然维护一个恶意ja3哈希(与签名相同)的数据库,并且ja3散列可以重叠(因此它们仍然引入假阳性)。为客户端你好数据包中的以下字段收集字节的十进制值 SSLVersion,Cipher,SSLExtension,EllipticCurve,EllipticCurvePointFormat,那么攻击者为什么不能甚至不会改变这些值(即使对于已知的恶意应用程序
浏览 0提问于2019-05-10得票数 1
2回答
最近,谷歌在检测到恶意软件后,一直在屏蔽我的网站。我已经检查了文件,找不到任何可能被插入到任何地方的恶意软件,也没有从我所看到的文件中添加任何其他文件。在diagnostics>恶意软件部分,og Google网站的网站管理员工具,它说:“恶意软件谷歌还没有检测到任何恶意软件在这个网站。”那么谷歌为什么要检测恶意软件呢?
浏览 0提问于2012-03-31得票数 3
回答已采纳
我非常想知道恶意软件检测(如谷歌的安全浏览)技术是如何工作的?用谷歌搜索对我的事业没有帮助。我发现了一种叫做的东西,它可以做这样的事情。
网站的恶意软件检测到底是如何工作的?
浏览 3提问于2012-02-20得票数 2
回答已采纳
其思想是,某些恶意软件将扫描环境中的分析工具,如果恶意软件被强化,它将在被分析之前自行终止。
如果我实现了这一点,它会被认为是针对某些类型的恶意软件的一个可行的解决方案吗?
浏览 0提问于2018-03-21得票数 0
回答已采纳
1回答
像.js、.wsf、VBA宏这样的恶意脚本是否在运行时被扫描?我注意到,如果扫描时未检测到恶意脚本,也不会在运行时检测到恶意脚本,只能检测到下载的文件。所有这些脚本都从internet下载文件并启动它,所以我想知道是否在运行时检测到这种行为,或者AVs是否等待下载的文件被执行,然后检查该文件是否是恶意的。我认为所有文件都不是在扫描时检测到的。
浏览 0提问于2016-09-03得票数 0
回答已采纳
或者它至少有启发功能,允许它潜在地检测Linux恶意软件?我从这了解到,这是最好的检测Windows恶意软件,但它也能检测到Linux恶意软件吗?
浏览 0提问于2015-08-27得票数 1
我的服务器是腾讯云的我域名也是在腾讯云申请的,但是给QQ好友发送域名链接显示域名链接是恶意网址。
我改如何处理。好头疼
浏览 356提问于2019-10-17
3回答
www.mywebsite.com包含恶意软件。如果您访问此站点,您的计算机可能会感染病毒。谷歌发现,如果你继续,恶意软件可能会被安装到你的电脑上。我们已经通知www.mywebsite.comthat,我们在网站上发现了恶意软件。有关在www.mywebsite.com上发现的问题的更多信息,请访问Google安全浏览诊断页面。
浏览 1提问于2011-05-13得票数 0
回答已采纳
我很好奇是否有可能将恶意软件从Android设备转移到桌面计算机。在我的情况下,我已经通过Lookout在我的android设备上检测到了恶意软件,并迅速删除了受感染的应用程序;然而,在恶意软件检测时,我已经打开了该应用程序。删除该应用程序后,在设备上没有发现恶意软件(根据Lookout的说法),但我怀疑它是不是“消失了”。没有奇怪的弹出窗口或短信垃圾邮件什么的,所以不确定这是一个背景恶意软件,或它是否真的消失了。文件在哪个平台上扫描恶意软件是否重要?
浏览 0提问于2016-09-24得票数 2
1回答
在阅读有关智能手机恶意软件检测的同行评论文章时,我看到人们提到了安卓恶意软件,但从来没有提到过iOS。我发现了一个关于在2020年年研究论文上检测恶意软件的iOS,他们在介绍的第二段中清楚地指出:
然而,目前关于iOS恶意软件检测的研究还不多见,如通过8-12。因此,本研究将通过开发一种新的iOS移动恶意软件检测模型来弥补这一空白。然而,没有多少解决方案能够遇到iOS恶意软件攻击。因此,本文提出了一种基于移动行为的i
浏览 0提问于2021-05-10得票数 0
回答已采纳
3回答
我已经读到了很多关于多态和变质恶意软件的文章,以及一旦他们被发现就如何逃避基于签名的检测。这些技术似乎被用来避免AVs和IDS的反复检测。我突然意识到,恶意软件作者的首要目标可能是防止他们的恶意软件被分析。是否有类似的技术,恶意软件作者已经使用,以防止他们的恶意软件第一次被发现,使他们永远不会得到报告/分析的第一?
浏览 0提问于2019-10-29得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
