安全|伊朗黑客组织在攻击中利用 DNS-over-HTTPS (DoH) 协议
伊朗黑客团体 Oilrig 成为已知首个在攻击中加入 DNS-over-HTTPS (DoH) 协议的组织 。卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具 。DNSExfiltrator 是一个开源应用,托管在 GitHub 上 。
文章图片
【安全|伊朗黑客组织在攻击中利用 DNS-over-HTTPS (DoH) 协议】它能通过在非标准协议中传送和隐藏数据创建秘密的通信渠道 。如名字所表明的,它能通过 DNS 请求来传输数据,能使用新的 DoH 协议 。使用 DoH 的理由是:其一,它是一种新的协议,不是所有安全产品能监视它;其二,它默认加密,而 DNS 则是明文请求 。
推荐阅读
- 青岛北仲路第二小学|护航师生安全健康 青岛北仲路第二小学迎接秋季开学
- 【净网2020】打击治理跨境赌博|【净网2020】打击治理跨境赌博,保护群众财产安全
- 【地评线】安全开学,精细化防控
- 【地评线】安全开学,精细化防控|【地评线】安全开学,精细化防控
- 权属|又是一年开学季 消防安全要牢记
- 头像|微丧·俏皮·动漫头像:你总能在我最需要的时候陪着我,让我充满安全感
- 海淀|秋季开学丨海淀公安全力为学子护航
- 面检查|守护校园食品安全 临桂市场监管局在行动
- 公交车|乘公交走高速也得系上安全带!北京重点整治郊区线路“旅游版”公交车
- 北京中小学今日起开始返校复课 3100余名警力全力保障学生安全