什么是恶意地址?一句话,就是地下网络经济的核心IP地址,对应的是地下经济集团的核心服务器,其中包括各种病毒下载器,盗号工具等恶意代码,也就是传播网络病毒的最终的“放马”站点,同时也包括各类钓鱼网站、黄色网站、赌博网站、DDOS控制端、垃圾邮件服务器等。
在互连网上这些恶意地址对应的是地下网络经济的恶意域名或恶意域名组,指在一个挂马网页上出现的多个恶意代码下载链接所对应的所有域名;为了躲避安全设备的url 过滤,地下经济集团会利用一个或几个IP地址来注册有规律变化的域名组;
根据我对这些恶意域名对应的有效恶意地址的变化的长期跟踪和研究,发现以[......]
文/图 冷风
为何会有APT?
2013年4月份Verizon发布的《2013年数据破坏调查报告》报告将包括APT攻击在内的信息破坏的敌对方分为了有组织犯罪集团、国家或国家资助的组织、黑客活跃分子三类。
在木马病毒泛滥时代的地下经济驱动中,各个国家均是地下经济体系和恶意代码的受害者。而APT出现的最本质原因是国家和政经集团作为“大玩家”直接介入到网络攻防的游戏体系当中,而攻击的对象也变成了他国政府和其他对立的政经体系。
APT得本质是什么?
在这里我们聊一聊APT究竟是什么的问题,有一句俗话这么说,要把问题看透,看透就是说,要找到本质,APT的本质是什么?这里可[......]
译者:天融信阿尔法实验室 宋君易
【原创翻译】
原文题目:deDacota: Toward Preventing Server-Side XSS via Automatic Code and Data Separation
原文地址:http://cs.ucsb.edu/~adoupe/static/dedacota-ccs2013.pdf
Web应用持续受到各种方式的攻击。跨站脚本漏洞是最流行的漏洞之一,产生原因是不被信任的恶意数据通过浏览器提交给应用,并且被解释为程序代码,最终被浏览器执行,造成攻击。本文介绍一种方法可以高效、自动重写应用代码[......]
1 基本情况
根据天融信公司对anva提供的近三万个恶意域名持续的跟踪和检测,在2013年依旧保活的恶意域名地址对数量是12696个。
这些恶意域名地址对去重后的域名数量是5387个,而去重的IP地址数量是4394个。可以看出这些域名或地址都是多对多的关系,即会出现一个IP地址对应多个域名,或一个域名对应多个不同的IP地址的情况。
对于这些IP地址,我们发现出现了127.0.0.1、0.0.0.0、255.255.255.255、243.185.187.39等特殊地址,这是欲解析的域名已经被域名管理机构识别为恶意而输出的特殊地址。除了这些特殊地址之外,其他地址分别属于大陆或海[......]
