反威胁情报技术

围观次数:521 views

49ecfe91-94de-4e3e-977b-12180a2a4260

最近国内外各厂家发布威胁报告的频度明显大大增加。这些报告普遍的应用了DNS信息挖掘、样本同源分析等威胁情报分析技术,威胁情报体系威力初现。

那威胁情报就无敌了嘛?

有威胁情报技术,就有反威胁情报技术。我来随便扯三策。

下策,小隐不断跑。就是提升0day挖掘能力,不断搞0day;定期更换全新木马;每次更换全新跳板或C2;每次使用全新邮箱注册全新域名等。

中策,中隐隐于市。不使用可能引起注意的0day;使用烂街的木马;使用烂街的共享IP虚拟主机;使用烂街的VPN服务等。

上策,大隐隐于堂。使用别人的0day,使用别人的木马,使用别人的邮箱注册域名,使用别人的C2等。

网络安全是对抗,并且会通过对抗不断进化。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

广告赞助