0x01 引言 域名系统（DNS, domain name system）是一种将域名和 IP 地址相互映射的以层次结构分布的分布式数据库系统，也是互联网上普遍存在的基础解析服务。防火墙等基础防御设施为了保证用户体验一般不会对 DNS 数据进行过多过滤，使其成为攻击者手中较理想的秘密信道 ...

第三十八个知识点：隐蔽信道和侧信道的区别 隐蔽信道和侧信道是两种不同的信息泄露信道 隐蔽信道使用目的不是通信的机制。例如，写和检查文件是否被锁传递信号'1'或者'0'。在隐蔽通道中，内部处理器及那个不允许外部处理器访问的信息泄露给外部处理器。内部处理器（发送方）可能是之前植入的木马程序。外部 ...

AI安全初探——利用深度学习检测DNS隐蔽通道 目录 AI安全初探——利用深度学习检测DNS隐蔽通道 1、DNS 隐蔽通道简介 2、 算法前的准备工作——数据采集 3、 利用深度学习进行DNS隐蔽通道检测 4、 验证XShell的检测效果 5、 结语 1、DNS 隐蔽 ...

我们在使用机器学习做DNS隐蔽通道检测的过程中，不得不面临样本收集的问题，没办法，机器学习没有样本真是“巧妇难为无米之炊”啊！ 本文简单介绍了DNS隐蔽通道传输工具iodine，并介绍如何从iodine的网络流量中抓取DNS报文生成pcap包，并将其转化为机器学习检测算法所能够识别的文本文件 ...

1. DNS隧道简介 DNS隧道技术是指利用 DNS协议建立隐蔽信 道,实现隐蔽数据传输。最早是在2004年 DanKaminsky 在 Defcon大会上发布的基于 NSTX 的 DNS隐蔽 隧道工具，相关链接。 之后出现了越来越多的DNS隐蔽通道工具，例如 DNS隧道思想 ...

1、概念 侧信道信息一般分成：声音、温度、功耗、电磁、色彩、等，在加密硬件进行加密的时候，上述的信息只是加密过程中附带产生的物理量，这列物理量不会对加密提供任何好处，攻击利用收集到的这些物理信息，通过结合统计学手段，或者其他算法揭秘硬件上使用的秘钥。这些利用物理量达到破解秘钥的方法就叫做侧信道 ...

DNS攻击 实验是基于Linux系统，配置了bind9服务的机器 大纲 本地修改Host文件重定向路径到指定地址 对User的DNS查询进行欺骗攻击 在同一局域网下，对DNS服务器的DNS查询进行欺骗攻击 不在同一局域网下，对DNS服务器的DNS查询进行欺骗攻击 ...

1. 什么是边信道攻击？ 边信道攻击：side channel attack，简称SCA，也称为侧信道攻击。不同于一般的攻击形式，这是一种对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息进行利用，从而获取密码信息的方法。这类攻击的有效性远高于传统针对密码算法进行 ...