安全
未读
应急响应-主机IP请求恶意域名DNS告警排查
应急响应-主机IP请求恶意域名DNS告警排查 某次应急响应过程中,态势感知设备告警发现某IP存在恶意域名的请求,经初步排查,该IP为内部DNS服务器IP,此刻可以判断这个IP大概率并不是真正发起恶意请求的主机,如何才能找到真正的恶意IP呢。 最简单的方法就是在dns服务器上抓包,命令如下tcpdum
运维
未读
windows11添加国内的DoH地址
windows11添加国内的DoH地址 什么是DoH与DoT DoT全称是DNS over TLS,它使用TLS协议来传输DNS协议。TLS协议是目前互联网最常用的安全加密协议之一,我们访问HTTPS的安全基础就是基于TLS协议的。相比于之前使用无连接无加密的UDP模式, TLS本身已经实现了保密性