Skip to content

May 17, 2024 at 05:18AM

Published by Raindrop on 2024-05-17

[CB18] 使い捨てられた攻撃インフラの残骸の中からも攻撃者の痕跡を探る ― 動的・静的な DNS フォレンジックによる検知指標診断システム by 谷口剛 & 吉村邦彦

[REF]:
https://www.slideshare.net/codeblue_jp/cb18-dns-by

Screenshot of www.slideshare.net

サイバー攻撃の高度化に伴いブラックリストに記載される検知指標としての悪性ドメイン等は攻撃者が短いサイクルで使い捨てることが多い。検知指標は受信後に静的な脅威情報となるが、悪性ドメインの活動自体は攻撃者…

Published inPOCKET

security