通过实验深入了解 TCP 连接的建立和关闭
2024年8月26日 - 腾讯新闻
#清理掉所有规则,测试通信一切正常$sudoiptables-F#丢弃所有源端口是TCP9527端口的入包(注意方向,vm-2上要拦截sport)$sudoiptables-AINPUT-ptcp--sport9527-jDROP如果只使用iptables拦截第二次握手包的话,会导致源端协议栈SYN重传的,这样就没法测试SYN+ACK重传了。所以发送...
详情
疑似国内来源的“8220挖矿团伙”追踪溯源分析
2018年5月15日 - 网易
另外从关联的信息中,我们发现该团伙的挖矿活动涉及Linux和Windows平台。种种迹象表明,该团伙不断在积累自身的网络攻击武器库,以支撑他们对网络中存在漏洞的主机进行自动化的攻击,最终拿下主机并实现挖矿的目的。并且360威胁情报中心推测该团伙是利用Docker进行C2服务器自动化部署工作,导致这些C2统一使用8220号端口与木马...
详情