DGA恶意域名检测 – 作者:Setup

课程介绍

• DGA域名生成算法经常被用作恶意软件连接C2中控。恶意软件定期使用DGA算法生成为随机域名，有效绕过黑名单检测，尝试连接，寻找C2中控。如果一个生成的域名无法连接，便生成下一个DGA为随机域名进行连接尝试。IP被阻断C2换一个域名可以继续操作。

课程优势

• 国内知名安全团队倾力打造，业界安全专家，并把自己从业安全经历进行讲解。目前团队开源多本安全电子书籍，并且在Web安全、代码审计形成体系，多次受邀沙龙演讲嘉宾。最大的优势我认为是一个团队作战，比单一的课程讲师内容会更丰富，另外团队成员都是来自一线安全公司，会把团队的优势表现。

讲师介绍

• 六年，红日安全核心成员，主要研究方向Red Teaming、工具研发、Web安全、AI机器学习等相关研究。并在团队发布多篇安全文章，在机器学习方面有大量研究。

课程目录

第一章 DGA域名检测

• 1.背景介绍

• 2.DGA域名检测方法

• 3.总结

适合人群

• 安全工程师/安全运维工程师/代码审计工程师/信息安全专业技术等

http://qiyuanxuetang.net/courses/detail/26/

来源：freebuf.com 2019-12-16 12:57:42 by: Setup