https://blog.qife122.com/tags/dns%E6%8A%95%E6%AF%92/ Recent content in DNS投毒 on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 05:32:31 +0800 https://blog.qife122.com/p/%E9%9A%90%E7%A7%98%E7%9A%84%E5%85%A5%E4%BE%B5%E6%8F%AD%E9%9C%B2evasive-panda%E5%A6%82%E4%BD%95%E5%88%A9%E7%94%A8dns%E6%8A%95%E6%AF%92%E4%B8%8E%E5%A4%9A%E9%98%B6%E6%AE%B5%E8%BD%BD%E8%8D%B7%E6%8A%95%E9%80%92mgbot/ Fri, 02 Jan 2026 05:32:31 +0800 https://blog.qife122.com/p/%E9%9A%90%E7%A7%98%E7%9A%84%E5%85%A5%E4%BE%B5%E6%8F%AD%E9%9C%B2evasive-panda%E5%A6%82%E4%BD%95%E5%88%A9%E7%94%A8dns%E6%8A%95%E6%AF%92%E4%B8%8E%E5%A4%9A%E9%98%B6%E6%AE%B5%E8%BD%BD%E8%8D%B7%E6%8A%95%E9%80%92mgbot/ <h3 id="概述"><strong>概述</strong></h3> <p>2025年12月24日，卡巴斯基全球研究与分析团队（GReAT）发布了一份关于高级持续性威胁（APT）组织Evasive Panda（亦被称为青铜高地、Daggerfly和StormBamboo）的研究报告。该组织自2012年起活跃，主要针对特定行业发起高度定向的攻击。最新研究发现，该组织在2022年11月至2024年11月期间进行了一场持续的定向攻击活动，采用了创新的DNS投毒技术和复杂的多阶段恶意代码加载机制，以投递其标志性的MgBot后门。</p> https://blog.qife122.com/p/dns%E6%8A%95%E6%AF%92%E4%B8%8E%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E7%9A%84%E6%8A%80%E6%9C%AF%E5%AF%B9%E6%AF%94%E5%88%86%E6%9E%90/ Tue, 23 Sep 2025 11:45:17 +0800 https://blog.qife122.com/p/dns%E6%8A%95%E6%AF%92%E4%B8%8E%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E7%9A%84%E6%8A%80%E6%9C%AF%E5%AF%B9%E6%AF%94%E5%88%86%E6%9E%90/ <h1 id="钓鱼攻击-vs-dns投毒欺骗">钓鱼攻击 vs DNS投毒/欺骗</h1> <p>今天我将解释我完成的另一个酷炫实验——DNS投毒（或欺骗）攻击。让我们开始吧。</p> <p>在开始之前，我想先对比钓鱼攻击和DNS投毒攻击。众所周知，钓鱼是一种结合社会工程学的知名攻击手段，通过诱饵（被篡改的URL或链接）窃取敏感信息。DNS投毒的过程类似，但并不完全相同。</p>