deepfield/public-research

# Nokia Deepfield ERT — 公开研究 来自 Nokia Deepfield 紧急响应团队 (ERT) 的威胁研究，重点关注 DDoS 僵尸网络及相关基础设施。每个目录包含一个僵尸网络家族的简要概述及机器可读的失陷指标。 本仓库整合了先前的社区研究与 Deepfield ERT 的原创分析。请参阅各个 README 文件以获取参考资料和归属说明。 ## 目录 | 目录 | 描述 | |-----------|-------------| | [aisuru](aisuru/) | Mirai 衍生 DDoS 僵尸网络，自 2024 年 8 月起活跃 | | [kimwolf](kimwolf/) | 双重用途住宅代理和 DDoS 僵尸网络，已观察到 300 万+ 设备 |

标签：Aisuru, DAST, DDoS, DNS通配符暴力破解, Homebrew安装, IoC, IP 地址批量处理, Kimwolf, Mirai, Nokia Deepfield, 代理服务, 僵尸网络, 失陷指标, 威胁情报, 库, 应急响应, 开发者工具, 恶意软件分析, 网络安全, 配置审计, 配置错误, 防御加固, 隐私保护