dns
其工作原理可概括为分层查询:当你在浏览器输入域名时,设备先向本地DNS服务器发起请求,若本地无缓存,会逐层向上查询根服务器、顶级域服务器、权威服务器,最终获取IP并返回给设备,整个过程通常在毫秒级完成。日常上网刷视频、查资料,每一次域名访问都依赖DNS的“翻译”服务,没有它,用户需手动输入冗长的IP地址,上网体验将大打折扣。
不过传统DNS存在安全短板:查询数据以明文传输,易被监听、篡改,可能导致域名劫持,比如访问银行网站却跳转到钓鱼页面。
仅2018上半年勒索盗窃数额就超过75亿,虚拟货币黑产已成熟
根据网络安全公司 Carbon Black 的数据显示,在 2018 年上半年有约价值 11 亿美元的加密货币被盗。不幸的是,对于虚拟货币的拥有者来说,这种黑客入侵、账号被盗的行为几乎防不胜防。
2018上半年互联网DDoS攻击趋势分析
2018年上半年DDoS攻防仍如火如荼发展,DDoS这一互联网公敌,在各种防御设备围追堵截的情况下,攻击者夜以继日地钻研对抗方法、研究新的攻击方式;而且往平台化、自动化的方向发展,不断增强攻击能力。这里我们从2018年上半年DDoS攻击情况的全局统计、DDoS黑色产业链条中的人员分工与自动化操作演进两个方面进行分析阐述。
恶意软件Roaming Mantis升级 将DNS劫持攻击从亚洲延伸到世界各地
据外媒报道, 4月16日,卡巴斯基实验室研究人员报告了一种最新的安卓恶意软件。该恶意软件通过域名系统(DNS)劫持技术进行传播,主要针对亚洲地区的智能手机进行攻击。四周后(5月18日),这种威胁仍然在继续快速演化。
黑客利用0day漏洞篡改DNS设置 全球80万台DrayTek路由器受影响
台湾厂商居易科技(DrayTek)制造的路由器受到一个零日漏洞的影响,攻击者可能利用该漏洞篡改旗下某些路由器产品的DNS设置,进而将用户重定向到恶意网站。
数百万巴基斯坦公民个人信息泄露,被大范围一美元贱卖
根据巴基斯坦“Techjuice”网站在本周一(5月7日)发表的一篇文章来看,数百万巴基斯坦公民的个人敏感信息正在不同的社交媒体平台上被出售,而这些信息在巴基斯坦国内网站上
WannaCry已经一周年威胁仍在,勒索病毒这场漫长的战役网络安全防护至关重要
迄今已距勒索病毒WannaCry爆发之时一年,但它带来的恐惧依旧盘桓在人们的心中久久不能散去,而不断加深恐惧的是其危害影响仍在持续。
巴西5000台路由器默认未设置Telnet密码,可被轻易劫持
巴西的一家互联网服务提供商为近5000名用户部署了未设置 Telnet 密码的路由器,导致它们非常易受滥用。
联通用户吐槽称无法登工信部投诉平台,专家解释是DNS解析错误或DNS劫持
4月25日晚间有不少辽宁联通用户在网上吐槽,他们无法登录工信部投诉网站,这是什么情况?原来是辽宁联通将工信部投诉网站的网址指向了127.0.0.1,这样直接导致辽宁地区使用联通的用户无法登录工信部投诉网站。
以太坊钱包 Myetherwallet 遭受DNS劫持,价值近15万美元的以太币被盗
4月24日晚9点,网络上最受欢迎的用来存储并发送以太以及ERC20代币的网页版钱包MyEtherWallet遭受DNS劫持攻击,目前共216个以太被盗,损失资金约为15.3万美元。大量用户反馈登录MyEtherWallet后出现10秒倒计时,然后钱包内余额就会被全部转走。
物联网的安全状况是否好转?该如何提升物联网设备的安全性?
随着物联网技术和产业的高速发展,物联网应用亦面临严峻的安全挑战。大量物联网设备,如网络摄像头、路由器等直接暴露在互联网上,对于黑客来说,这无疑又是一次“盛宴”。
最新发布
阅读推荐
闽公网安备 35021102000564号
