DNS
其工作原理可概括为分层查询:当你在浏览器输入域名时,设备先向本地DNS服务器发起请求,若本地无缓存,会逐层向上查询根服务器、顶级域服务器、权威服务器,最终获取IP并返回给设备,整个过程通常在毫秒级完成。日常上网刷视频、查资料,每一次域名访问都依赖DNS的“翻译”服务,没有它,用户需手动输入冗长的IP地址,上网体验将大打折扣。
不过传统DNS存在安全短板:查询数据以明文传输,易被监听、篡改,可能导致域名劫持,比如访问银行网站却跳转到钓鱼页面。
5G IoT:生死攸关的问题
在周三GSMA的Mobile360 Security for 5G会议上,发言人指出下一代物联网(IoT)将包括自动驾驶汽车、远程手术、智能工厂、自动控制核电站和其他关键基础设施。
Mirai恶意软件的新变种使用13种不同的漏洞来破解路由器
近日,研究人员发现了一股新的Mirai Variant,它利用13种不同的攻击来攻击各种路由器模型和其他网络设备。
如何保护自己免受DNS劫持
在DNS劫持中您网站的访问者会被转移到另一个网页,因为您的DNS数据已被篡改。这是如何工作的,如何保护您的域名呢?
黑客使用基于iframe的网络钓鱼系统窃取支付卡数据
网络犯罪分子已经升级了他们的信用卡略读脚本,以使用基于iframe的网络钓鱼系统,该系统旨在用于在结账时从Magento支持的商店客户网上获取信用卡/借记卡信息。
黑客通过假WhatsApp官方网站推出独特的Windows和MacOS恶意软件
近日研究人员发现了一种新的恶意软件,一个通过伪装成WhatsApp官方网站的恶意网站感染MacOS,同时还会丢弃Windows操作系统的恶意软件。
威胁列表:最危险的附件类型知多少?
从传播Gandcrab的ZIP附件到分发Trickbot的DOC文件,研究人员追踪了2019年使用恶意附件的五个大规模垃圾邮件活动。F-Secure的研究人员已追踪到目前为止在2019年使用的与垃
防止电子邮件网络钓鱼攻击的8种最佳方法
没有人愿意相信他们会成为网络钓鱼攻击的牺牲品。然而现实却是网络钓鱼攻击正在上升,并且比以往更复杂。网络钓鱼攻击被吹捧为公司和个人面临的最常见的安全挑战之一是有充分理由的,因为网络犯罪分子可以此获得
UC浏览器中未修补的URL欺骗漏洞使600M用户暴露于网络钓鱼攻击
最新版本的安卓应用程序UC浏览器和UC浏览器迷你版已超过6亿次安装,安全研究员Arif Khan解释了这个漏洞,并向此应用程序的安全团队报告了这些攻击 。URL欺骗攻击基于攻
不安全的MongoDB数据库暴露了超过2.75亿条记录
一个巨大的MongoDB数据库暴露了275,265,298条印度公民的记录,其中包含详细的个人身份信息(PII),在互联网上没有受到超过两周的保护。
由于凭据薄弱几个物联网僵尸网络C2服务器受到黑客攻击
包括Mirai和QBot在内的大多数物联网僵尸网络都依赖于使用弱/默认凭证访问受害者。从理论上讲,一个黑客可以简单地对这些C2服务器发动强力攻击,并且无需运行自己的僵尸网络即可访问僵尸程序。现在这个理论已经由一个名叫Subby的攻击者实施,他已经破坏了超过29个使用弱登录凭据的IoT僵尸网络命令和控制服务器。
最新发布
阅读推荐
闽公网安备 35021102000564号
