DNS
其工作原理可概括为分层查询:当你在浏览器输入域名时,设备先向本地DNS服务器发起请求,若本地无缓存,会逐层向上查询根服务器、顶级域服务器、权威服务器,最终获取IP并返回给设备,整个过程通常在毫秒级完成。日常上网刷视频、查资料,每一次域名访问都依赖DNS的“翻译”服务,没有它,用户需手动输入冗长的IP地址,上网体验将大打折扣。
不过传统DNS存在安全短板:查询数据以明文传输,易被监听、篡改,可能导致域名劫持,比如访问银行网站却跳转到钓鱼页面。
新网络钓鱼骗局 "The Nasty List"正在席卷Instagram
一个名为 "The Nasty List"的新网络钓鱼骗局席卷了Instagram,目标是受害者的登录凭证。如果用户成为受害者,黑客将利用他们的帐户进一步推动网络钓鱼诈骗。
受欢迎的Yuzo WordPress插件被用于将用户重定向到诈骗网站
受欢迎的WordPress插件中名为Yuzo Related Posts的漏洞被攻击者攻击,将JavaScript注入网站的页面。此JavaScript将导致访问者被重定向到显示诈骗的网站,包括技
新的DNS劫持攻击利用DLink路由器定位Netflix、PayPal、Gmail等用户
在过去三个网络犯罪分子一直在进行的DNS劫持活动,其针对的是热门在线服务的用户,其中就包括Gmail、PayPal和Netflix。 作为活动的一部分,攻击者通过修改消费者路由器的DNS设置将用户重定向到流氓网站以窃取其登录凭据。
企业每分钟都会遭受一次网络攻击,企业网络攻击成本飙升
根据专业互联网服务提供商Beaming的分析,英国的公司企业在2019年第一季度平均受到119,659次攻击。这种攻击率(相当于每分钟一次)是2018年前三个月的两倍多,当时公司平均受到53,981次在线攻击。
三项基本安全实践降低DNS和BGP相关危害的可能性
DNS安全的基本分层方法可以大大降低DNS和BGP相关危害的可能性。以下是组织应实施的三项基本预防措施。
DNS的三种武器化攻击,如何降低风险?
在“网络”的早期阶段,只有通过了解其唯一的32位IP地址才能联系到参与该网络的每个计算机系统。随着网络成长为我们今天所知的互联网,必须进行一些改变,以允许这个相互连接的计算
各大具有过时操作系统的医疗物联网设备成黑客攻击目标
医疗物联网(IoMT)设备由于过时或遗留的操作系统而受到黑客攻击,在大部分情况下,这些操作系统很容易被入侵并暴露出敏感的患者数据,因此在黑市上备受追捧。
网络钓鱼活动直指对冲基金和金融公司
近日,一项名为“Beyond the Grave”的新网络钓鱼活动于2019年1月9日针对国际对冲基金开展,攻击者表示他们将来会继续瞄准银行和金融机构。
密码的创建是门学问,要如何鼓励创建更安全的密码是个考验
当您被要求创建密码时,无论是新的在线帐户还是重置现有帐户的登录信息,想必您可能会选择一个您知道可以记住的密码。许多人使用极其基本的密码,或者他们在许多网站上重复使用的更加模糊的密码。研究发现,一些为每个站点使用不同密码的人都有一种设计密码的方法,例如将它们全部基于熟悉的短语根据特定站点进行调整。
最新发布
阅读推荐
闽公网安备 35021102000564号
