DNS
其工作原理可概括为分层查询:当你在浏览器输入域名时,设备先向本地DNS服务器发起请求,若本地无缓存,会逐层向上查询根服务器、顶级域服务器、权威服务器,最终获取IP并返回给设备,整个过程通常在毫秒级完成。日常上网刷视频、查资料,每一次域名访问都依赖DNS的“翻译”服务,没有它,用户需手动输入冗长的IP地址,上网体验将大打折扣。
不过传统DNS存在安全短板:查询数据以明文传输,易被监听、篡改,可能导致域名劫持,比如访问银行网站却跳转到钓鱼页面。
Facebook频繁遭受黑客攻击,准备收购网络安全公司应对
上个月,Facebook 再度发生用户数据泄漏事件,有 5000 多万用户受影响,该公司表示正与 FBI 合作调查。 Facebook 称,其工程团队在 9 月 25 日周二下午发现,Facebook 的代码在预览(View As)功能方面存在缺陷。该功能允许用户查看他们的个人页面被其他用户浏览时的样子。据称,此漏洞允许黑客获取访问令牌(无需重新输入密码即可保持登录服务的数字密钥),可用于控制其他用户的帐户。
ICANN:第一次DNS根密钥更改在确保最小的中断下完成
互联网名称与数字地址分配机构(ICANN)在 2018 年 10 月 11 日对 DNS 根区的密钥进行了变更或"轮转",这也是自 2010 年启用密钥以来,首次对密钥进行变更。该密钥有助于保护互联网的地址簿 - 域名系统( DNS)。
推进国家网络安全工作的开展,网络安全威胁信息格式规范正式发布
2018 年 10 月 10 日,我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 36643-2018)。这份标准由中国电子技术标准化研究院牵头制定,共有 29 家单位共同参与完成。
Blueliv发布最新分析报告:恶意软件成网络威胁最有力军
网络威胁情报商Blueliv在最近发布了一份基于近三个月的全球网络凭证窃取情况的分析报告,其主要内容如下。
2018年上半年的数据泄露事件危及45亿条记录,是2017全年的两倍多
金雅拓(Gemalto)今天发布了全球公共数据泄露数据库——数据泄露水平指数(Breach Level Index)的最新调查结果,在短短六个月内,追踪了超过45亿个违规数据文件,这个数字比201
超3万台印度路由器遭CoinHive挖矿软件劫持
由于此类攻击的数量正在以惊人的速度增长,因此在业内相当长一段时间以来,加密劫持一直是个问题。根据Cybersecurity公司Banbreach发布的最新报告,在过去一个月内,印度境内受到恶意挖矿
黑客劫持了超过10万个路由器通过DNS设置将用户重定向到恶意网站
持续的DNS劫持活动似乎从2018年9月20日开始,并且通过添加一堆新扫描程序而显着增长。该活动尝试在路由器的网页上进行暴力破解或使用dnscfg.cgi漏洞绕过身份验证。
保护敏感数据:中小企业的命脉
有相关数据表明,90%的小型企业缺乏对其公司和客户信息的任何类型的数据保护,您觉得是真的还是假的?遗憾的是答案是真的。根据服务提供商Verizon的2018年数据违规调查,由于缺乏照顾61%的数据泄露受害者是特别小型企业。
大数据和DNS分析的未来
大数据正在彻底改变管理员管理其DNS流量的方式。新的管理平台正在将历史数据与高级分析相结合,以告知管理员其网络中可能出现的性能下降。不仅如此,他们还能够建议优化网络配置的方法,以实现更快的路由。
DNS:加强最薄弱的环节
遭受DDoS攻击的组织中有三分之一遭受了针对其DNS服务器的攻击。那为什么DNS这样一个有吸引力的目标?DNS安全有哪些挑战?
最新发布
阅读推荐
闽公网安备 35021102000564号
