DNS
其工作原理可概括为分层查询:当你在浏览器输入域名时,设备先向本地DNS服务器发起请求,若本地无缓存,会逐层向上查询根服务器、顶级域服务器、权威服务器,最终获取IP并返回给设备,整个过程通常在毫秒级完成。日常上网刷视频、查资料,每一次域名访问都依赖DNS的“翻译”服务,没有它,用户需手动输入冗长的IP地址,上网体验将大打折扣。
不过传统DNS存在安全短板:查询数据以明文传输,易被监听、篡改,可能导致域名劫持,比如访问银行网站却跳转到钓鱼页面。
CoAP协议是DDoS攻击的下一个重点
近日有安全研究人员表示,RFC 7252,亦称为约束应用协议(CoAP),即将成为DDoS攻击中被滥用最严重的协议之一。
黑客可以利用监控摄像头中的这个漏洞来篡改镜头
近日,研究人员发现了Nuuo监控摄像头中的一个漏洞,该漏洞可被利用来劫持这些设备并篡改镜头和实时信息。
ElasticSearch服务器泄露了3200万SKY Brasil的用户数据
近日一位独立的安全研究人员发现,Sky Brasil已经在没有密码的情况下将ElasticSearch服务器暴露在互联网上。而SKY Brasil 3200万客户的数据亦在网上暴露了好长的时间,法比奥·卡斯特罗表示任何知道在互联网上查看的人都可以访问数据缓存。
针对Spotify的网络钓鱼活动,目标锁定音乐爱好者
AppRiver的安全研究人员发现了针对热门流媒体服务Spotify的网络钓鱼活动。活动于11月初被发现,攻击者使用富有说服力的电子邮件诱骗Spotify用户提供其帐户凭据。
网络钓鱼攻击级别在黑色星期五和网络星期一之前上升
随着购物季的到来,网络犯罪分子正在努力利用关键假期和用户对黑色星期五和网络星期一折扣的热情。
俄罗斯银行遭受两个黑客组织的网络钓鱼攻击
近日,一家网络安全公司表示,他们已经确定了针对俄罗斯金融机构的两项主要网络钓鱼活动,其电子邮件声称来自该国的中央银行和金融网络安全机构。
安全问题原来来着员工的网络安全习惯恶化?
当下几乎所有年轻人都会重复使用他们的密码,不仅是个人账户,工作账户亦是如此。一项调查发现,网络安全事件的普遍存在以及随之而来的对任何组织的网络安全态势日益增加的担忧,并没有阻止许多员工不良的安全习
Infowars在线商店遭恶意软件攻击,支付卡信息被泄露
今天早些时候,荷兰安全研究员Willem de Groot在粗略扫描中发现了这种被归类为通用Magecart感染的恶意软件。Infowars在线商店受到Magecart短暂事件的影响,该事件持续了
另一个Facebook Bug可能暴露您的私人信息
Facebook上另一个安全漏洞被曝出可能允许攻击者获取有关用户及其朋友的某些个人信息,从而可能使全球最受欢迎的社交网络用户的隐私受到威胁。
WordPress的GDPR合规性插件漏曝光,黑客可利用接管网站
WordPress GDPR 合规插件被爆存在关键漏洞,允许未经身份验证的黑客提权添加新管理员账户,目前已经并且正在继续被黑客利用来接管网站。
最新发布
阅读推荐
闽公网安备 35021102000564号
