DNS
其工作原理可概括为分层查询:当你在浏览器输入域名时,设备先向本地DNS服务器发起请求,若本地无缓存,会逐层向上查询根服务器、顶级域服务器、权威服务器,最终获取IP并返回给设备,整个过程通常在毫秒级完成。日常上网刷视频、查资料,每一次域名访问都依赖DNS的“翻译”服务,没有它,用户需手动输入冗长的IP地址,上网体验将大打折扣。
不过传统DNS存在安全短板:查询数据以明文传输,易被监听、篡改,可能导致域名劫持,比如访问银行网站却跳转到钓鱼页面。
推进国家网络安全工作的开展,网络安全威胁信息格式规范正式发布
2018 年 10 月 10 日,我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 36643-2018)。这份标准由中国电子技术标准化研究院牵头制定,共有 29 家单位共同参与完成。
身份欺骗是游戏和赌博行业最流行的攻击媒介
2018年第二季度对游戏和赌博业发起了160万次攻击,身份欺骗由被盗身份数据推动,是游戏和赌博行业最普遍的攻击媒介。它还指出了位置(IP)欺骗攻击的显着增长。
TB级DDoS攻击时代已到来
DDoS攻击规模越来越大,攻击频率也越来越高,安全专家对此十分忧虑。据说全世界每时每刻都有数千起攻击在进行中,大型组织机构几乎每天都在应付攻击事件。不过,有研究人员观察到,2017至2018年间,攻击频率其实略有下降。
Blueliv发布最新分析报告:恶意软件成网络威胁最有力军
网络威胁情报商Blueliv在最近发布了一份基于近三个月的全球网络凭证窃取情况的分析报告,其主要内容如下。
2018年上半年的数据泄露事件危及45亿条记录,是2017全年的两倍多
金雅拓(Gemalto)今天发布了全球公共数据泄露数据库——数据泄露水平指数(Breach Level Index)的最新调查结果,在短短六个月内,追踪了超过45亿个违规数据文件,这个数字比201
超3万台印度路由器遭CoinHive挖矿软件劫持
由于此类攻击的数量正在以惊人的速度增长,因此在业内相当长一段时间以来,加密劫持一直是个问题。根据Cybersecurity公司Banbreach发布的最新报告,在过去一个月内,印度境内受到恶意挖矿
黑客劫持了超过10万个路由器通过DNS设置将用户重定向到恶意网站
持续的DNS劫持活动似乎从2018年9月20日开始,并且通过添加一堆新扫描程序而显着增长。该活动尝试在路由器的网页上进行暴力破解或使用dnscfg.cgi漏洞绕过身份验证。
通过防止DNS泄漏来保护自己免受身份盗用
身份盗用是一个术语,用于指任何类型的骗局,欺骗或导致您的个人数据丢失的活动,包括密码丢失,用户名,信用卡详细信息,银行信息,健康ID和社会安全号码,在未经您同意的情况下继续用于欺诈和其他犯罪活动。
保护敏感数据:中小企业的命脉
有相关数据表明,90%的小型企业缺乏对其公司和客户信息的任何类型的数据保护,您觉得是真的还是假的?遗憾的是答案是真的。根据服务提供商Verizon的2018年数据违规调查,由于缺乏照顾61%的数据泄露受害者是特别小型企业。
大数据和DNS分析的未来
大数据正在彻底改变管理员管理其DNS流量的方式。新的管理平台正在将历史数据与高级分析相结合,以告知管理员其网络中可能出现的性能下降。不仅如此,他们还能够建议优化网络配置的方法,以实现更快的路由。
最新发布
阅读推荐
闽公网安备 35021102000564号
