DNS
其工作原理可概括为分层查询:当你在浏览器输入域名时,设备先向本地DNS服务器发起请求,若本地无缓存,会逐层向上查询根服务器、顶级域服务器、权威服务器,最终获取IP并返回给设备,整个过程通常在毫秒级完成。日常上网刷视频、查资料,每一次域名访问都依赖DNS的“翻译”服务,没有它,用户需手动输入冗长的IP地址,上网体验将大打折扣。
不过传统DNS存在安全短板:查询数据以明文传输,易被监听、篡改,可能导致域名劫持,比如访问银行网站却跳转到钓鱼页面。
WordPress又一浩劫:超1万个基于WordPress的网站被黑客攻击
近日,网络安全公司Check Point披露了一场大规模恶意广告攻击行动。攻击者通过购买披着合法外衣的“加料”网站广告位,劫持用户流量来获取黑色利益。
俄罗斯400多家工业公司遭遇鱼叉式网络钓鱼攻击
本周三(8月1日)卡巴斯基实验室ICS CERT的研究人员发表博文指出,该团队发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的俄罗斯公司和机构。从主题和内容上来看,这些电子邮件极具针对性。攻击者将这些电子邮件伪装成合法的商业报价,并且电子邮件内容与其目标所进行的工作极具相关性。
说一说工业互联网安全受到威胁的三个主要原因
工业互联网虽然打破了传统的工业制造模式,但也面临着病毒和木马等安全威胁,可能会造成严重的经济损失和社会影响。那么为什么工业互联会有如此严重的安全漏洞呢?
因安全漏洞代币平台Kick遭黑客攻击,价值770万美元的Kick币被盗
据Financemagnates消息,区块链众筹平台KICKICO 7月26日遭到黑客攻击,超过7000万 KICK 代币(当时价值770万美元)被盗。平台发布公告称目前已经重新获得对智能合约的控制权,并将被盗的代币返还到用户的钱包账户。
卡巴斯基第二季度DDoS报告发布 DDoS攻击目标中国首当其冲
近日卡巴斯基分析了2018年第2季度的DDos攻击情况,在2018年第二季度,网络犯罪分子延续了上述在UDP传输协议中寻找异国漏洞的趋势。不久其他复杂的攻击扩增方法会相继出现。值得注意的另一项技术发现是使用UPnP协议创建僵尸网络的潜力;但幸运的是它们在野外仍然非常罕见。
Chrome 68上线所有HTTP页面标记为“不安全” 开启全民HTTPS
Let’s Encrypt今天宣布,由它加密的站点超过1亿个网站,仅在上个月,使用HTTPS保护的站点数量就增加了2400万。
目前有大约五亿台物联网设备 容易遭受 DNS 重绑定攻击
网络安全公司Aemis在去年发现蓝牙协议漏洞“BlueBorne”之后,于近日再次发出警告,称大约五亿的智能设备如今仍受DNS重绑定这种老式攻击的影响。
2018中国互联网大会闭幕论坛《中国互联网发展报告2018》重磅发布
7月12日,在2018中国互联网大会闭幕论坛上,中国互联网协会正式发布《中国互联网发展报告2018》(以下简称《报告》)。
以太坊钱包5000万账户遭黑客攻击,平台曝严重安全漏洞瘫痪时长5小时
作为网络上最受欢迎的以太坊钱包,MyEtherWallet(以下简称MEW)的部分用户近日遭到黑客攻击,这已经是进入今年以来的第二次。由于一项广泛使用的VPN服务持续五个小时处于瘫痪状态,其平台出现了非常严重的安全漏洞。
最新发布
阅读推荐
闽公网安备 35021102000564号
