DNS解析
其流程遵循分层查询逻辑:当发起域名访问时,设备先查询本地DNS缓存,若存在记录则直接获取IP;若无,会依次向本地DNS服务器、根域名服务器、顶级域服务器、权威域名服务器发起请求,最终由权威服务器返回准确IP,整个过程通常在百毫秒内完成。无论是浏览网页、发送邮件还是使用APP,所有基于域名的网络操作都依赖DNS解析实现“地址转换”。
传统DNS解析采用明文传输,存在被劫持、监听的安全隐患;现代优化技术如DNS缓存加速、DNS加密,正从效率与安全两方面提升解析体验。
Mirai恶意软件的新变种使用13种不同的漏洞来破解路由器
近日,研究人员发现了一股新的Mirai Variant,它利用13种不同的攻击来攻击各种路由器模型和其他网络设备。
如何保护自己免受DNS劫持
在DNS劫持中您网站的访问者会被转移到另一个网页,因为您的DNS数据已被篡改。这是如何工作的,如何保护您的域名呢?
黑客使用基于iframe的网络钓鱼系统窃取支付卡数据
网络犯罪分子已经升级了他们的信用卡略读脚本,以使用基于iframe的网络钓鱼系统,该系统旨在用于在结账时从Magento支持的商店客户网上获取信用卡/借记卡信息。
黑客通过假WhatsApp官方网站推出独特的Windows和MacOS恶意软件
近日研究人员发现了一种新的恶意软件,一个通过伪装成WhatsApp官方网站的恶意网站感染MacOS,同时还会丢弃Windows操作系统的恶意软件。
威胁列表:最危险的附件类型知多少?
从传播Gandcrab的ZIP附件到分发Trickbot的DOC文件,研究人员追踪了2019年使用恶意附件的五个大规模垃圾邮件活动。F-Secure的研究人员已追踪到目前为止在2019年使用的与垃
防止电子邮件网络钓鱼攻击的8种最佳方法
没有人愿意相信他们会成为网络钓鱼攻击的牺牲品。然而现实却是网络钓鱼攻击正在上升,并且比以往更复杂。网络钓鱼攻击被吹捧为公司和个人面临的最常见的安全挑战之一是有充分理由的,因为网络犯罪分子可以此获得
UC浏览器中未修补的URL欺骗漏洞使600M用户暴露于网络钓鱼攻击
最新版本的安卓应用程序UC浏览器和UC浏览器迷你版已超过6亿次安装,安全研究员Arif Khan解释了这个漏洞,并向此应用程序的安全团队报告了这些攻击 。URL欺骗攻击基于攻
不安全的MongoDB数据库暴露了超过2.75亿条记录
一个巨大的MongoDB数据库暴露了275,265,298条印度公民的记录,其中包含详细的个人身份信息(PII),在互联网上没有受到超过两周的保护。
由于凭据薄弱几个物联网僵尸网络C2服务器受到黑客攻击
包括Mirai和QBot在内的大多数物联网僵尸网络都依赖于使用弱/默认凭证访问受害者。从理论上讲,一个黑客可以简单地对这些C2服务器发动强力攻击,并且无需运行自己的僵尸网络即可访问僵尸程序。现在这个理论已经由一个名叫Subby的攻击者实施,他已经破坏了超过29个使用弱登录凭据的IoT僵尸网络命令和控制服务器。
DNSpionage带出新的恶意软件Karkoff,密切关注DNS劫持安全
在2018年11月,思科Talos发现了一个名为DNSpionage的攻击活动, 其中威胁参与者创建了一个新的远程管理工具,支持与攻击者的命令和控制的HTTP和DNS通信(C2)。近日D
最新发布
阅读推荐
闽公网安备 35021102000564号
