DNS解析
其流程遵循分层查询逻辑:当发起域名访问时,设备先查询本地DNS缓存,若存在记录则直接获取IP;若无,会依次向本地DNS服务器、根域名服务器、顶级域服务器、权威域名服务器发起请求,最终由权威服务器返回准确IP,整个过程通常在百毫秒内完成。无论是浏览网页、发送邮件还是使用APP,所有基于域名的网络操作都依赖DNS解析实现“地址转换”。
传统DNS解析采用明文传输,存在被劫持、监听的安全隐患;现代优化技术如DNS缓存加速、DNS加密,正从效率与安全两方面提升解析体验。
4G LTE网络新型攻击面世,用户流量易被劫持
安全研究人员最近发现了无处不在的LTE(即4G网络)移动设备标准中的一些关键弱点,这些弱点可能会帮助高级黑客窥探用户的蜂窝网络,修改其通信内容,甚至可以将其重新路由到恶意或钓鱼网站。
劫持域名还能这样玩?!一男子持枪闯入民宅让交出域名!
“劫持域名(Domain hijacking)”一般指通过社交工程、网络钓鱼、利用域名注册系统漏洞等非法网络犯罪手段控制网络域名。但是在美国爱荷华州发生了一起特殊的“劫持域名”案例,名为Sherman Hopkins Jr的男子闯入网络企业家Ethan Deyo的公寓,持枪威胁要求其交出域名。
ICANN vs Epag:全球首例GDPR法院裁决诞生
GDPR生效后,域名WHOIS是否还能收集用户个人信息,ICANN和德国域名注册商Epag就此打起了官司。
韩国最大虚拟币交易平台被黑,近2亿元资产被盗
韩国最大虚拟货币交易平台Bithumb遭黑客入侵,约350亿韩元(约合人民币2.04亿元)资产被盗。
仅2018上半年勒索盗窃数额就超过75亿,虚拟货币黑产已成熟
根据网络安全公司 Carbon Black 的数据显示,在 2018 年上半年有约价值 11 亿美元的加密货币被盗。不幸的是,对于虚拟货币的拥有者来说,这种黑客入侵、账号被盗的行为几乎防不胜防。
2018上半年互联网DDoS攻击趋势分析
2018年上半年DDoS攻防仍如火如荼发展,DDoS这一互联网公敌,在各种防御设备围追堵截的情况下,攻击者夜以继日地钻研对抗方法、研究新的攻击方式;而且往平台化、自动化的方向发展,不断增强攻击能力。这里我们从2018年上半年DDoS攻击情况的全局统计、DDoS黑色产业链条中的人员分工与自动化操作演进两个方面进行分析阐述。
恶意软件Roaming Mantis升级 将DNS劫持攻击从亚洲延伸到世界各地
据外媒报道, 4月16日,卡巴斯基实验室研究人员报告了一种最新的安卓恶意软件。该恶意软件通过域名系统(DNS)劫持技术进行传播,主要针对亚洲地区的智能手机进行攻击。四周后(5月18日),这种威胁仍然在继续快速演化。
黑客利用0day漏洞篡改DNS设置 全球80万台DrayTek路由器受影响
台湾厂商居易科技(DrayTek)制造的路由器受到一个零日漏洞的影响,攻击者可能利用该漏洞篡改旗下某些路由器产品的DNS设置,进而将用户重定向到恶意网站。
数百万巴基斯坦公民个人信息泄露,被大范围一美元贱卖
根据巴基斯坦“Techjuice”网站在本周一(5月7日)发表的一篇文章来看,数百万巴基斯坦公民的个人敏感信息正在不同的社交媒体平台上被出售,而这些信息在巴基斯坦国内网站上
WannaCry已经一周年威胁仍在,勒索病毒这场漫长的战役网络安全防护至关重要
迄今已距勒索病毒WannaCry爆发之时一年,但它带来的恐惧依旧盘桓在人们的心中久久不能散去,而不断加深恐惧的是其危害影响仍在持续。
最新发布
阅读推荐
闽公网安备 35021102000564号
