域名解析
日常刷微博时,输入域名后,解析流程随即启动:先查本地设备缓存,有结果直接返回;若无,就向本地DNS服务器请求,服务器再逐层查询根服务器、顶级域服务器、权威服务器,最终拿到IP地址并反馈给浏览器,整个过程快则几十毫秒。没有它,我们只能输入“183.232.231.174”这类IP上网,体验会大幅下降。
不过传统解析以明文传输,存在被监听、篡改的风险,可能导致访问的网站被劫持到钓鱼页面。如今优化方向集中在安全与效率,比如用DNS加密保障传输安全,通过CDN加速缩短解析耗时。
Facebook频繁遭受黑客攻击,准备收购网络安全公司应对
上个月,Facebook 再度发生用户数据泄漏事件,有 5000 多万用户受影响,该公司表示正与 FBI 合作调查。 Facebook 称,其工程团队在 9 月 25 日周二下午发现,Facebook 的代码在预览(View As)功能方面存在缺陷。该功能允许用户查看他们的个人页面被其他用户浏览时的样子。据称,此漏洞允许黑客获取访问令牌(无需重新输入密码即可保持登录服务的数字密钥),可用于控制其他用户的帐户。
推进国家网络安全工作的开展,网络安全威胁信息格式规范正式发布
2018 年 10 月 10 日,我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 36643-2018)。这份标准由中国电子技术标准化研究院牵头制定,共有 29 家单位共同参与完成。
Blueliv发布最新分析报告:恶意软件成网络威胁最有力军
网络威胁情报商Blueliv在最近发布了一份基于近三个月的全球网络凭证窃取情况的分析报告,其主要内容如下。
2018年上半年的数据泄露事件危及45亿条记录,是2017全年的两倍多
金雅拓(Gemalto)今天发布了全球公共数据泄露数据库——数据泄露水平指数(Breach Level Index)的最新调查结果,在短短六个月内,追踪了超过45亿个违规数据文件,这个数字比201
超3万台印度路由器遭CoinHive挖矿软件劫持
由于此类攻击的数量正在以惊人的速度增长,因此在业内相当长一段时间以来,加密劫持一直是个问题。根据Cybersecurity公司Banbreach发布的最新报告,在过去一个月内,印度境内受到恶意挖矿
黑客劫持了超过10万个路由器通过DNS设置将用户重定向到恶意网站
持续的DNS劫持活动似乎从2018年9月20日开始,并且通过添加一堆新扫描程序而显着增长。该活动尝试在路由器的网页上进行暴力破解或使用dnscfg.cgi漏洞绕过身份验证。
保护敏感数据:中小企业的命脉
有相关数据表明,90%的小型企业缺乏对其公司和客户信息的任何类型的数据保护,您觉得是真的还是假的?遗憾的是答案是真的。根据服务提供商Verizon的2018年数据违规调查,由于缺乏照顾61%的数据泄露受害者是特别小型企业。
DNS:加强最薄弱的环节
遭受DDoS攻击的组织中有三分之一遭受了针对其DNS服务器的攻击。那为什么DNS这样一个有吸引力的目标?DNS安全有哪些挑战?
俄罗斯黑市3000多个网站访问权被出售
Flashpoint的研究人员发布的一份新报告显示,在俄罗斯的黑市上可以访问超过3,000个遭受攻击的网站。最早的MagBo黑市广告于3月发布在一个顶级的俄罗斯黑客和恶意软件论坛上。根据广告内容,
详解IoT DoS攻击:黑客物联网设备如何导致大规模拒绝服务攻击
当下物联网因其安全问题,硬件、软件和基础设施组件的设计和部署方面缺乏考虑而受到广泛批评。这些被忽略的部分导致了各种各样的弱点,黑客和网络罪犯可以成功地利用这些弱点来破坏物联网元素,以便滥用于各种目
最新发布
阅读推荐
闽公网安备 35021102000564号
