DNS
其工作原理可概括为分层查询:当你在浏览器输入域名时,设备先向本地DNS服务器发起请求,若本地无缓存,会逐层向上查询根服务器、顶级域服务器、权威服务器,最终获取IP并返回给设备,整个过程通常在毫秒级完成。日常上网刷视频、查资料,每一次域名访问都依赖DNS的“翻译”服务,没有它,用户需手动输入冗长的IP地址,上网体验将大打折扣。
不过传统DNS存在安全短板:查询数据以明文传输,易被监听、篡改,可能导致域名劫持,比如访问银行网站却跳转到钓鱼页面。
由于凭据薄弱几个物联网僵尸网络C2服务器受到黑客攻击
包括Mirai和QBot在内的大多数物联网僵尸网络都依赖于使用弱/默认凭证访问受害者。从理论上讲,一个黑客可以简单地对这些C2服务器发动强力攻击,并且无需运行自己的僵尸网络即可访问僵尸程序。现在这个理论已经由一个名叫Subby的攻击者实施,他已经破坏了超过29个使用弱登录凭据的IoT僵尸网络命令和控制服务器。
DNSpionage带出新的恶意软件Karkoff,密切关注DNS劫持安全
在2018年11月,思科Talos发现了一个名为DNSpionage的攻击活动, 其中威胁参与者创建了一个新的远程管理工具,支持与攻击者的命令和控制的HTTP和DNS通信(C2)。近日D
狡猾的网络钓鱼骗局还要求自拍
近日发现一个针对Chase银行客户的新网络钓鱼诈骗,不仅要求您提供个人信息,还要求您上传自己持有身份证或驾驶执照的自拍照。网络钓鱼诈骗已经变得如此普遍,以至于它们往往变得模糊。直到一个人做了一些不
黑客发起DNS劫持攻击或将影响扩向全球
近期,思科Talos团队安全研究人员发现一起DNS劫持攻击活动,将其幕后组织命名为"海龟"(seaturtle),该组织通过DNS劫持攻击窃取全球范围内企业实体的数据信息和凭证。攻击活动最早于20
用于执行DDoS攻击的超链路审计Ping
近日有研究人员发现,称为超链接审核或ping的HTML功能正被用于对各种站点执行DDoS攻击。站点通常使用此功能来跟踪链接点击,但现在发现攻击者滥用此功能向站点发送大量Web请求以使其脱机。
新网络钓鱼骗局 "The Nasty List"正在席卷Instagram
一个名为 "The Nasty List"的新网络钓鱼骗局席卷了Instagram,目标是受害者的登录凭证。如果用户成为受害者,黑客将利用他们的帐户进一步推动网络钓鱼诈骗。
受欢迎的Yuzo WordPress插件被用于将用户重定向到诈骗网站
受欢迎的WordPress插件中名为Yuzo Related Posts的漏洞被攻击者攻击,将JavaScript注入网站的页面。此JavaScript将导致访问者被重定向到显示诈骗的网站,包括技
新的DNS劫持攻击利用DLink路由器定位Netflix、PayPal、Gmail等用户
在过去三个网络犯罪分子一直在进行的DNS劫持活动,其针对的是热门在线服务的用户,其中就包括Gmail、PayPal和Netflix。 作为活动的一部分,攻击者通过修改消费者路由器的DNS设置将用户重定向到流氓网站以窃取其登录凭据。
企业每分钟都会遭受一次网络攻击,企业网络攻击成本飙升
根据专业互联网服务提供商Beaming的分析,英国的公司企业在2019年第一季度平均受到119,659次攻击。这种攻击率(相当于每分钟一次)是2018年前三个月的两倍多,当时公司平均受到53,981次在线攻击。
三项基本安全实践降低DNS和BGP相关危害的可能性
DNS安全的基本分层方法可以大大降低DNS和BGP相关危害的可能性。以下是组织应实施的三项基本预防措施。
最新发布
阅读推荐
闽公网安备 35021102000564号
