域名解析
日常刷微博时,输入域名后,解析流程随即启动:先查本地设备缓存,有结果直接返回;若无,就向本地DNS服务器请求,服务器再逐层查询根服务器、顶级域服务器、权威服务器,最终拿到IP地址并反馈给浏览器,整个过程快则几十毫秒。没有它,我们只能输入“183.232.231.174”这类IP上网,体验会大幅下降。
不过传统解析以明文传输,存在被监听、篡改的风险,可能导致访问的网站被劫持到钓鱼页面。如今优化方向集中在安全与效率,比如用DNS加密保障传输安全,通过CDN加速缩短解析耗时。
在解析服务中断前,您就应该这样做!
国内第一大DNS解析服务提供商、域名托管商DNSPod昨天夜间开始疑似出现故障,导致了国内大量网站出现访问问题。
Nginx安全问题使1400多万台服务器容易受到DoS攻击
据外媒报道,近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。
新型DDoS僵尸网络目标锁定Hadoop企业服务器
新的僵尸程序正在针对Hadoop集群,目的是执行受云基础架构服务器强大支持的DDoS攻击。
最新报告显示:微软、Paypal和Netflix是网络钓鱼的最佳目标
电子邮件安全提供商Vade Secure发布了第三季度的网络钓鱼报告,改报告罗列了25个最最常被冒充网络钓鱼攻击的品牌。其中前三名是微软(Microsoft)、PayPal(美国在线支付服务商)和
Chalubo僵尸网络DDoS攻击来袭,目标直指服务器或物联网设备
使用暴力SSH攻击的攻击者已经开始分发一个参与协同拒绝服务攻击的新僵尸程序。
Facebook频繁遭受黑客攻击,准备收购网络安全公司应对
上个月,Facebook 再度发生用户数据泄漏事件,有 5000 多万用户受影响,该公司表示正与 FBI 合作调查。 Facebook 称,其工程团队在 9 月 25 日周二下午发现,Facebook 的代码在预览(View As)功能方面存在缺陷。该功能允许用户查看他们的个人页面被其他用户浏览时的样子。据称,此漏洞允许黑客获取访问令牌(无需重新输入密码即可保持登录服务的数字密钥),可用于控制其他用户的帐户。
推进国家网络安全工作的开展,网络安全威胁信息格式规范正式发布
2018 年 10 月 10 日,我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 36643-2018)。这份标准由中国电子技术标准化研究院牵头制定,共有 29 家单位共同参与完成。
Blueliv发布最新分析报告:恶意软件成网络威胁最有力军
网络威胁情报商Blueliv在最近发布了一份基于近三个月的全球网络凭证窃取情况的分析报告,其主要内容如下。
2018年上半年的数据泄露事件危及45亿条记录,是2017全年的两倍多
金雅拓(Gemalto)今天发布了全球公共数据泄露数据库——数据泄露水平指数(Breach Level Index)的最新调查结果,在短短六个月内,追踪了超过45亿个违规数据文件,这个数字比201
超3万台印度路由器遭CoinHive挖矿软件劫持
由于此类攻击的数量正在以惊人的速度增长,因此在业内相当长一段时间以来,加密劫持一直是个问题。根据Cybersecurity公司Banbreach发布的最新报告,在过去一个月内,印度境内受到恶意挖矿
最新发布
阅读推荐
闽公网安备 35021102000564号
