DNS
DNS即域名系统,是互联网的核心基础设施,作用类似“地址簿”——将人类易记的域名翻译成计算机能识别的IP地址,让设备顺利找到目标服务器。
其工作原理可概括为分层查询:当你在浏览器输入域名时,设备先向本地DNS服务器发起请求,若本地无缓存,会逐层向上查询根服务器、顶级域服务器、权威服务器,最终获取IP并返回给设备,整个过程通常在毫秒级完成。日常上网刷视频、查资料,每一次域名访问都依赖DNS的“翻译”服务,没有它,用户需手动输入冗长的IP地址,上网体验将大打折扣。
不过传统DNS存在安全短板:查询数据以明文传输,易被监听、篡改,可能导致域名劫持,比如访问银行网站却跳转到钓鱼页面。
其工作原理可概括为分层查询:当你在浏览器输入域名时,设备先向本地DNS服务器发起请求,若本地无缓存,会逐层向上查询根服务器、顶级域服务器、权威服务器,最终获取IP并返回给设备,整个过程通常在毫秒级完成。日常上网刷视频、查资料,每一次域名访问都依赖DNS的“翻译”服务,没有它,用户需手动输入冗长的IP地址,上网体验将大打折扣。
不过传统DNS存在安全短板:查询数据以明文传输,易被监听、篡改,可能导致域名劫持,比如访问银行网站却跳转到钓鱼页面。
俄罗斯银行遭受两个黑客组织的网络钓鱼攻击
近日,一家网络安全公司表示,他们已经确定了针对俄罗斯金融机构的两项主要网络钓鱼活动,其电子邮件声称来自该国的中央银行和金融网络安全机构。
来源:51DNS.COM
时间:2018-11-19
3926
安全问题原来来着员工的网络安全习惯恶化?
当下几乎所有年轻人都会重复使用他们的密码,不仅是个人账户,工作账户亦是如此。一项调查发现,网络安全事件的普遍存在以及随之而来的对任何组织的网络安全态势日益增加的担忧,并没有阻止许多员工不良的安全习
来源:51DNS.COM
时间:2018-11-16
3283
Infowars在线商店遭恶意软件攻击,支付卡信息被泄露
今天早些时候,荷兰安全研究员Willem de Groot在粗略扫描中发现了这种被归类为通用Magecart感染的恶意软件。Infowars在线商店受到Magecart短暂事件的影响,该事件持续了
来源:51DNS.COM
时间:2018-11-14
3453
另一个Facebook Bug可能暴露您的私人信息
Facebook上另一个安全漏洞被曝出可能允许攻击者获取有关用户及其朋友的某些个人信息,从而可能使全球最受欢迎的社交网络用户的隐私受到威胁。
来源:51DNS.COM
时间:2018-11-13
3897
WordPress的GDPR合规性插件漏曝光,黑客可利用接管网站
WordPress GDPR 合规插件被爆存在关键漏洞,允许未经身份验证的黑客提权添加新管理员账户,目前已经并且正在继续被黑客利用来接管网站。
来源:51DNS.COM
时间:2018-11-12
3826
在解析服务中断前,您就应该这样做!
国内第一大DNS解析服务提供商、域名托管商DNSPod昨天夜间开始疑似出现故障,导致了国内大量网站出现访问问题。
来源:51DNS.COM
时间:2018-11-10
4175
Nginx安全问题使1400多万台服务器容易受到DoS攻击
据外媒报道,近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。
来源:51DNS.COM
时间:2018-11-08
3543
新型DDoS僵尸网络目标锁定Hadoop企业服务器
新的僵尸程序正在针对Hadoop集群,目的是执行受云基础架构服务器强大支持的DDoS攻击。
来源:51DNS.COM
时间:2018-10-31
4003
物联网具有创新潜力,但它是否安全?
据NTT Communications称,虽然物联网有可能推动下一波在线创新,但它需要建立在安全网络的基础之上,以防止网络犯罪分子入侵他们越来越多连接的无数物联网设备。
来源:51DNS.COM
时间:2018-10-30
3503
最新发布
阅读推荐
闽公网安备 35021102000564号
