DNS
其工作原理可概括为分层查询:当你在浏览器输入域名时,设备先向本地DNS服务器发起请求,若本地无缓存,会逐层向上查询根服务器、顶级域服务器、权威服务器,最终获取IP并返回给设备,整个过程通常在毫秒级完成。日常上网刷视频、查资料,每一次域名访问都依赖DNS的“翻译”服务,没有它,用户需手动输入冗长的IP地址,上网体验将大打折扣。
不过传统DNS存在安全短板:查询数据以明文传输,易被监听、篡改,可能导致域名劫持,比如访问银行网站却跳转到钓鱼页面。
超3万台印度路由器遭CoinHive挖矿软件劫持
由于此类攻击的数量正在以惊人的速度增长,因此在业内相当长一段时间以来,加密劫持一直是个问题。根据Cybersecurity公司Banbreach发布的最新报告,在过去一个月内,印度境内受到恶意挖矿
黑客劫持了超过10万个路由器通过DNS设置将用户重定向到恶意网站
持续的DNS劫持活动似乎从2018年9月20日开始,并且通过添加一堆新扫描程序而显着增长。该活动尝试在路由器的网页上进行暴力破解或使用dnscfg.cgi漏洞绕过身份验证。
通过防止DNS泄漏来保护自己免受身份盗用
身份盗用是一个术语,用于指任何类型的骗局,欺骗或导致您的个人数据丢失的活动,包括密码丢失,用户名,信用卡详细信息,银行信息,健康ID和社会安全号码,在未经您同意的情况下继续用于欺诈和其他犯罪活动。
保护敏感数据:中小企业的命脉
有相关数据表明,90%的小型企业缺乏对其公司和客户信息的任何类型的数据保护,您觉得是真的还是假的?遗憾的是答案是真的。根据服务提供商Verizon的2018年数据违规调查,由于缺乏照顾61%的数据泄露受害者是特别小型企业。
大数据和DNS分析的未来
大数据正在彻底改变管理员管理其DNS流量的方式。新的管理平台正在将历史数据与高级分析相结合,以告知管理员其网络中可能出现的性能下降。不仅如此,他们还能够建议优化网络配置的方法,以实现更快的路由。
DNS:加强最薄弱的环节
遭受DDoS攻击的组织中有三分之一遭受了针对其DNS服务器的攻击。那为什么DNS这样一个有吸引力的目标?DNS安全有哪些挑战?
Monero bug或许会让黑客窃取了大量的加密货币
Monero匿名加密货币的开发人员25号推出了一个补丁,解决了黑客本可以用来非法获取交易所资金的错误。Monero团队将其描述为“燃烧”错误,问题在于Monero交换平台如何处理传入的交易。
俄罗斯黑市3000多个网站访问权被出售
Flashpoint的研究人员发布的一份新报告显示,在俄罗斯的黑市上可以访问超过3,000个遭受攻击的网站。最早的MagBo黑市广告于3月发布在一个顶级的俄罗斯黑客和恶意软件论坛上。根据广告内容,
详解IoT DoS攻击:黑客物联网设备如何导致大规模拒绝服务攻击
当下物联网因其安全问题,硬件、软件和基础设施组件的设计和部署方面缺乏考虑而受到广泛批评。这些被忽略的部分导致了各种各样的弱点,黑客和网络罪犯可以成功地利用这些弱点来破坏物联网元素,以便滥用于各种目
谨防!未修补的Safari浏览器黑客可以让攻击者欺骗URL
据外媒 BLEEPINGCOMPUTER 报道,安全研究人员 Rafay Baloch 发现苹果的 Safari 和微软的 Edge Web 浏览器中存在严重漏洞,可能允许攻击者在Windows的
最新发布
阅读推荐
闽公网安备 35021102000564号
