DNS
其工作原理可概括为分层查询:当你在浏览器输入域名时,设备先向本地DNS服务器发起请求,若本地无缓存,会逐层向上查询根服务器、顶级域服务器、权威服务器,最终获取IP并返回给设备,整个过程通常在毫秒级完成。日常上网刷视频、查资料,每一次域名访问都依赖DNS的“翻译”服务,没有它,用户需手动输入冗长的IP地址,上网体验将大打折扣。
不过传统DNS存在安全短板:查询数据以明文传输,易被监听、篡改,可能导致域名劫持,比如访问银行网站却跳转到钓鱼页面。
伊朗黑客瞄准全球70多所大学以窃取知识产权
安全研究人员透露,与伊朗政府有联系的黑客目前正在瞄准世界各地的大学和学术机构,该活动的重点是窃取凭证和访问图书馆系统,以窃取未发表研究和获取知识产权为主要活动的一部分。
黑掉政府网站太简单!26%的西澳政府官员被曝仍在使用弱密码!
当你想到政府机构时,你会发现一切都是相当重要的并且有其秩序。事情是严格的,安全是必须的。毕竟这是政府,重大机密的东西可不能落入坏人之手。
IQY和PowerShell被垃圾邮件活动滥用,通过BEBLOH和URSNIF感染日本用户
趋势科技最近发现滥用互联网查询文件IQY的情况有所增加,类似于6月份从发布FlawedAmmyy RAT 的Necurs- distributed垃圾邮件中检测到的活动。网络犯罪分子正在利用IQY文件的简单结构,因为它们可用于规避基于结构的检测方法。
中美研究人员:DNS流量可被劫持并操纵
你知道网上发送的大部分DNS查询都是未经防护的吗?虽然不敢相信,但事实就是,DNS流量窃听是个广泛存在的现实。美国和中国院校的研究人员将这一事实摆到了大众眼前。
供应链攻击Operation Red Signature袭向韩国
趋势科技与IssueMakersLab的安全研究人员一起发现了Operation Red Signature,这是针对韩国企业的信息窃取驱动的供应链攻击。研究者在7月底发现了这些袭击事件后,媒体报道了8月6日在韩国发生的袭击事件。
WordPress又一浩劫:超1万个基于WordPress的网站被黑客攻击
近日,网络安全公司Check Point披露了一场大规模恶意广告攻击行动。攻击者通过购买披着合法外衣的“加料”网站广告位,劫持用户流量来获取黑色利益。
俄罗斯400多家工业公司遭遇鱼叉式网络钓鱼攻击
本周三(8月1日)卡巴斯基实验室ICS CERT的研究人员发表博文指出,该团队发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的俄罗斯公司和机构。从主题和内容上来看,这些电子邮件极具针对性。攻击者将这些电子邮件伪装成合法的商业报价,并且电子邮件内容与其目标所进行的工作极具相关性。
说一说工业互联网安全受到威胁的三个主要原因
工业互联网虽然打破了传统的工业制造模式,但也面临着病毒和木马等安全威胁,可能会造成严重的经济损失和社会影响。那么为什么工业互联会有如此严重的安全漏洞呢?
因安全漏洞代币平台Kick遭黑客攻击,价值770万美元的Kick币被盗
据Financemagnates消息,区块链众筹平台KICKICO 7月26日遭到黑客攻击,超过7000万 KICK 代币(当时价值770万美元)被盗。平台发布公告称目前已经重新获得对智能合约的控制权,并将被盗的代币返还到用户的钱包账户。
卡巴斯基第二季度DDoS报告发布 DDoS攻击目标中国首当其冲
近日卡巴斯基分析了2018年第2季度的DDos攻击情况,在2018年第二季度,网络犯罪分子延续了上述在UDP传输协议中寻找异国漏洞的趋势。不久其他复杂的攻击扩增方法会相继出现。值得注意的另一项技术发现是使用UPnP协议创建僵尸网络的潜力;但幸运的是它们在野外仍然非常罕见。
最新发布
阅读推荐
闽公网安备 35021102000564号
