动态 DNS 动态 DNS 是一种快速更新主机名到 IP 的域名系统映射的自动化方法。 检测 可通过常见防御检测(是/否/部分): 否 解释: 在没有更多上下文的情况下,防御者一开始不会知道流量是有效...
KeyTrap 攻击:一个 DNS 数据包可中断互联网访问
一个域名系统安全扩展 (DNSSEC) 功能中名为 KeyTrap 的严重漏洞,可能会长时间拒绝应用程序的互联网访问。KeyTrap 的编号为 CVE-2023-50387,影响着所有流行的域名系统 ...
DNS安全爆出史诗级漏洞,可导致全球互联网大面积瘫痪
近日,网络安全研究人员发现了一个可导致全球互联网瘫痪的名为KeyTrap的严重漏洞。该漏洞隐藏在域名系统安全扩展(DNSSEC)功能中,可被攻击者利用发动DoS攻击,长时间阻断应用程序访问互联网。Ke...
论坛·原创 | 从域名系统滥用看互联网治理模式的利与弊
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 美国计算机科学公司东亚地区总监 关奕斌(Alban Kwan)互联网就像一个活的载体,能够自我演变。如果...
4种有助于降低DNS隧道风险的方法
域名系统(DNS)是一种普遍存在的风险,它可以使黑客绕过大部分防火墙,从而进出公司内部网络。域名系统与IP地址相互映射,浏览器可以使用这些地址加载网页。黑客可利用隧道技术,通过这一过程将将攻击数据隐藏...
论文分享 | “域名街之狼”:利用域名权威服务器实现劫持攻击
“域名体系安全”作为行业热点安全问题备受关注,本次DataCon2022大数据安全分析竞赛也将其作为重点考察内容。赛前,为帮助大家了解最新研究成果,我们将定期分享相关优秀论文,助力各位参赛选手取得更好...
【论文分享】关于去中心化域名系统 ENS 的测量分析(互联网域名系统安全学术前沿系列)
本次分享的论文是一项关于去中心化域名系统的大规模测量研究,即以太坊域名服务(Ethereum Name Service,ENS)。文章第一作者来自于北京邮电大学。论文围绕以太坊域名服务,对其部署应用的...
【论文分享】域名街之狼:利用域名权威服务器实现劫持攻击(互联网域名系统安全学术前沿系列)
00【引言】随着现实世界与网络世界日益融为一体,网络服务已经渗入国民经济的各个领域。几乎所有的互联网上层应用,如在线支付、视频会议、电子邮件等,均需依赖域名系统实现网络资源的寻址与定位。作为互联网的中...
基于Ettercap的DNS欺骗攻击
基于Ettercap的DNS欺骗攻击一、域名系统(DNS) 域名系统DNS是Internet上使用的命名系统,用于将系统名称转换为人们易于使用的IP地址。...
DNS安全威胁及未来发展趋势的研究
声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担。一、前言随着互联网日新月起的快速发展,对于互联网的“中枢...