11月20日,星期三 ,您好!中科汇能与您分享信息安全快讯:01美柚、宝宝树等App平台推送涉黄短信?官方回应:数据库安全,启动自查近日,多位用户在社交媒体发文称,准爸爸注册母婴APP美柚后,会频繁接...
影子缓存:新型隐蔽域名劫持攻击
循万变·见未来——技术前瞻趋势一:自动化检测将成为研究焦点未来,越来越多的研究将聚焦于开发自动化工具和机器学习算法来检测和响应DNS安全威胁,例如恶意域名、DNS劫持和放大攻击。趋势二:对隐私保护的高...
DNS劫持和ARP欺诈
ARP原理解释 ARP欺骗攻击原理非常简单,通过发送虚假的ARP数据,将自身设备伪装成网关,让受害设备建立错误的IP-MAC映射,从而将数据发送给攻击者。通过ARP欺骗,我们可以在不接触受害设备的情况...
被动DNS,一个被忽视的安全利器
DNS自出现以来,一直被认为是最重要的互联网服务之一,几乎所有的网络服务都依托于DNS服务将域名解析为IP地址,普遍被其他协议使用,如HTTP,SMTP等,可以说,它是协议中的无名英雄。但相较于DNS...
实战 | 一次成功的子域名劫持
很久之前就看过介绍子域名劫持的文章,可是一直没有遇到过,直到在最近的一次测试中真正遇到了,下面从什么是域名解析开始,大体梳理一下子域名劫持漏洞的成因、挖掘思路、工具,最后通过一个真实的案例来将整个漏洞...
Nginx反向代理小记-附域名劫持案例
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时...