域名系统 | CN-SEC 中文网

信息安全手册：系统监控指南

事件记录和监控事件记录策略通过制定事件日志记录策略，考虑到服务提供商与其客户之间的任何共同责任，组织可以提高其在系统上检测到恶意行为的机会。在此过程中，事件日志记录策略应涵盖要记录的事件的详细信息、要...

11月29日制度法规51 views评论

阅读全文

安全新闻

勒索软件组织8base疑似正在构建明网域名

8base从暗网走向明网的战略转变近期，网络安全界震惊地发现，臭名昭著的勒索软件组织8base正在采取一项大胆的策略：构建自己的明网域名系统。这一举动标志着该组织可能正在进行重大的战略转型，从暗网的隐...

10月14日31 views评论

阅读全文

安全新闻

研究人员在 DNS 域名系统中发现了一个新的漏洞：突门攻击（什么鬼名称？）

研究人员在域名系统（DNS）中发现了一个危险的新漏洞，该漏洞可用于实施一种被研究人员称为“TuDoor”（突门攻击？🐶）的特殊攻击。这种攻击可用于毒害 DNS 缓存、导致拒绝服务 ( DoS ) ...

07月29日62 views评论

阅读全文

安全文章

web渗透测试——信息收集上（超详细）

1、信息收集介绍信息收集渗透测试流程中最重要的就是进行信息收集，在这个阶段，我们要尽可能多的收集目标组织的信息。所谓“知己知彼，百战不殆”，我们越是了解测试目标，渗透测试的工作就越容易。常见的信息收集...

06月30日43 views评论

阅读全文

安全闲碎

DNS形式化验证技术概述

摘要域名系统（DNS）是互联网中至关重要的基础设施，其作用是将用户可读的域名转换为对应的IP地址。然而，随着互联网的不断发展，DNS系统变得复杂且庞大。确保DNS服务的正确性和可靠性...

05月30日53 views评论

阅读全文

ATT&CK -

动态 DNS 动态 DNS 是一种快速更新主机名到 IP 的域名系统映射的自动化方法。检测可通过常见防御检测（是/否/部分）：否解释：在没有更多上下文的情况下，防御者一开始不会知道流量是有效...

04月15日ATTACK9 views评论

阅读全文

安全新闻

KeyTrap 攻击：一个 DNS 数据包可中断互联网访问

一个域名系统安全扩展 (DNSSEC) 功能中名为 KeyTrap 的严重漏洞，可能会长时间拒绝应用程序的互联网访问。KeyTrap 的编号为 CVE-2023-50387，影响着所有流行的域名系统 ...

03月11日61 views评论

阅读全文

安全新闻

DNS安全爆出史诗级漏洞，可导致全球互联网大面积瘫痪

近日，网络安全研究人员发现了一个可导致全球互联网瘫痪的名为KeyTrap的严重漏洞。该漏洞隐藏在域名系统安全扩展(DNSSEC)功能中，可被攻击者利用发动DoS攻击，长时间阻断应用程序访问互联网。Ke...

02月19日44 views评论

阅读全文

安全闲碎

论坛·原创 | 从域名系统滥用看互联网治理模式的利与弊

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 美国计算机科学公司东亚地区总监关奕斌（Alban Kwan）互联网就像一个活的载体，能够自我演变。如果...

06月29日42 views评论

阅读全文

安全文章

4种有助于降低DNS隧道风险的方法

域名系统（DNS）是一种普遍存在的风险，它可以使黑客绕过大部分防火墙，从而进出公司内部网络。域名系统与IP地址相互映射，浏览器可以使用这些地址加载网页。黑客可利用隧道技术，通过这一过程将将攻击数据隐藏...

06月20日52 views评论

阅读全文

安全闲碎

论文分享 | “域名街之狼”：利用域名权威服务器实现劫持攻击

“域名体系安全”作为行业热点安全问题备受关注，本次DataCon2022大数据安全分析竞赛也将其作为重点考察内容。赛前，为帮助大家了解最新研究成果，我们将定期分享相关优秀论文，助力各位参赛选手取得更好...

01月25日30 views评论

阅读全文

安全闲碎

【论文分享】关于去中心化域名系统 ENS 的测量分析（互联网域名系统安全学术前沿系列）

本次分享的论文是一项关于去中心化域名系统的大规模测量研究，即以太坊域名服务（Ethereum Name Service，ENS）。文章第一作者来自于北京邮电大学。论文围绕以太坊域名服务，对其部署应用的...

12月13日89 views评论

阅读全文

信息安全手册：系统监控指南

勒索软件组织8base疑似正在构建明网域名

研究人员在 DNS 域名系统中发现了一个新的漏洞：突门攻击（什么鬼名称？）

web渗透测试——信息收集上（超详细）

DNS形式化验证技术概述

ATT&CK -

KeyTrap 攻击：一个 DNS 数据包可中断互联网访问

DNS安全爆出史诗级漏洞，可导致全球互联网大面积瘫痪

论坛·原创 | 从域名系统滥用看互联网治理模式的利与弊

4种有助于降低DNS隧道风险的方法

论文分享 | “域名街之狼”：利用域名权威服务器实现劫持攻击

【论文分享】关于去中心化域名系统 ENS 的测量分析（互联网域名系统安全学术前沿系列）

在线咨询

微信