dns服务器 | CN-SEC 中文网

安全闲碎

从阿里云域名被劫持看网络战中的无声武器

2025年6月6日凌晨，阿里云多个服务突发异常，核心域名aliyuncs.com被解析至其它网站，对象存储OSS、内容分发CDN、镜像仓库ACR、云解析DNS 等服务全部受到波及，用户业务受到影响。在...

06月07日21 views评论

阅读全文

安全闲碎

恢复被删除的图片

看到教主好几次发微博说恢复XX图片这件事了，以下是我自己的一点思考。由于法律原因，本篇并不会涉及到具体实现代码。已知XX图片由CDN缓存，也就是全国各地连接同一个域名aa.xx.cn时，由于使用的DN...

06月07日11 views评论

阅读全文

安全闲碎

从阿里云域名劫持看网络战中的无声武器

06月07日11 views评论

阅读全文

安全新闻

恶意npm与VS Code包正在窃取数据及加密货币资产

Part0160个npm包窃取系统敏感信息安全研究人员在npm软件包注册表中发现60个恶意组件，这些组件能够收集主机名、IP地址、DNS服务器和用户目录信息，并将其发送至Discord平台控制的终端节...

05月28日50 views评论

阅读全文

DNS渗透测试完全指南：10大技术详解，一文精通DNS安全测试

在浩瀚的互联网海洋中，DNS（域名系统）犹如一本隐形的通讯录，默默地将我们熟悉的网站域名转换为计算机能够理解的IP地址。每当我们输入"www.example.com"这样的网址时，正是DNS在幕后完成...

03月03日安全百科40 views评论

阅读全文

安全新闻

万事达卡爆出致命DNS错误配置

如果说网络安全是企业的护城河，那么DNS就是企业的邮政编码，DNS服务一旦遭到攻击或者配置错误，后果不堪设想。近日，据著名安全博主Krebs爆料，支付巨头万事达卡（MasterCard）存在一个持续近...

01月27日28 views评论

阅读全文

安全百科

常见几种网络协议分析

因这两天回家有事，所以暂时这两天把打靶停一下，搬运之前写的文章，大概是协议方面的内容各种协议理论及实操arp协议arp(地址解析协议)，工作在TCP/IP模型中的网络层,其作用就是将IP地址解析为MA...

01月22日19 views评论

阅读全文

安全文章

拒绝服务攻击之反射放大(2)

文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负DNS放大攻击DNS 反射放...

01月15日22 views评论

阅读全文

安全百科

什么是DNS劫持攻击，如何避免？

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。DNS劫持攻击是什么DNS劫持攻击亦称为DNS重定向是一种网络攻击，攻击者劫持用户的DNS请求，错误地解析网站的IP地址，用户试...

01月06日51 views评论

阅读全文

安全文章

浅谈 DNS-rebinding

为啥突然要总结一下这个很老的知识点，我也不知道，可能太菜了，闲下来总得学点什么~DNS Rebinding0x01 攻击简介DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种...

12月18日13 views评论

阅读全文

安全文章

WPAD中间人攻击

WPAD简介WPAD全称是网络代理自动发现协议(Web Proxy Autodiscovery Protocol)，通过让浏览器自动发现代理服务器，定位代理配置文件，下载编译并运行，最终自动使用代理访...

11月13日37 views评论

阅读全文

安全新闻

DNS面临的4大类安全风险及防御措施

DNS在设计之初，并未考虑网络安全限制，导致了许多问题。DNS安全扩展(DNSSEC)协议的开发旨在解决DNS的安全漏洞，但其部署并不广泛，DNS仍面临各种攻击。接下来我们一起看下DNS都存在哪些安全...

11月12日156 views评论

阅读全文

从阿里云域名被劫持看网络战中的无声武器

恢复被删除的图片

从阿里云域名劫持看网络战中的无声武器

恶意npm与VS Code包正在窃取数据及加密货币资产

DNS渗透测试完全指南：10大技术详解，一文精通DNS安全测试

万事达卡爆出致命DNS错误配置

常见几种网络协议分析

拒绝服务攻击之反射放大(2)

什么是DNS劫持攻击，如何避免？

浅谈 DNS-rebinding

WPAD中间人攻击

DNS面临的4大类安全风险及防御措施

在线咨询

微信