一个域名系统安全扩展 (DNSSEC) 功能中名为 KeyTrap 的严重漏洞,可能会长时间拒绝应用程序的互联网访问。KeyTrap 的编号为 CVE-2023-50387,影响着所有流行的域名系统 ...
DNS安全爆出史诗级漏洞,可导致全球互联网大面积瘫痪
近日,网络安全研究人员发现了一个可导致全球互联网瘫痪的名为KeyTrap的严重漏洞。该漏洞隐藏在域名系统安全扩展(DNSSEC)功能中,可被攻击者利用发动DoS攻击,长时间阻断应用程序访问互联网。Ke...
子域名探测方法大全
子域名探测方法•在线接口•暴力枚举•搜索引擎•Certificate Transparency(证书透明)•Subject Alternate Name (SAN) - 主题备用名称•Public d...
网络安全 DNSSEC & HTTPDNS
网络安全图片来源:https://unsplash.com/photos/Q1p7bh3SHj8背景随着技术的发展,网络环境也变得越来越复杂,而对于一个以网络数据传输提供服务的 App 来讲,在复杂多...
每周蓝军技术推送(2022.11.26-12.2)
Web安全利用DNSSEC进行子域名枚举https://medium.com/sse-blog/subdomain-enumeration-with-dnssec-9911459ee7b6从Deser...
【论文分享】僵尸唤醒:利用域名托管服务对活跃域名进行隐蔽劫持
近年来,DNS托管服务逐渐兴起,为用户带来便捷的同时也引发了新的安全风险。与此同时,过期NS记录(指向不再解析域名的域名服务器)问题也引起了广泛的讨论与研究。本文将二者结合,发现了由DNS托管服务停用...
【论文分享】邮件服务厂商中DANE机制部署趋势测量与安全隐患分析
今天分享的主题为“邮件服务厂商中DANE机制部署趋势测量与安全隐患分析”。研究成果为同一研究团队发表的两篇论文。第一篇论文面向邮件服务厂商中DANE机制的部署情况,开展了大规模测量研究,全面展现了DA...
BIND 服务器修复多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布安全更新,修复了位于广泛部署的 BIND 服务器软件中的多个高危漏洞。ISC 发布安全公告称,最新的安全更...
如何保护DNS
前言目前,DNS服务的主要安全问题之一是DNS查询时加密性较弱。即使你浏览的网站启用了HTTPS保护,黑客还是可以窃取你和DNS服务器之间的数据包,获取你正在访问的内容。在本文中,我将向您展示如何通过...