dnssec | CN-SEC 中文网

安全文章

一次用户端DNS劫持引发的DNS安全研究

我们的互联网协议存在需要修复的缺陷。但是，对于提供运行互联网的核心服务的东西，即 DNS（域名服务），“刚刚好”的安全性是否足够？最大的威胁之一是 DNS 缓存中毒，恶意主机可以为网络的其余部...

05月29日42 views评论

阅读全文

安全博客

DNS 标志位简要解析

概述根据规范，一个 DNS 包可以分为下面的几个部分。其中，身份 ID 占 16 个位，标志符占 16 个位，下面的分别是请求数、回答数、权威域名服务器数、其他记录数，再下面一点的就是回答的内容了（请...

04月04日18 views评论

阅读全文

安全博客

我所理解的 DNSSEC

为什么会有 DNSSEC起初，DNS (Domain Name System) 在设计上面并没有过多的去考虑安全的问题，也没有去考虑解析结果会不会被挟持的问题。当时的网络环境比较良好、安全，况且能接入...

04月04日21 views评论

阅读全文

安全博客

NameSilo 配合 Rage4 DNS 部署 DNSSEC 功能

上回我简单讲了一下关于 DNSSEC 的内容，可以参考：我所理解的 DNSSEC现在简单给大家分享一下我的心得。Rage4 DNS 配置目前，国内很多大型的 DNS 解析服务商依然不支持 DNSSEC...

04月04日33 views评论

阅读全文

安全新闻

KeyTrap 攻击：一个 DNS 数据包可中断互联网访问

一个域名系统安全扩展 (DNSSEC) 功能中名为 KeyTrap 的严重漏洞，可能会长时间拒绝应用程序的互联网访问。KeyTrap 的编号为 CVE-2023-50387，影响着所有流行的域名系统 ...

03月11日59 views评论

阅读全文

安全新闻

DNS安全爆出史诗级漏洞，可导致全球互联网大面积瘫痪

近日，网络安全研究人员发现了一个可导致全球互联网瘫痪的名为KeyTrap的严重漏洞。该漏洞隐藏在域名系统安全扩展(DNSSEC)功能中，可被攻击者利用发动DoS攻击，长时间阻断应用程序访问互联网。Ke...

02月19日44 views评论

阅读全文

安全文章

子域名探测方法大全

子域名探测方法•在线接口•暴力枚举•搜索引擎•Certificate Transparency（证书透明）•Subject Alternate Name (SAN) - 主题备用名称•Public d...

10月31日57 views评论

阅读全文

安全文章

网络安全 DNSSEC & HTTPDNS

网络安全图片来源：https://unsplash.com/photos/Q1p7bh3SHj8背景随着技术的发展，网络环境也变得越来越复杂，而对于一个以网络数据传输提供服务的 App 来讲，在复杂多...

02月16日62 views评论

阅读全文

安全闲碎

每周蓝军技术推送（2022.11.26-12.2）

Web安全利用DNSSEC进行子域名枚举https://medium.com/sse-blog/subdomain-enumeration-with-dnssec-9911459ee7b6从Deser...

01月16日53 views评论

阅读全文

安全文章

【论文分享】僵尸唤醒：利用域名托管服务对活跃域名进行隐蔽劫持

近年来，DNS托管服务逐渐兴起，为用户带来便捷的同时也引发了新的安全风险。与此同时，过期NS记录（指向不再解析域名的域名服务器）问题也引起了广泛的讨论与研究。本文将二者结合，发现了由DNS托管服务停用...

01月10日26 views评论

阅读全文

安全闲碎

【论文分享】邮件服务厂商中DANE机制部署趋势测量与安全隐患分析

今天分享的主题为“邮件服务厂商中DANE机制部署趋势测量与安全隐患分析”。研究成果为同一研究团队发表的两篇论文。第一篇论文面向邮件服务厂商中DANE机制的部署情况，开展了大规模测量研究，全面展现了DA...

10月29日112 views评论

阅读全文

安全漏洞

BIND 服务器修复多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士互联网系统协会 (ISC) 发布安全更新，修复了位于广泛部署的 BIND 服务器软件中的多个高危漏洞。ISC 发布安全公告称，最新的安全更...

03月22日237 views评论

阅读全文

一次用户端DNS劫持引发的DNS安全研究

DNS 标志位简要解析

我所理解的 DNSSEC

NameSilo 配合 Rage4 DNS 部署 DNSSEC 功能

KeyTrap 攻击：一个 DNS 数据包可中断互联网访问

DNS安全爆出史诗级漏洞，可导致全球互联网大面积瘫痪

子域名探测方法大全

网络安全 DNSSEC & HTTPDNS

每周蓝军技术推送（2022.11.26-12.2）

【论文分享】僵尸唤醒：利用域名托管服务对活跃域名进行隐蔽劫持

【论文分享】邮件服务厂商中DANE机制部署趋势测量与安全隐患分析

BIND 服务器修复多个高危漏洞

在线咨询

微信