我们的互联网协议存在需要修复的缺陷。但是,对于提供运行互联网的核心服务的东西,即 DNS(域名服务),“刚刚好”的安全性是否足够?最大的威胁之一是 DNS 缓存中毒,恶意主机可以为网络的其余部...
DNS 标志位简要解析
概述根据规范,一个 DNS 包可以分为下面的几个部分。其中,身份 ID 占 16 个位,标志符占 16 个位,下面的分别是请求数、回答数、权威域名服务器数、其他记录数,再下面一点的就是回答的内容了(请...
我所理解的 DNSSEC
为什么会有 DNSSEC起初,DNS (Domain Name System) 在设计上面并没有过多的去考虑安全的问题,也没有去考虑解析结果会不会被挟持的问题。当时的网络环境比较良好、安全,况且能接入...
NameSilo 配合 Rage4 DNS 部署 DNSSEC 功能
上回我简单讲了一下关于 DNSSEC 的内容,可以参考:我所理解的 DNSSEC现在简单给大家分享一下我的心得。Rage4 DNS 配置目前,国内很多大型的 DNS 解析服务商依然不支持 DNSSEC...
KeyTrap 攻击:一个 DNS 数据包可中断互联网访问
一个域名系统安全扩展 (DNSSEC) 功能中名为 KeyTrap 的严重漏洞,可能会长时间拒绝应用程序的互联网访问。KeyTrap 的编号为 CVE-2023-50387,影响着所有流行的域名系统 ...
DNS安全爆出史诗级漏洞,可导致全球互联网大面积瘫痪
近日,网络安全研究人员发现了一个可导致全球互联网瘫痪的名为KeyTrap的严重漏洞。该漏洞隐藏在域名系统安全扩展(DNSSEC)功能中,可被攻击者利用发动DoS攻击,长时间阻断应用程序访问互联网。Ke...
子域名探测方法大全
子域名探测方法•在线接口•暴力枚举•搜索引擎•Certificate Transparency(证书透明)•Subject Alternate Name (SAN) - 主题备用名称•Public d...
网络安全 DNSSEC & HTTPDNS
网络安全图片来源:https://unsplash.com/photos/Q1p7bh3SHj8背景随着技术的发展,网络环境也变得越来越复杂,而对于一个以网络数据传输提供服务的 App 来讲,在复杂多...
每周蓝军技术推送(2022.11.26-12.2)
Web安全利用DNSSEC进行子域名枚举https://medium.com/sse-blog/subdomain-enumeration-with-dnssec-9911459ee7b6从Deser...
【论文分享】僵尸唤醒:利用域名托管服务对活跃域名进行隐蔽劫持
近年来,DNS托管服务逐渐兴起,为用户带来便捷的同时也引发了新的安全风险。与此同时,过期NS记录(指向不再解析域名的域名服务器)问题也引起了广泛的讨论与研究。本文将二者结合,发现了由DNS托管服务停用...
【论文分享】邮件服务厂商中DANE机制部署趋势测量与安全隐患分析
今天分享的主题为“邮件服务厂商中DANE机制部署趋势测量与安全隐患分析”。研究成果为同一研究团队发表的两篇论文。第一篇论文面向邮件服务厂商中DANE机制的部署情况,开展了大规模测量研究,全面展现了DA...
BIND 服务器修复多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布安全更新,修复了位于广泛部署的 BIND 服务器软件中的多个高危漏洞。ISC 发布安全公告称,最新的安全更...