记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

打造网络空间安全基础设施!欧盟计划建设安全DNS平台

DNS4EU项目当前处于初步规划阶段,欧盟正在寻找合作伙伴帮助其建设一套庞大的基础设施,以服务欧盟旗下全部27个成员国;该项目一方面可以解决DNS解析服务被少数企业把控的问题,另一方面内置多项安全能力,可以保障网络安全和数据隐私。欧盟准备建设自己的递归DNS服务,并将向各欧盟机构及公众免费开放。这项名为DNS4EU的拟议服务项目当前处于初步规划阶段,欧盟正在寻找合作伙伴帮助其建设一套庞大的基础设施,以服务欧盟旗下全部27个成员国。欧盟官员表示,在观察到由少数非欧盟运营商掀起的DNS市场合并浪潮后,他们开始研究如何在欧盟内部建立起可以集中管理的DNS服务。
发布时间:2022-01-20 12:29 | 阅读:6303 | 评论:0 | 标签:安全 网络 DNS

DNS解析常见问题:域名解析生效原理及时间

一、域名解析生效原理域名解析生效的过程,是域名和IP绑定的过程。当解析生效后,用户访问域名的实现机制是:由DNS服务器询问域名指向哪个IP地址,再告诉客户端对应的网站空间。 域名解析生效的条件分为两部分:一是权威解析服务器的解析记录生效;二是等待世界各地的递归解析服务器同步生效。
发布时间:2022-01-16 04:39 | 阅读:9865 | 评论:0 | 标签:域名 DNS

DNS解析常见问题:什么是主DNS服务器和辅助DNS服务器?

很多人可能都听过主DNS服务器和辅助DNS服务器,但对于两者有什么区别和作用不太了解,下面中科三方将简单介绍下这两种DNS服务器的相关特点。设置DNS服务器时,服务器管理员可以选择是将DNS服务器指定为主服务器还是辅助服务器(也称为从服务器)。在某些情况下,服务器可以是一个区域的主要服务器,也可以是另一个区域的辅助服务器。DNS主服务器主服务器托管控制区域文件,该文件包含域的所有权威信息(这意味着它是重要信息的可信源,例如域的IP地址)。这包括重要信息,例如域的IP地址以及负责该域管理的人员。主服务器直接从本地文件获取此信息。
发布时间:2022-01-15 04:36 | 阅读:9647 | 评论:0 | 标签:DNS

什么是DNS云解析?云解析和普通解析有什么区别?

很多网站运营人员都知道,随着访客流量的增加,网站的访问流畅度可能会越来越低,很多用户可能在访问站点时都会遇到访问延迟、解析故障等情况,在这种情况下,使用DNS云解析就是一个不错的选择。一、什么是DNS云解析DNS云解析是一种采用分布式云架构的域名解析技术,通过在国内及海外访客流量较大的区域部署多个解析服务节点,实现对用户IP的智能线路选择和智能区域划分,避免以跨线路和跨区域所带来的访问延时,可大大提升解析速度和稳定性,是一种真正适应当前复杂网络环境的解析技术。
发布时间:2022-01-13 15:07 | 阅读:10720 | 评论:0 | 标签: DNS

Fake dnSpy - 当黑客也不讲伍德

作者:liuchuang前景提要dnSpy是一款流行的用于调试,修改和反编译.NET程序的工具。网络安全研究人员在分析 .NET 程序或恶意软件时经常使用。2022 年1月8日, BLEEPING COMPUTER 发文称, 有攻击者利用恶意的dnSpy针对网络安全研究人员和开发人员发起了一次攻击活动。@MalwareHunterTeam 发布推文披露了分发恶意dnSpy编译版本的Github仓库地址,该版本的dnSpy后续会安装剪切板劫持器, Quasar RAT, 挖矿木马等。
发布时间:2022-01-13 13:10 | 阅读:13017 | 评论:0 | 标签:黑客 DNS

用DTA照亮DNS威胁分析之路 (2)

--- 对服务器网段进行未知威胁分析概述要进行网络威胁狩猎,或者低调点叫网络威胁分析,通常需要具备3个能力: 1、找到线索的能力。这里的能力是特指在无先验知识(IoC等)条件下,既尽可能无漏报又不会有太多误报地从海量数据里挖掘出线索; 2、确认线索是威胁的能力。线索是包含噪音的,需要去除噪音只留下有威胁的线索; 3、分辨资产被真实感染的能力。只有确认真实感染,才能保证后续的威胁处置动作有成果。 按:由于DTA也实现有“已知”威胁分析功能,但其用法和本文描述的操作细节相差甚远,为避免混淆,特此说明一下本文所有威胁分析的用词,都是指“未知”威胁分析。
发布时间:2022-01-11 18:14 | 阅读:10537 | 评论:0 | 标签:DTA 分析 DNS

DNS解析常见问题:如何为网站配置负载均衡?

一、什么是负载均衡? 早期的互联网应用,由于用户流量比较小,业务逻辑也比较简单,往往一个单服务器就能满足负载需求。随着现在互联网的流量越来越大,系统功能也越来越复杂,单台服务器就算将性能优化得再好,也不足以支撑太大流量的访问压力了,这个时候就需要使用多台机器,设计高性能的集群来应对。 因此,在一些大型的网络应用中,为了保障站点的可持续性和稳定性,常常为一个服务或站点提供多台服务器,以平均分配每台服务器上的压力,这种方式就叫做负载均衡。 负载均衡通过「负载均衡器」,根据某种转发的策略,将访问流量均匀地分发到后端多台服务器上,后端的服务器可以独立地响应和处理请求,从而实现分散负载的效果。
发布时间:2022-01-11 15:06 | 阅读:9236 | 评论:0 | 标签:DNS 配置

DNS解析问题:递归服务器和权威服务器有什么区别?

我们知道DNS解析是将域名翻译为IP地址的一个过程,在之前我们也简单介绍了DNS解析的原理和过程。一般情况下,DNS解析采用的是递归解析方式,需要用到递归服务器和权威服务器才能完成整个DNS查询过程。接下来,我们简单介绍下递归服务器和权威服务器有哪些区别?1.递归服务器当客户端发起上网请求时,在查询了本机各种缓存之后没有获得相应的解析记录,就会向本地域名服务器发起查询请求。
发布时间:2022-01-06 15:04 | 阅读:12360 | 评论:0 | 标签:DNS

从零开始开发CS beacon(四)——DNSBeacon

 0x00 前言​ 前面我们已经实现了geacon针对不同profile的实现与功能优化,但是在实战里面,碰到很多不出tcp网的情况,所以以DNS上线也变得比较常见和重要了,特别在LINUX系统下,可能很多人用dnscat等工具,但由于不能与CS联动,觉得使用困难,并且crossc2项目也是没有实现DNSbeacon,所以本文以CS4.2为例子,了解dns beacon通信过程,实现dns版geacon。
发布时间:2022-01-04 13:09 | 阅读:11240 | 评论:0 | 标签:DNS

DNS解析不生效原因及应对措施大盘点

一般情况下,新建或修改域名解析之后,可能很快就可以生效。但有时也存在一些解析比较慢的情况。解析不生效或生效比较慢的原因很多,除了网络不可用,域名被劫持等因素外,还存在几种比较常见的情况。下面,中科三方为大家简单介绍下DNS不生效的几种原因。1.查看域名状态是否异常如果出现域名解析长时间不生效,就需要检查一下域名的状态,可以通过whois工具查看域名当前的状态是否出现了异常。如果域名的状态是clienthoold(暂停解析)或severhold状态,说明域名是被禁止解析的,在这种状态下,即使设置了域名解析,也是无法生效的,域名无法被访问到,需要联系域名注册商取消这个状态。
发布时间:2021-12-29 15:07 | 阅读:13445 | 评论:0 | 标签:DNS

URLDNS链&CommonsCollections链详细分析

 前言在学习java安全时,ysoserial项目是一个非常值得的项目,这里记录一下自己学习过程中的思路及反序列化链的构造方式。 Java反射知识定义Java 反射机制可以可以无视类方法、变量去访问权限修饰符(如:protected、private 等),并且可以调用任意类的任何方法、访问并修改成员变量值。反射的定义反射是 Java 的特征之一,反射的存在使运行中的 Java 够获取自身信息,并且可以操作类或对象的内部属性。通过反射可以在运行时获得程序或程序集中每一个类型的成员和成员信息;Java 的反射机制亦是如此,在运行状态中,通过 Java 的反射机制,能够判断一个对象的任意方法和属性。
发布时间:2021-12-27 21:16 | 阅读:15373 | 评论:0 | 标签:分析 DNS

用DTA照亮DNS威胁分析之路 (1)

--- “历史重现”小功能概述2021年10月,《七年一剑,360 DNS威胁分析平台》宣告了360 DNS威胁分析平台(简称DTA)的诞生。在文章开头,Netlab阐述了设计DTA的核心理念: 让情报发挥应有价值 让威胁分析真正有效 理念是简洁的,也是抽象的。18个字背后,对应着Neltab 7年的安全研究经验;而7年的沉淀,又在2年时间的打磨里,变成了DTA众多的功能。为了让抽象的理念具象化,后续,我们将推出一系列DTA相关博文,希望通过这些文章案例,在介绍产品某个具体功能如何使用的同时,顺带说明理念是怎样指导功能设计的;也希望这些示例,能为DTA的进阶使用者提供入门参考。
发布时间:2021-12-27 12:52 | 阅读:10619 | 评论:0 | 标签:DTA 分析 DNS

DNS解析常见问题:什么是AAAA记录?如何添加AAAA记录?

很多人在添加解析记录时都会看到有AAAA记录,那什么是AAAA记录呢?它和A记录的区别是什么,我们又该如何添加AAAA记录呢?接下里中科三方将针对这些问题做下简单介绍。一、什么是AAAA记录?AAAA记录(AAAA record)是用来将域名解析到IPv6地址的DNS记录。与之相对的A记录只能将域名解析到IPv4地址上,如果需要将域名解析到一个IPv6地址上,就需要添加一条AAAA记录。二、如何添加AAAA记录?AAAA记录的添加方式与A记录基本一致,只是需要将记录类型修改为AAAA记录即可。
发布时间:2021-12-26 15:08 | 阅读:11593 | 评论:0 | 标签:DNS

DNS攻击类型及应对措施大盘点

根据 Neustar 国际安全委员会 (NISC) 的一项新研究,在过去12个月内全球有近四分之三 的公司遭受了域名系统 (DNS) 攻击。在这些调查对象中有61%的公司遭受多次DNS攻击。 Neustar 指出,与勒索软件、分布式拒绝服务(DDoS)和有针对性的账户黑客攻击等网络攻击手段相比,网络安全人员通常对DNS攻击的关注度较低,从而导致DNS攻击所占比例越来越高,造成的破坏也越来越严重。根据Neustar最新研究表明,55%的网络安全从业者认为DNS入侵和攻击已成为一种日益严重的网络威胁,与之相比,2020年10月该数据为47%。
发布时间:2021-12-26 04:39 | 阅读:14285 | 评论:0 | 标签:攻击 DNS

DNS解析常见问题:如何添加A记录?

DNS解析承担着将域名翻译为可由计算机直接读取的IP地址的重要功能,因此做好DNS解析工作是保障站点畅通访问的关键。其中A记录是最常用的解析记录类型之一,接下来小编将简单介绍A记录的添加方法。 什么时候需要添加A记录? 如果需要将一个域名指向一个IP地址,就需要添加一条新的A记录。
发布时间:2021-12-23 04:38 | 阅读:15135 | 评论:0 | 标签:DNS

DNS污染攻击的危险及预防方法

网络世界不断进化发展,网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。网络犯罪的增长对全世界的企业都产生了影响,各公司每年耗费数百万美元用于预防网络攻击。但是,仍有68%的业务主管感到网络安全风险只增不减。因此,全面了解网络犯罪和知晓如何加以预防就尤为重要了。本文着重讲述名为DNS污染的网络犯罪方法,讨论该如何保护自己的设备免遭此类攻击。DNS污染是什么?DNS污染攻击亦称DNS假冒攻击,黑客通过DNS污染来模仿另一台设备、客户端或用户。这种伪装方法使黑客很容易从任何设备窃取信息或中断互联网流量。
发布时间:2021-12-12 17:37 | 阅读:16357 | 评论:0 | 标签:攻击 DNS

中科三方:DNS劫持原理及应对方法

今年6月份,美国政府以“违反制裁”为由关闭了伊朗30多个新闻媒体网站,将目标网站解析转移到了美国控制的IP上。此次事件中,美国“制裁”伊朗网站所采用的技术手段正是DNS劫持。这次攻击对伊朗众多用户正常访问和使用网站造成了严重影响,并对伊朗政府对外形象以及伊朗的网络安全防护能力造成了严重危害,由此可见DNS劫持的巨大威胁。什么是DNS劫持?DNS劫持又称域名劫持,是攻击者利用缺陷对用户的DNS进行篡改,将域名由正常IP指向攻击者控制的IP,从而导致访客被劫持到一个不可达或者假冒的网站,以此达到非法窃取用户信息或者破坏正常网络服务的目的。
发布时间:2021-12-11 15:04 | 阅读:11603 | 评论:0 | 标签:DNS

An assessment of Non-Authorized Domain Name Resolution provided by DNS Resolution Service Provider

Summary In a previous article, we disclosed that the Specter botnet uses api. github[.]com and other white domains to provide C2 services as a way to evade detection by security products based on sign
发布时间:2021-12-08 12:47 | 阅读:18370 | 评论:0 | 标签:PassiveDNS DNSMon AI DNS

中科三方DNS云解析产品常见问答

一、云解析DNS支持哪些记录类型?答:中科三方DNS云解析支持所有常用的域名解析记录,包括A记录、CNAME记录、MX记录、TXT记录、NS记录、SRV记录、CAA记录等。除此之外中科三方云解析还提供URL隐性/显性转发服务,可以实现将一个域名指向到另外一个已存在的站点。二、云解析是否支持IPV6?答:支持。中科三方DNS云解析支持IPv6地址环境下的AAAA记录,且云解析DNS 服务本身也可通过 IPv6 使用。三、云解析DNS 是否支持通配符条目?如果支持,支持的类型是什么?答:是 。通配符条目是指在 DNS解析记录中,可以根据您设置的通配符匹配到任意子域名,通常也称为泛解析。
发布时间:2021-12-03 15:01 | 阅读:15724 | 评论:0 | 标签: DNS

中科三方:什么是DNS?DNS解析的原理是怎样的?

什么是DNS?DNS是 (Domain Name System) 的缩写,中文名为“域名系统”,它是一个将域名与IP地址进行相互映射的分布式数据库,可以将用户输入的域名转换为可直接又机器读取的IP地址串,实现便捷的网络互连。DNS由域名解析器和域名服务器组成的。通过它可以把你需要访问的网址找到然后把信息发送到你电脑上。DNS有什么作用?回答这个问题,我们首先要了解域名和IP地址的区别。IP地址是互联网上计算机唯一的逻辑地址,通过IP地址实现不同计算机之间的相互通信,每台联网计算机都需要通过IP地址来互相联系和分别。
发布时间:2021-11-29 15:03 | 阅读:16430 | 评论:0 | 标签:DNS

Facebook遭遇有史以来最严重宕机事件,罪魁祸首与DNS故障有关?

当地时间10月4日,Facebook 及其旗下 Instagram 和 WhatsApp 等应用全网宕机,停机时间近 7 小时 ,浏览器在尝试打开时显示 DNS 错误。 宕机期间,Facebook 在欧洲、美洲、大洋洲几乎完全下线,在亚洲的日本、韩国、印度等国也无法访问。除了让数十亿用户陷入困境之外, Facebook 服务中断还使得其员工无法使用内部工具相互交流。Facebook 首席技术官 Mike Schroepfer 只能通过推特向用户道歉。 这对于月活和日活高达 35.1 亿和 27.6 亿的 Facebook 而言,可谓损失惨重。
发布时间:2021-11-20 15:01 | 阅读:19255 | 评论:0 | 标签:DNS

The Pitfall of Threat Intelligence Whitelisting: Specter Botnet is 'taking over' Top Legit DNS Domains By Using ClouDNS

Abstract In order to reduce the possible impact of false positives, it is pretty common practice for security industry to whitelist the top Alexa domains such as www.google.com, www.apple.com, www.qq.
发布时间:2021-11-18 23:33 | 阅读:21366 | 评论:0 | 标签:DNS RAT Botnet AI

白名单之殇:Specter僵尸网络滥用ClouDNS服务,github.com无辜躺枪

摘要 威胁情报的应用,始终存在着“漏报”和“误报”的平衡,为了减少可能的误报带来的业务影响,你的威胁情报白名单中是否静静的躺着 www.apple.com、www.qq.com、www.alipay.com 这样的流行互联网业务域名呢?你的机器学习检测模型,依照历史流量,是否会自动对 .qq.com、.alipay.com 这样的流量行为增加白权重呢? 但安全是对抗,白帽子想“判黑”,黑客想“洗白”。我们看到的白,不一定是真的白,可能只是黑客想让我们以为的白。
发布时间:2021-11-18 12:48 | 阅读:23411 | 评论:0 | 标签:DNS RAT WHITELIST-ABUSE 僵尸网络 网络

【TKE】IPVS 转发模式下使用 NodeLocalDNSCache

使用场景 在集群中以 Daemonset 的方式运行 NodeLocal DNS Cache 组件,能够大幅提升集群内 DNS 解析性能,以及有效避免conntrack 冲突引发的 DNS 五秒延迟。 目前 TKE 已经将 NodeLocal DNS Cache 作为增强组件供用户在集群中安装使用,但是目前仅限 Kube-proxy 转发模式为 Iptables 的集群安装,下面将介绍下在转发模式为 IPVS 如何部署使用 NodeLocal DNS Cache 。
发布时间:2021-11-17 15:00 | 阅读:13300 | 评论:0 | 标签:DNS

DNS是什么意思?什么是DNS服务器?(中科三方)

一、DNS是什么意思? DNS,全称Domain Name System,中文名域名系统,它是互联网中非常重要且常用的系统,它的主要功能是将人们便于记忆的DomainName(域名)与可由机器识别的IPAddress(IP地址)进行转换,这样可以让人们更方便地访问互联网。这个通过域名获取对应IP地址的过程称为域名解析(或主机名解析)。 二、什么是DNS服务器? 承担将域名指向对应IP地址的服务器被称为DNS服务器。DNS服务器中保存了一张域名和与之相对应的IP地址的表,以解析消息的域名。
发布时间:2021-11-15 15:02 | 阅读:16259 | 评论:0 | 标签:DNS

中科三方:DNS解析如何设置合适的TTL值?

TTL值是DNS解析环节中一个重要的参数,其大小直接影响解析过程的准确性和稳定性,因此在进行DNS解析配置的工作中设置合理的TTL值至关重要。 什么是TTL值? TTL(Time-To-Live,生存时间),简单地说它表示一条域名DNS解析记录在DNS服务器上缓存时间。 当各地的DNS服务器接收到解析请求时,就会向域名指定的DNS服务器发送解析请求,从而获得解析记录。在获得解析记录之后,本地DNS服务器会将该记录存储一段时间,在这段时间中如果再次接到对同样域名的解析请求,DNS服务器会直接将解析记录返回给客户端,而无需再次进行全球范围的递归查询。
发布时间:2021-11-07 04:30 | 阅读:28888 | 评论:0 | 标签:DNS

浅谈DNS递归解析和迭代解析之间的区别

DNS解析是互联网中的重要环节,承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同,DNS解析可分为递归解析和迭代解析两种方式,接下来,中科三方将简单介绍下两种查询方式的流程以及两种方式的区别。什么是递归查询?“递归解析”是最常见也是默认的一种解析方式。在这种解析方式中,如果客户端配置的本地域名服务器(Local DNS服务器)不能解析的话,则后面的查询过程全部由本地域名服务器代替DNS客户端进行查询,直到本地域名服务器从权威域名服务器得到了正确的解析结果,然后由本地域名服务器告诉DNS客户端查询的结果。
发布时间:2021-11-04 15:49 | 阅读:20154 | 评论:0 | 标签:DNS

DNS Amplification DNS Tunneling Attacks Simulation Detection and Mitigation Approaches

作者:Sanjay, Balaji Rajendran, Pushparaj Shetty D 单位:Cyber Security Centre for Development of Advanced Computing, National Institute of Technology Karnataka 会议:ICICT 2020 链接:DNS
发布时间:2021-11-01 16:09 | 阅读:82386 | 评论:0 | 标签:app DNS

什么是DNS劫持?如何应对DNS劫持?

什么是DNS劫持?DNS劫持是一种非常常见且有效的互联网攻击方式,供给制通过攻击域名解析服务器(DNS)或伪造域名解析服务器的方法,篡改目标网站的解析结果,将目标网站的域名解析到错误的地址,导致访问该网站的用户被劫持到被指定的网址,从而实现非法窃取用户信息或破坏正常网络服务的目的。 DNS劫持方式 攻击者主要通过两种方式实现DNS劫持。一种是,攻击权威域名服务器,修改区域文件内的资源记录;另一种是攻击域名注册商或域名站点取得域名账户的控制权限,直接修改域名解析记录,见域名指向指定的IP地址。
发布时间:2021-10-29 04:28 | 阅读:21461 | 评论:0 | 标签:DNS

见所未见·重构威胁分析,360 DNS威胁分析平台重磅发布

伴随数字化进程的加速,高级别的网络安全风险也随之不断加剧,传统安全防御体系已经无法应对,因此要用数字化思维构建面向未来的安全新战法、新框架。其中,能够及时“看见”威胁,并能对威胁进行有效的分析和处置,是安全新框架建设中至关重要的一环。10月21日,360政企安全集团基于多年积累的高质量威胁情报及强大的威胁情报生产能力,利用关联分析、机器学习、行为分析等技术研发所打造的360 DNS威胁分析平台(简称:“360 DTA”)正式发布。产品提出高级威胁分析、自动化分析、多维度情报关联三大突破性的创新技术,助力国家、城市、行业与企事业单位提升“看见”高级、未知威胁的能力。
发布时间:2021-10-21 18:33 | 阅读:24360 | 评论:0 | 标签:360 分析 DNS

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云