记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华DNS劫持和DNS污染
我们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,导致网民使用正常的上网设置无法通过域名解析出正确的IP地址。常用的手段有:DNS劫持和DNS污染。 IIS7网站监控工具可以做到提前预防各类网站劫持,并且是免费在线查询,适用于各大站长,有域名的人群,政府网站,学校,公司,医院等网站。通过查询知道域名是否健康等等。
发布时间:2023-03-25 15:23 |
阅读:87301 | 评论:0 |
标签:DNS
Java反序列化安全 | DNS-URL
引 言 本篇为Java反序列化安全的第一篇,用了大量篇幅讲到Java基础知识序列化和反序列化以及Java反射。以DNS-URL链为例跟踪数据从反序列化入口到在服务器上执行期望方法的整个过程。01 序列化与反序列化Serialization(序列化)是将对象的状态信息转化为可以存储或者传输的形式的过程,一般将一个对象存储到一个储存媒介,如磁盘上(通常保存在文件中)。
超过10%的企业存在恶意DNS流量
根据Akamai最新发布的DNS数据报告,2022年10%到16%的企业产生过C2流量,指向僵尸网络和恶意软件的命令和控制(C2)服务器。报告称,超过四分之一的企业恶意流量流向了初始访问代理人(IAB)的服务器,这些初始访问代理人负责将公司网络的访问权限出售给其他网络犯罪分子。2022年,由于安卓恶意软件FluBot的全球性传播,以及针对企业的各种有组织网络犯罪活动,企业和家庭用户的恶意DNS流量出现过几次爆发峰值。值得业界高度警惕的是,与初始访问代理相关的C2流量始终保持着惊人的规模。初始访问代理人会入侵公司网络,获取访问凭证并兜售给其他网络犯罪分子(例如勒索软件即服务RaaS)来获利。
发布时间:2023-03-17 11:34 |
阅读:49707 | 评论:0 |
标签:DNS
大规模 DNS 流量中检测恶意请求
工作来源ESORICS 2021工作背景基于 DNS 数据来检测不同种类的恶意域名是个常见的做法,但只有不到 20% 的恶意域名被发现并被添加到黑名单中。此前的研究集中在对信标的检测,失陷主机到特定域名的 DNS 查询会表现出周期性。但这种方法存在局限,大型企业的主机与域名的 DNS 查询关系非常多,为了应对庞大的数据规模就必须过滤部分数据或者降低检测频率。如果攻击者同时使用多个域名,就无法在单个请求关系中被捕获。典型的示例为 MSC(multistage channels),失陷主机会与多个域名进行通信,常见的 TrickBot 与 Emotet 都是如此。
发布时间:2023-03-08 17:47 |
阅读:97615 | 评论:0 |
标签:DNS
大规模DNS流量中检测恶意请求
工作来源ESORICS 2021工作背景基于 DNS 数据来检测不同种类的恶意域名是个常见的做法,但只有不到 20% 的恶意域名被发现并被添加到黑名单中。此前的研究集中在对信标的检测,失陷主机到特定域名的 DNS 查询会表现出周期性。但这种方法存在局限,大型企业的主机与域名的 DNS 查询关系非常多,为了应对庞大的数据规模就必须过滤部分数据或者降低检测频率。如果攻击者同时使用多个域名,就无法在单个请求关系中被捕获。典型的示例为 MSC(multistage channels),失陷主机会与多个域名进行通信,常见的 TrickBot 与 Emotet 都是如此。
发布时间:2023-03-08 15:14 |
阅读:83109 | 评论:0 |
标签:DNS
事件响应必备:DNS攻击与防御矩阵
攻击者采用了哪些DNS攻击技术,哪些组织可以帮助事件响应团队检测、缓解和预防这些技术?FIRST近日发布的DNS攻击与防御矩阵提供了答案。DNS作为互联网基础架构的一项核心服务,安全问题严峻,各种攻击层出不穷。F5发布的数据显示,DNS/DDoS攻击已经成为主要网络安全威胁之一。并且攻击手段逐渐变得复杂和隐蔽,如DNS隧道、DNS流量劫持攻击等,对网络安全和数据隐私提出了更高的要求。不仅是攻击技术的多样化和复杂化,DNS攻击的检测、缓解和预防所涉及的实体和措施同样趋于复杂化,这给处理DNS攻击事件的企业事件响应团队带来不小难度。
CS DNS beacon二次开发指北
CS DNS beacon二次开发指北接上一篇CobaltStrike beacon二开指南,这次把DNS beacon的写法也简要的讲一下。感觉写的东西还是有点玩具,所以依照惯例,还是把指南改成指北吧。。。之前花了大功夫把geacon系列项目整的差不多了,感觉当初这么一个心血来潮的项目能整的这么成功,爽死了捏。
发布时间:2023-03-04 20:22 |
阅读:124272 | 评论:0 |
标签:DNS
锐成推出DNS查询工具,全球解析结果一目了然
今日,上海锐成对外宣布全新升级DNS查询工具,升级后的DNS查询工具能在线检测DNS记录在全球不同节点的解析值,该工具极大方便了SSL证书申请的DNS解析验证,以及让网站管理员能够查看DNS解析在全球广播速度。
发布时间:2023-01-14 18:22 |
阅读:154979 | 评论:0 |
标签:DNS
针对智能DNS隐私和可用性的用户调查
今天分享的是一篇从用户角度分析智能DNS服务(Smart DNS)隐私和可用性的文章。文章主要由乔治城大学和乔治华盛顿大学的研究人员合作完成。Smart DNS服务能够“智能地”识别受限制地域的解析请求,并返回受限制地域内的代理服务器的IP给客户端。研究人员发现,目前Smart DNS的使用存在很多隐私风险,然而学术界尚未对此展开系统研究,特别是缺乏对Smart DNS用户安全和隐私感知的分析。论文通过对63名Smart DNS用户进行调查,发现大部分用户对于工作原理及其整体安全属性的理解有限,导致过分信任Smart DNS服务提供商及其提供的安全性。
以DNS协议中继AD CS为点再谈Kerberos认证
背景之前的文章介绍过Kerberos认证的基础和攻击面,在这之后James Forshaw提出新的攻击方法——Kerberos中继。由于部分协议可以指定与客户端连接的服务不同的SPN进行Kerberos认证,因此攻击者可以滥用这些协议达到攻击的目的。01 为什么认为"Kerberos无法中继"在James发表文章之前,Kerberos被认为无法进行中继,原因在于:NTLM中继属于中间人攻击,攻击者使用PetitPotam等攻击方法,强迫目标机器向攻击机进行NTLM认证,而当攻击者获取到NTLM认证时,将其转发从而与目标机器进行认证。
论文分享|基于被动DNS流量分析的大规模IoT设备识别系统
一. 引言随着智能家居的普及,物联网设备的数量也在增加。但是,由于物联网设备的开发商和供应商往往会忽略基本的安全机制,导致越来越多大规模网络攻击事件都与物联网设备有关。这不仅危及用户的安全,也给互联网带来了极大的安全威胁。目前,网络空间测绘系统使用主动探测技术来扫描整个IPv4空间,并通过获取banner或其他指纹来识别网络服务和暴露的物联网设备。然而,这种主动探测技术无法识别隐藏在NAT防火墙设备之后的IoT设备,同时,当IoT设备被分配到IPv6地址时,主动探测也面临挑战。
基于被动DNS流量分析的大规模IoT设备识别系统
一. 引言随着智能家居的普及,物联网设备的数量也在增加。但是,由于物联网设备的开发商和供应商往往会忽略基本的安全机制,导致越来越多大规模网络攻击事件都与物联网设备有关。这不仅危及用户的安全,也给互联网带来了极大的安全威胁。目前,网络空间测绘系统使用主动探测技术来扫描整个IPv4空间,并通过获取banner或其他指纹来识别网络服务和暴露的物联网设备。然而,这种主动探测技术无法识别隐藏在NAT防火墙设备之后的IoT设备,同时,当IoT设备被分配到IPv6地址时,主动探测也面临挑战。
漏洞探测辅助平台 — Cola_Dnslog
一、工具介绍
Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探测辅助平台,
完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式
政务安全DNS服务正式发布 | “政务安全DNS服务与应用研讨会”圆满召开
#直播 12 个 #政务DNS 3 个 2022年12月14日,“政务安全DNS服务与应用研讨会”在线上召开,2000多位嘉宾在线观看,并踊跃发言。本次研讨会由《信息安全研究》杂志社主办,北京微步在线科技有限公司承办。《信息安全研究》杂志社常务副社长潘静、国家信息中心网安部监测处处长刘蓓、高级工程师张涛,北京微步在线创始人兼CEO薛锋、副总裁赵雷,解决方案总监张宽等专家,分别就政务安全DNS如何精准、高效助力数字政府安全发表了专家观点。潘静 致辞潘静副社长认为数字化转型是我国至关重要的国家战略,发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择。
海莲花组织Denes木马变种利用DNS隐蔽信道加密通信
背景OceanLotus(海莲花)是高度组织化的、专业化的境外国家级黑客组织。自2012年4月起针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,很明显是一个有国外政府支持的APT(高级持续性威胁)行动。该组织主要通过鱼叉攻击和水坑攻击等钓鱼攻击方法,配合多种社会工程学手段进行渗透,向境内特定目标人群传播特种木马程序,秘密控制部分政府人员、外包商和行业专家的电脑系统,窃取系统中相关领域的机密资料。
应急响应-主机安全告警K8s恶意DNS请求排查
单机场景下的恶意dns请求排查k8s集群中某台主机请求恶意域名触发主机安全告警,但是排查发现被告警的是负责集群dns解析的主机,并发真正发起恶意请求的主机/容器。这类场景下如何才能快速排查出存在漏洞的业务或服务?k8s场景下如何应急响应?k8s场景下的恶意dns请求排查k8s使用coreDNS或者kube-dns来作为集群内部的dns解析服务,这类云原生场景下的恶意请求排查会相对麻烦些,所有业务都是容器化部署,并且k8s中dns服务默认未开启日志。
江苏省某中学实战案例:奇安信安全DNS平台,将校园网络威胁扼杀在攻击发生前
#QDNS 5 个 #奇安信 27 个 据CheckPointResearch(CPR)发布的最新网络安全报告显示,2022年第二季度全球网络攻击数量创历史新高,教育/研究行业成主要目标。全球范围内该行业每家机构平均每周遭受的网络攻击达2300次以上,同比飙升53%,被戏称为“最受伤的行业”,各高校被网络攻击的新闻也屡见不鲜。据悉,除系统漏洞外、师生安全意识不强外,针对DNS发起的攻击是网络犯罪分子常用的攻击手段之一。精准发现,快速拦截,奇安信安全DNS(QDNS)平台成为教育行业亟待寻找的破局之道。
一文学会DNS隧道搭建
一.DNS隧道准备和我哥们在看一个站点的时候,发现是不出网的,但是站点可以做DNS查询,所以想着搭建一个DNS隧道。此篇文章为了读者看起来更加清楚,我的公网服务器与域名都是未打码的,希望各位大佬手下留情。1.DNS隧道介绍DNS隧道,是隧道技术中的一种。当我们的HTTP、HTTPS这样的上层协议、正反向端口转发都失败的时候,可以尝试使用DNS隧道。DNS隧道很难防范,因为平时的业务也好,使用也罢,难免会用到DNS协议进行解析,所以防火墙大多对DNS的流量是放行状态。
发布时间:2022-12-05 19:11 |
阅读:242644 | 评论:0 |
标签:DNS
医院再遭网络攻击,病患信息被篡改?QDNS平台医疗卫生行业实战案例分析
#QDNS 4 个 #医疗卫生 1 个 据《2022医疗卫生行业网络安全分析报告》显示:2021年医疗卫生行业风险事件以漏洞利用和恶意程序为主,在一次风险事件中,攻击者会使用包括漏洞利用和恶意程序等多种手段对医疗卫生行业的网络系统进行攻击,如果不能及时进行监测和处置,会造成不可估量的业务损失,甚至会危及患者的生命。而恶意程序类型的风险事件中,远控木马、挖矿木马的占比居首位。
第33篇:DNS劫持攻击原理讲解及溯源分析的常规步骤
Part1 前言 在世界杯举办期间,DNS劫持事件估计会和链路劫持事件一样,风险提升很多。上期分享了一篇《第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》,本期就讲一下DNS劫持攻击的相关知识吧。关于DNS层面的攻击手段比较多,比如DNS劫持、DNS污染、DNS重绑定攻击、DNS反射放大攻击等等。一般认为DNS劫持攻击与DNS污染是两回事,DNS污染一般指的是DNS缓存投毒攻击,这个我们后续再讲。
免费DNS加密分享
最近不多说,隐私泄露已经是板上钉钉的事情了,所以分享一下加密dns,他有很多的优点,对于运营商提供的DNS来讲。DNS over TLS (DoT)DoT 全称是 DNS over TLS,它使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一,我们访问 HTTPs 的安全基础就是基于 TLS 协议的。相比于之前使用无连接无加密的 UDP 模式,TLS 本身已经实现了保密性与完整性。TLS 协议的基本思路是证书 + 加密机制,双管齐下保证安全。
免费阿里公共加密DNS分享
阿里云公共DNS,是面向所有互联网用户的全球公共递归域名解析服务。聚焦于终端设备互联网访问第一跳的安全和加速。提供递归侧HTTP/HTTPS(DoH/DoT)的解析能力,以及企业内网安全的防护能力。接入公共DNS能有效保证终端的快速、安全、稳定。这个公共DNS不是网站的域名解析DNS,我之前也介绍过递归侧HTTP/HTTPS(DoH/DoT)的腾讯解析,如下免费DNS加密分享上面介绍的是腾讯的加密公共dns,大家都可以使用,今天介绍的是阿里的公共加密DNS,他们俩或者说阿里dns和其他家最大的不同就是有自定义付费的加密dns,而且还有免费额度。
针对加密货币行业,通过VT0检图片分发GO编写的DNS后门
#病毒分析 45 个 #加密货币 1 个 概述:使用Go语言编写的恶意软件变得越来越流行,主要原因为Go在跨平台支持和编译方面非常灵活,可以在包含所有需要
各种环境DNS外带回显命令
1. windows 命令行:cmd /v /c "whoami > temp && certutil -encode temp temp2 && findstr /L /V "CERTIFICATE" temp2 > temp3 &&a
发布时间:2022-10-19 14:40 |
阅读:209119 | 评论:0 |
标签:DNS
网络安全(一)主动进攻之DNS基础和ettercap实现DNS流量劫持 - alittlemc
alittlemc,个人原创,个人理解和观点。若有错误、不理解请与我联系,谢谢!介绍了DNS的解析过程。DNS劫持的思路和实践。DNS域名以为live.bilibili.com为例子,从后到前依次为顶级(一级)域名com、二级域名bilibili,三级域名live。www是特殊的标示代表主机,有一些域名再长点,就继续四级域名、五级域名加下去。
企业专用的DNS,有啥不一样?
#OneDNS 14个 公共DNS隐患多,企业选用要谨慎办公效率是基本,安全警钟要长鸣选择困难怎么办,三点原则来帮忙性能……光快不稳不可靠,稳中又快为上佳;口说无凭可不行,可视化管理见真章。可用……技术架构验证好,企业级DNS早知道,故障自愈是基本,五个九可用要验证。安全……运行稳定防攻击,自身安全是基操。企业内网风险多,DNS也能帮大忙。DNS还能帮企业提高信息安全?这可新鲜了。新鲜不新鲜,咱就接着往下唠。业务系统效率高,软件漏洞也不少。安全边界建得多,也许秒变马奇诺。黑客技术提升快,社工0day防御难。内网入侵不要慌,控制反连是关键。木马病毒与钓鱼,九成反连用域名。
发布时间:2022-09-29 20:37 |
阅读:225539 | 评论:0 |
标签:DNS
Four-Short-Link 5: 漏洞挖掘思路/云安全/PostgreSQL/Cloud DNS Security
#4ShortLinks 5 个 #云安全 1 个 在草稿里躺了有些日子了,不躺了,恢复更新[BugBountyTips]如何挖掘Gitlab漏洞https://twitter.com/joaxcar/status/1567617283215720449作者是如何在短时间内发现多个Gitlab漏洞的思路Step1. 最简单的方法是寻找最新的安全版本。看看其他人现在发现了什么,通常有更多的相同类型的bug存在;Step2. 在15.3.2中有5个DOS错误,都是中等严重程度。最近,几乎每一个GitLab安全版本中都出现了这样的DOS bug。
十年老运维遭灵魂质问:公司DNS该咋选?
#OneDNS 12个 我,一个十年经验的老运维居然被才入职一年的新人问住了我和小王正在上架服务器,“主备DNS选谁家的?”小王突然问。DNS还要选?不是自动获取吗?小王露出得意的眼神:“一根雪糕刺客!”DNS就像互联网的“通讯录”你输入的是域名,它返回对应的IP地址所以,网站能不能打开,访问快不快DNS发挥的作用很重要DNS没选好,新闻上头条Cloudflare 突发DNS故障,无数用户被断网;劫持DNS获利5000万,大庆21人刑法判;黑客瞄准DNS,AWS无数用户业务被中断;DNS特权高,竟成黑客攻击内网“绿色通道”!DNS不安全,员工抱怨多,企业损失大,运维背黑锅。
简析DNS攻击的常见类型、危害与防护建议
域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分。目前,针对DNS的攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击,重要的是要了解不同类型的DNS攻击,并找到相对应的缓解方法。01拒绝服务(DoS)类攻击从DoS这个描述性就可以看出这类DNS网络攻击的特点,旨在通过耗尽机器或网络的资源将其服务关闭,阻止用户访问机器或网络。需要强调的是,这种攻击的目的主要用于隐藏踪迹或阻碍受害者恢复工作。
助力政务安全,微步在线与国信安全共建首个政务专属安全DNS服务平台
近日,微步在线与国信安全紧密合作,共同建设首个政务专属安全DNS服务平台,为政务网络提供更安全的互联网接入服务。近年来,随着黑客攻击技术的不断迭代升级,基于传统安全防护手段已经很难应对,尤其在面对恶意挖矿、勒索病毒、网络钓鱼等新型威胁时,几乎很难提供符合预期的安全防护能力。与此同时,DNS作为网络的基础设施,正在成为政务安全的关键防护点。全球网络联盟(GCA)在2019年发布的《DNS安全的经济价值》报告指出:DNS安全防护可以省下1500-2000亿美元的损失。接入安全DNS服务对于数字政府安全建设意义重大。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
❤用费0款退球星,年1期效有员会
