记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

江苏省某中学实战案例:奇安信安全DNS平台,将校园网络威胁扼杀在攻击发生前

#QDNS 5 个 #奇安信 27 个 据CheckPointResearch(CPR)发布的最新网络安全报告显示,2022年第二季度全球网络攻击数量创历史新高,教育/研究行业成主要目标。全球范围内该行业每家机构平均每周遭受的网络攻击达2300次以上,同比飙升53%,被戏称为“最受伤的行业”,各高校被网络攻击的新闻也屡见不鲜。据悉,除系统漏洞外、师生安全意识不强外,针对DNS发起的攻击是网络犯罪分子常用的攻击手段之一。精准发现,快速拦截,奇安信安全DNS(QDNS)平台成为教育行业亟待寻找的破局之道。
发布时间:2022-12-09 11:57 | 阅读:14046 | 评论:0 | 标签:攻击 安全 网络 信安 DNS

一文学会DNS隧道搭建

一.DNS隧道准备和我哥们在看一个站点的时候,发现是不出网的,但是站点可以做DNS查询,所以想着搭建一个DNS隧道。此篇文章为了读者看起来更加清楚,我的公网服务器与域名都是未打码的,希望各位大佬手下留情。1.DNS隧道介绍DNS隧道,是隧道技术中的一种。当我们的HTTP、HTTPS这样的上层协议、正反向端口转发都失败的时候,可以尝试使用DNS隧道。DNS隧道很难防范,因为平时的业务也好,使用也罢,难免会用到DNS协议进行解析,所以防火墙大多对DNS的流量是放行状态。
发布时间:2022-12-05 19:11 | 阅读:52556 | 评论:0 | 标签:DNS

医院再遭网络攻击,病患信息被篡改?QDNS平台医疗卫生行业实战案例分析

#QDNS 4 个 #医疗卫生 1 个 据《2022医疗卫生行业网络安全分析报告》显示:2021年医疗卫生行业风险事件以漏洞利用和恶意程序为主,在一次风险事件中,攻击者会使用包括漏洞利用和恶意程序等多种手段对医疗卫生行业的网络系统进行攻击,如果不能及时进行监测和处置,会造成不可估量的业务损失,甚至会危及患者的生命。而恶意程序类型的风险事件中,远控木马、挖矿木马的占比居首位。
发布时间:2022-12-02 12:33 | 阅读:96546 | 评论:0 | 标签:攻击 网络 分析 DNS 医疗 网络攻击

第33篇:DNS劫持攻击原理讲解及溯源分析的常规步骤

 Part1 前言 在世界杯举办期间,DNS劫持事件估计会和链路劫持事件一样,风险提升很多。上期分享了一篇《第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》,本期就讲一下DNS劫持攻击的相关知识吧。关于DNS层面的攻击手段比较多,比如DNS劫持、DNS污染、DNS重绑定攻击、DNS反射放大攻击等等。一般认为DNS劫持攻击与DNS污染是两回事,DNS污染一般指的是DNS缓存投毒攻击,这个我们后续再讲。
发布时间:2022-11-29 23:57 | 阅读:116036 | 评论:0 | 标签:攻击 分析 DNS

免费DNS加密分享

最近不多说,隐私泄露已经是板上钉钉的事情了,所以分享一下加密dns,他有很多的优点,对于运营商提供的DNS来讲。DNS over TLS (DoT)DoT 全称是 DNS over TLS,它使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一,我们访问 HTTPs 的安全基础就是基于 TLS 协议的。相比于之前使用无连接无加密的 UDP 模式,TLS 本身已经实现了保密性与完整性。TLS 协议的基本思路是证书 + 加密机制,双管齐下保证安全。
发布时间:2022-11-17 15:19 | 阅读:189527 | 评论:0 | 标签:其他分享 dns 加密 安全 教程 隐私 DNS

免费阿里公共加密DNS分享

阿里云公共DNS,是面向所有互联网用户的全球公共递归域名解析服务。聚焦于终端设备互联网访问第一跳的安全和加速。提供递归侧HTTP/HTTPS(DoH/DoT)的解析能力,以及企业内网安全的防护能力。接入公共DNS能有效保证终端的快速、安全、稳定。这个公共DNS不是网站的域名解析DNS,我之前也介绍过递归侧HTTP/HTTPS(DoH/DoT)的腾讯解析,如下免费DNS加密分享上面介绍的是腾讯的加密公共dns,大家都可以使用,今天介绍的是阿里的公共加密DNS,他们俩或者说阿里dns和其他家最大的不同就是有自定义付费的加密dns,而且还有免费额度。
发布时间:2022-11-17 15:19 | 阅读:176294 | 评论:0 | 标签:教程技术 dns 云解析 加密 安全 阿里云 阿里 DNS

针对加密货币行业,通过VT0检图片分发GO编写的DNS后门

#病毒分析 45 个 #加密货币 1 个 概述:使用Go语言编写的恶意软件变得越来越流行,主要原因为Go在跨平台支持和编译方面非常灵活,可以在包含所有需要
发布时间:2022-11-05 08:59 | 阅读:220943 | 评论:0 | 标签:后门 加密 DNS 加密货币

各种环境DNS外带回显命令

1. windows 命令行:cmd /v /c "whoami > temp && certutil -encode temp temp2 && findstr /L /V "CERTIFICATE" temp2 > temp3 &&a
发布时间:2022-10-19 14:40 | 阅读:113416 | 评论:0 | 标签:DNS

网络安全(一)主动进攻之DNS基础和ettercap实现DNS流量劫持 - alittlemc

alittlemc,个人原创,个人理解和观点。若有错误、不理解请与我联系,谢谢!介绍了DNS的解析过程。DNS劫持的思路和实践。DNS域名以为live.bilibili.com为例子,从后到前依次为顶级(一级)域名com、二级域名bilibili,三级域名live。www是特殊的标示代表主机,有一些域名再长点,就继续四级域名、五级域名加下去。
发布时间:2022-10-09 23:54 | 阅读:136381 | 评论:0 | 标签:网络安全 安全 网络 DNS

企业专用的DNS,有啥不一样?

#OneDNS 14个 公共DNS隐患多,企业选用要谨慎办公效率是基本,安全警钟要长鸣选择困难怎么办,三点原则来帮忙性能……光快不稳不可靠,稳中又快为上佳;口说无凭可不行,可视化管理见真章。可用……技术架构验证好,企业级DNS早知道,故障自愈是基本,五个九可用要验证。安全……运行稳定防攻击,自身安全是基操。企业内网风险多,DNS也能帮大忙。DNS还能帮企业提高信息安全?这可新鲜了。新鲜不新鲜,咱就接着往下唠。业务系统效率高,软件漏洞也不少。安全边界建得多,也许秒变马奇诺。黑客技术提升快,社工0day防御难。内网入侵不要慌,控制反连是关键。木马病毒与钓鱼,九成反连用域名。
发布时间:2022-09-29 20:37 | 阅读:145682 | 评论:0 | 标签:DNS

Four-Short-Link 5: 漏洞挖掘思路/云安全/PostgreSQL/Cloud DNS Security

#4ShortLinks 5 个 #云安全 1 个 在草稿里躺了有些日子了,不躺了,恢复更新[BugBountyTips]如何挖掘Gitlab漏洞https://twitter.com/joaxcar/status/1567617283215720449作者是如何在短时间内发现多个Gitlab漏洞的思路Step1. 最简单的方法是寻找最新的安全版本。看看其他人现在发现了什么,通常有更多的相同类型的bug存在;Step2. 在15.3.2中有5个DOS错误,都是中等严重程度。最近,几乎每一个GitLab安全版本中都出现了这样的DOS bug。
发布时间:2022-09-21 05:55 | 阅读:288038 | 评论:0 | 标签:漏洞 SQL 安全 DNS

十年老运维遭灵魂质问:公司DNS该咋选?

#OneDNS 12个 我,一个十年经验的老运维居然被才入职一年的新人问住了我和小王正在上架服务器,“主备DNS选谁家的?”小王突然问。DNS还要选?不是自动获取吗?小王露出得意的眼神:“一根雪糕刺客!”DNS就像互联网的“通讯录”你输入的是域名,它返回对应的IP地址所以,网站能不能打开,访问快不快DNS发挥的作用很重要DNS没选好,新闻上头条Cloudflare 突发DNS故障,无数用户被断网;劫持DNS获利5000万,大庆21人刑法判;黑客瞄准DNS,AWS无数用户业务被中断;DNS特权高,竟成黑客攻击内网“绿色通道”!DNS不安全,员工抱怨多,企业损失大,运维背黑锅。
发布时间:2022-09-20 21:02 | 阅读:124749 | 评论:0 | 标签:DNS 运维

简析DNS攻击的常见类型、危害与防护建议

域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分。目前,针对DNS的攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击,重要的是要了解不同类型的DNS攻击,并找到相对应的缓解方法。01拒绝服务(DoS)类攻击从DoS这个描述性就可以看出这类DNS网络攻击的特点,旨在通过耗尽机器或网络的资源将其服务关闭,阻止用户访问机器或网络。需要强调的是,这种攻击的目的主要用于隐藏踪迹或阻碍受害者恢复工作。
发布时间:2022-08-30 17:00 | 阅读:141851 | 评论:0 | 标签:首页动态置顶 DNS攻击 网络安全 攻击 防护 DNS

助力政务安全,微步在线与国信安全共建首个政务专属安全DNS服务平台

近日,微步在线与国信安全紧密合作,共同建设首个政务专属安全DNS服务平台,为政务网络提供更安全的互联网接入服务。近年来,随着黑客攻击技术的不断迭代升级,基于传统安全防护手段已经很难应对,尤其在面对恶意挖矿、勒索病毒、网络钓鱼等新型威胁时,几乎很难提供符合预期的安全防护能力。与此同时,DNS作为网络的基础设施,正在成为政务安全的关键防护点。全球网络联盟(GCA)在2019年发布的《DNS安全的经济价值》报告指出:DNS安全防护可以省下1500-2000亿美元的损失。接入安全DNS服务对于数字政府安全建设意义重大。
发布时间:2022-08-22 14:45 | 阅读:208508 | 评论:0 | 标签:安全 信安 DNS

新安卓恶意软件从智能手机劫持路由器DNS

安全研究人员发现了一种新的安卓恶意软件,其目标是你的设备,但这一次,该恶意软件没有直接攻击该设备,而是控制你的设备所连接的WiFi路由器,然后劫持通过它的网络流量。被称为“切换器“卡巴斯基实验室的研究人员发现了一种新的安卓恶意软件,它入侵无线路由器并改变其DNS设置,将流量重定向到恶意网站。一周前,Proofpoint的研究人员发现了类似的针对PC的攻击,但隐写攻击套件并没有感染目标机器,而是控制了被感染设备所连接的本地WiFi路由器。
发布时间:2022-08-04 11:02 | 阅读:463258 | 评论:0 | 标签:智能 恶意软件 手机 DNS

Pretender——通过 DHCPv6 DNS、LLMNR、NetBIOS-NS 欺骗等手段实现中间人劫持的工具

presenter是一个跨平台工具,用于在 Windows 网络中获得计算机中间位置,它使用 mDNS、LLMNR 和 NetBIOS-NS 协议以及 DHCPv6 DNS 接管攻击来实现本地名称解析欺骗。自去年以来,presenter已成为我们网络渗透测试中常用的工具。中间人攻击和 NTLM 中继自从十几年前HTTPS真正开始流行以来,针对互联网服务器连接的中间人攻击攻击变得不那么重要了,今天使用的大多数协议都能抵抗这种攻击。
发布时间:2022-07-25 17:52 | 阅读:356408 | 评论:0 | 标签:iOS ios DNS

Google 在 Android 中增加了对 DNS-over-HTTP/3 的支持,以保持 DNS 查询的私密性

Hackernews 编译,转载请注明出处: 谷歌周二正式宣布支持Android设备的HTTP/3 DNS(DoH3),这是谷歌Play系统更新的一部分,旨在保持DNS查询的私密性。 为此,运行Android 11及更高版本的Android智能手机预计将使用DoH3,而不是包含在Android 9.0移动操作系统中的DNS-over-TLS (DoT)。 DoH3也是DNS-over-HTTPS(DoH)的替代方案,这是一种通过加密连接执行远程域名系统解析的机制,可有效防止第三方窥探用户的浏览活动。
发布时间:2022-07-21 17:01 | 阅读:340509 | 评论:0 | 标签:网络安全 Android DNS 查询 Google android DNS HTTP

谷歌在 Android 中增加了对 DNS-over-HTTP/3 的支持,以保持 DNS 查询的私密性

谷歌周二正式宣布支持 Android 设备的 DNS-over-HTTP/3 (DoH3) 作为 Google Play 系统更新的一部分,旨在保持 DNS 查询的私密性。为此,运行 Android 11 及更高版本的 Android 智能手机预计将使用 DoH3,而不是使用 Android 9.0 并入移动操作系统的 DNS-over-TLS ( DoT )。DoH3 也是 DNS-over-HTTPS (DoH) 的替代方案,DoH 是一种通过加密连接进行远程域名系统 (DNS) 解析的机制,有效防止第三方窥探用户的浏览活动。
发布时间:2022-07-21 16:52 | 阅读:336694 | 评论:0 | 标签:Android android DNS HTTP

通过DNSLOG回显验证漏洞

前言实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSlog平台进行测试,本文使用的DNSlog平台链接如下://dnslog.cn/原理DNSlog检测原理在此就不多赘述了,网上相关资料铺天盖地,此处引用一张FREEBUF的图用以说明,此图现在看不懂没关系,当做完实验后再返回查看本图思维就会很清晰了。
发布时间:2022-07-20 10:57 | 阅读:170808 | 评论:0 | 标签:漏洞 DNS

DNSlog在渗透测试中的实战技巧

前言在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。DNS 的全称是 Domain Name System(网络名称系统),它作为将域名和IP地址相互映射,使人更方便地访问互联网。当用户输入某一网址如 www.baidu.com,网络上的 DNS Server 会将该域名解析,并找到对应的真实 IP 如 127.0.0.1,使用户可以访问这台服务器上相应的服务。
发布时间:2022-07-20 10:57 | 阅读:178095 | 评论:0 | 标签:渗透 DNS

OneDNS公益版永久免费!全面支持IPv6,更快、更轻、更稳定

#OneDNS 8个 据CNNIC发布的《中国互联网络发展状况统计报告》显示,截止到2021年12月,我国在线办公用户规模达到4.69亿人。旺盛的在线办公需求推动办公市场诞生一大批新的应用,同时也让企业办公网络催生了更加复杂的安全管理需求。净化办公网络,提升办公效率,这是微步在线OneDNS诞生以来不断追求的目标。OneDNS的互联网接入服务上线以来,仅短短两年,企业用户规模就已超过1500+家,为130+万台终端随时随地访问互联网提供安全保障。企业级安全DNS的理念,正被越来越多的用户接受并认可,限时免费的公益版更是受到诸多用户的青睐,仅2022上半年,多达六成的新增用户选择了公益版。
发布时间:2022-07-04 10:56 | 阅读:153440 | 评论:0 | 标签:IPV6 DNS

【2022HW-蓝队】子域名收集常用工具总结(Layer、subDomainsBrute、sublist3r、dnsenum)

说明子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,而二级域名 edu.xxxxx.com存在漏洞,并且防护措施松散,那么就可以采用迂回战术拿下子域名,然后逐步靠近主域。
发布时间:2022-06-21 21:45 | 阅读:162233 | 评论:0 | 标签:AI HW 域名 DNS

与伊朗有关的 Lyceum APT 组织为其武器库添加了一个新的 .NET DNS 后门

发表于 收录于合集 摘  要ZScaler研究人员警告说,与伊朗有关联的Lyceum APT组织使用新的基于.NET的DNS后门来攻击能源和电信领域的组织。ICS安全公司Dragos的研究人员于2019年8月早些时候首次记录了Lyceum APT小组的活动,该公司将其追踪为Hexane。Dragos 报告称,Hexane专注于石油和天然气行业的组织以及电信提供商。该组织至少从 2018 年年中就开始活跃起来,随着中东紧张局势的升级,它在 2019 年初加强了活动。
发布时间:2022-06-13 13:03 | 阅读:138756 | 评论:0 | 标签:后门 apt DNS

什么是DNS云解析?云解析有哪些特点?

在介绍云解析之前,我们需要了解DNS解析原理。我们在浏览网页时,只需要输入简单的域名就能访问对应的站点。但计算机无法直接识别域名,所以需要将域名翻译成IP地址,而这个翻译环节就是DNS解析。 在传统的DNS解析场景中,如果在一段时间内针对某个域名有大量的解析请求,系统就会频繁发起DNS解析请求,会对解析服务器造成巨大的压力,很容易导致线路拥堵甚至是瘫痪,这也是DDoS攻击、DNS query查询等网络攻击常用的手段。所以随着网络攻击手段的复杂化和多样化发展,传统的解析技术已经难以满足日益复杂严峻的网络安全形势,而云解析技术就是应对这种背景和需求的产物。
发布时间:2022-06-10 03:09 | 阅读:162456 | 评论:0 | 标签: DNS

中科三方DNS云解析常见问题盘点

1、如何配置负载均衡? 负载均衡是高可用网络基础架构的一个关键组成部分,通过对网络应用部署多台服务器,然后通过负载均衡将用户的请求分发到不同的服务器来提高网站、应用、数据库或者是其他服务的性能和可靠性。 这就对网站的解析能力提出了较高的要求,需要在网站遭受大流量DDoS攻击或高流量访问时,可以实现智能判断,给网站访问者随机分配不同ip,将用户访问或攻击分摊到不同的服务器中,来达到负载均衡的效果。 中科三方云解析服务器,通过各节点间的均衡调度,实现系统内流量保持通畅的常态。
发布时间:2022-06-07 15:44 | 阅读:144160 | 评论:0 | 标签: DNS

DNS隧道和DHL聊天机器人钓鱼攻击

发表于 收录于合集 写在前面:介绍了DNS隧道技术,以前也大致明白,但细节不清楚。看到整个攻击过程的设计及实现,我只有四个字,工匠精神。为了更好地达到钓鱼的效果,黑客开始模拟聊天机器人,虽然还不是很完美,但已经初具模型。Saitama后门如何使用DNS隧道技术Mark Stockley         感谢Malwarebytes威胁情报团队为本文提供的信息。
发布时间:2022-05-31 10:00 | 阅读:361356 | 评论:0 | 标签:攻击 钓鱼 DNS

如何看待欧盟的DNS全球滥用指南

当欧盟在几年前推出《通用数据保护条例》(GDPR)以应用隐私问题时,并未想到GDPR竟然掀起了全球隐私保护运动的浪潮。但在今年初,欧盟发布的《DNS滥用研究》却无人问津。DNS在安全中的重要性无庸置疑,因此本文尝试对这份指南作一个概况解读。DNS是一种分层和去中心化的命名系统,用于识别可通过Internet或其他IP网络访问的计算机、服务等网络资源。DNS滥用是指利用域名或DNS协议进行网络攻击、钓鱼欺诈等有害或非法活动。多年来DNS滥用始终是一个频繁且严重的问题,如DNS劫持会将正常的访问者重定向到伪造的网站,以窃取访问者的敏感数据。
发布时间:2022-05-24 03:01 | 阅读:178874 | 评论:0 | 标签:DNS

DNS解析中的A记录和CANME记录有什么区别?

一、什么是A记录? A(Address)记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上,同时也可以设置域名的子域名。简单来讲,A记录就是指定域名对应的IP地址。如我们添加一条A记录将www的主机指向IP192.168.1.1,那么当你访问www主机时就会解析到192.168.1.1这个IP上。 二、什么是CNAME记录通常称别名解析,是主机名到主机名的映射。当需要将域名指向另一个域名,再由另一个域名提供 IP 地址,就需要添加 CNAME 记录,最常用到 CNAME的场景包括做CDN、企业邮箱、全局流量管理等。
发布时间:2022-05-18 20:51 | 阅读:97379 | 评论:0 | 标签:DNS

部分终端安全防护软件的DNSAML服务存在缺陷

工作来源Computers & Security Volume 116, May 2022, 102687工作背景由于单一端点上的终端安全防护软件缺乏对威胁态势的背景理解、对最新威胁缺乏感知。在遇到未知威胁时,很多终端安全防护软件会将扫描文件的相关信息回传给远端服务,基于全球海量威胁的深度理解做出判断,响应终端安全防护软件进行相应的操作,如隔离或者清除恶意软件。基于这种机制,利用 DNS 在终端安全防护软件与远端服务间完成信息交互的被称为 DNSAML(DNS anti-malware list)。
发布时间:2022-05-16 09:59 | 阅读:195520 | 评论:0 | 标签:防护 安全 DNS

DNS漏洞影响数百万iot设备

研究人员在C标准库的DNS组件中发现一个安全漏洞,利用该漏洞可以对DNS进行投毒攻击,影响数百万嵌入式和IoT设备。uClibc库和uClibc-ng库是两个标准的C语言库,可以提供扩展的DNS客户端接口,允许应用程序即时执行lookup和其他DNS相关的查询。被Netgear、Axis、Linksys等主流设备厂商使用,被适用于Linux系统的嵌入式应用中。漏洞详情Nozomi研究人员在IoT设备测试过程中发现,DNS请求的transaction ID首先是递增的,然后重置为0x2,然后继续递增。
发布时间:2022-05-09 13:26 | 阅读:127068 | 评论:0 | 标签:漏洞 DNS

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁