2022年04月07日
美国国家安全局(NSA)上周三,相关企业发布了加密域名系统(DNS)协议(尤其是基于HTTPS的DNS)指南。DNS负责将URL中包含的域名转换为IP地址,但由于要求和响应的明文传输,现在已经成为一种流行的攻击媒介。DNS over HTTPS或DoH旨在加密HTTPS发送DNS要求解决这一缺陷,保护客户端和DNS分析器之间的通信。DoH提高隐私和完整性,防止窃听和DNS流量操纵在企业中得到越来越多的应用。确保企业网络DNS企业只应使用指定的控制DoH在企业环境中使用分析器。DNS实施初始访问
2022年04月07日
每隔一段时间,一个新的域名系统(DNS)会发现漏洞,使全球数十亿设备处于危险之中,DNS漏洞通常很重要。想象一下,你在浏览你的银行账户网站,但是你的DNS分析器不会返回您的银行网站IP地址,但将您重新定位到攻击者网站的地址。这个网站看起来和银行的网站完全一样,即使你看看URL专栏,你不会发现任何错误,因为你的浏览器实际上认为这是你的银行网站,以上是DNS一个缓存攻击的例子。在这篇文章中,我将解释什么是DNS,并回顾DNS缓存攻击漏洞的历史,从过去的漏洞到近年来发现的更先进的漏洞。我选择的这些漏洞