网络安全
文章平均质量分 74
国科云
这个作者很懒,什么都没留下…
展开
-
云解析专家解密《狂飙》剧中京海市人民政府域名访问真相
根据2018年颁布的《国务院办公厅关于加强政府网站域名管理的通知》(以下简称“通知”)规定,县级以上地方各级人民政府和国务院部门开设的政府门户网站,要使用“www.□□□.gov.cn”结构的英文域名,其中□□□为本地区、本部门名称拼音或英文对应的字符串。所以,《狂飙》剧中可能就是在客户端的hosts文件中添加了一条“jinghai.gov.cn”指向一个可控IP地址的解析记录,这样就绕过了权威服务器,实现了通过“jinghai.gov.cn”这个假域名到达站点的效果。原创 2023-02-22 18:27:05 · 448 阅读 · 0 评论 -
如何提升域名安全,有哪些安全措施?
注册域名时,需要填写持有人联系电话、邮箱等相关信息,这些信息是域名发生异常时,域名注册商及时联系上域名持有人的方式,此外,这些信息也是域名发生争议时声明域名所有权的有力凭证,因此一定要保证注册信息的准确、真实和完整。域名是网站的门牌号,关系着企业的线上流量和品牌形象,是企业一项非常重要的无形资产,其重要性不言而喻,也正因为如此,域名逐渐成为不法分子的攻击对象,一旦域名被盗,其损失难以估量,因此加强。很多人注册域名时只看价格,却忽视了后续的服务工作,导致遇到问题时,得不到及时专业的帮助,造成更大的损失。原创 2023-02-02 16:52:29 · 236 阅读 · 0 评论 -
《流浪地球2》看不懂?根服务器、权威解析,专业科普来了
进行域名解析过程就如同学生遇到问题的解决过程,首先他要找到老师(根域名服务器)询问问题,老师会告知他去查询哪本书(顶级域名服务器),他去查询书的目录找到要查询的章节(权威域名服务器),最终在目标章节中找到需要解答的问题(解析记录),这一过程中,根域名服务器充当了最初询问目标的角色,通过它的回答递归解析才可以进行后续的解析查询步骤。现实中,全球共有13台IPv4根服务器,命名分别为A到M,1台为主根服务器在美国,其余12台均为辅根服务器,其中9台在美国,2台在欧洲(英国和瑞典),1台在亚洲(日本)。原创 2023-02-01 16:29:04 · 1108 阅读 · 0 评论 -
国科云:浅谈DNS攻击类型和DNS安全防护措施
第三种是DNS重定向,这种方式是将DNS名称查询重定向到受攻击者控制的DNS服务器上,然后攻击者在受控制的DNS服务器上添加错误的解析记录,并将错误结果返回给客户端。由于DNS在互联网中的重要角色以及其缺乏足够的安全验证机制,导致DNS越来越受到网络攻击的关注,因此了解DNS攻击手段以及提升DNS安全防护能力,对于提升网站的安全十分必要。DNS系统面临着来自内部和外部的两种风险,因此要提升DNS的安全性,就需要从构建DNS外部防护体系和DNS内部防护策略两方面出发。DNS安全防护措施有哪些?原创 2023-01-12 14:35:46 · 94 阅读 · 0 评论 -
2022年常见攻击路径分析和防护建议
网络技术的快速发展迭代使得实施网络攻击的成本大幅降低、手段日益多样,这对广大政企做好有效应对提出了更高挑战,传统单一的防护技术在复杂多变的网络环境下显得力不从心,未雨绸缪,提前做好薄弱环节的加固,多措并举,全面立体加强网络防御,才能打好信息化时代的网络攻坚战。最新的内部威胁调查数据显示,在过去两年,内部威胁增加了47%,70%的组织遇到了更频繁的内部攻击。企业需要采用有效的安全措施来远离各种可能的攻击路径,下面中科三方针对网络安全建设提供一些建议,以降低攻击路径的风险,并防止潜在的被攻击可能。原创 2023-01-06 13:25:00 · 498 阅读 · 0 评论 -
为什么要并用域名和IP地址?域名和IP地址并用的理由
现阶段来看,路由器的速度是有极限的,互联网内部流通的数据量已经让路由器疲于应付了,如果我们将IP地址改为长度更长的域名,就会进一步增加路由器的工作压力。与IP地址相比,域名往往是由用户自己注册,所以具有较大的自主性,可以根据网站名称、业务去进行选择,具有一定的规律性,方便用户记忆和输入,所以在一般情况下,人们往往优先使用域名访问站点获取信息。随着技术的发展,路由器的性能会不断提升,但与此同时,流通的数据量也以更快的速度增长,在可预见的未来,这种趋势不会发生变化。如果我们放弃IP地址改用域名会发生什么呢?原创 2022-10-17 16:00:52 · 188 阅读 · 0 评论 -
什么是0day漏洞?如何预防0day攻击?
0day漏洞,是指已经被发现,但是还未被公开,同时官方还没有相关补丁的漏洞;通俗的讲,就是除了黑客,没人知道他的存在,其往往具有很大的突发性、破坏性、致命性。0day漏洞之所以称为0day,正是因为其补丁永远晚于攻击。所以攻击者利用0day漏洞攻击的成功率极高,往往可以达到目的并全身而退,而防守方却一无所知,只有在漏洞公布之后,才后知后觉,却为时已晚。“后知后觉、反应迟钝”就是当前安全防护面对0day攻击的真实写照!原创 2022-08-25 16:30:36 · 3527 阅读 · 3 评论 -
钓鱼攻击防不胜防,该如何预防网络钓鱼攻击?
网络钓鱼”是一种网络欺诈行为,是指不法分子利用各种手段,仿冒真实网站地址及页面内容,欺骗消费者或者窃取访问者提交的账号和密码等私人信息。钓鱼网站通常主要通过电子邮件、短信等网络方式传播链接。原创 2022-08-24 14:28:57 · 381 阅读 · 0 评论 -
勒索软件频繁升级,了解常见勒索软件很有必要
近年来,勒索软件组织从零散的组织发展成为具有鲜明产业特征的企业。勒索软件频繁升级,使得其攻击更加复杂,更有针对性。一旦中招,企业和组织有可能面临业务运营中断、机密数据信息被窃取公开售卖、赎金支付造成的金钱损失等。为了让大家对市面上常见的勒索软件有基本的了解,收集了常见的勒索软件类型以及它们的发展,包括Again、BlueSky、Dark Web Hacker、Deadbolt、Deno、Freeud、GoRansom、Hive、 LockBit和RedAler 勒索软件等。...原创 2022-08-05 14:48:24 · 293 阅读 · 0 评论 -
助力数字政府建设,中科三方构建域名安全保障体系
中科三方深耕网络安全领域二十余年,面向国家安全战略,紧跟市场前沿需求,积极创新技术研发,构建了一套以域名安全管理为核心的网络安全保障体系,助力数字政府加快建设和部署。域名是互联网最基础的资源之一,是政府对外发声的窗口,是公民访问政务系统的第一步,因此域名安全是电子政务系统安全稳定运行的基础,是建设数字政府的关键。中科三方依托中科院的技术实力,长期深耕域名安全领域,服务于众多省部级政府机关,构建域名安全管理、域名品牌保护、域名安全解析等全方位域名安全管理保障体系,提供DNS云解析、同时,中科三方自研的。...原创 2022-07-29 17:16:50 · 669 阅读 · 0 评论 -
主流域名解析库曝重大DNS投毒漏洞,应如何做好有效应对?
近日,一个未修复的关键安全漏洞被披露,通过利用该漏洞可对物联网类产品造成巨大的安全威胁。该漏洞最早于2021年9月被报告,影响了用于开发嵌入式Linux系统的两个流行的C库——uClibc和uClibc-ng的域名DNS系统的正常使用,这可能会使数百万物联网设备面临巨大的安全威胁。网络安全研究人员表示,该漏洞可能允许攻击者对目标设备实施DNS投毒攻击。成功利用该漏洞可进行中间人 ( MitM ) 攻击并破坏DNS缓存,从而将互联网流量重定向到他们控制的恶意服务器上。如果将操作系统配置为使用固定或可预测的源原创 2022-05-13 14:17:37 · 613 阅读 · 0 评论 -
IPv4向IPv6转换的几种技术分析
一、IPv6介绍随着互联网技术的不断发展,IPv4的许多缺陷逐渐暴露出来,其中最突出的是IP地址空间将被耗尽和主干路由表不断增长的问题。为了扩大地址空间,拟通过IPv6重新定义地址空间。IPv4中规定IP地址长度为32,即有232-1个地址;而IPv6中IP地址的长度为128,即有2128-1个地址,几乎可以不受限制地提供地址。在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题以外,还考虑了在IPv4中解决不好的其他问题,主要有端到端IP连接、服务质量(QoS)、安全性、多播、移动性、即插即用等。二原创 2022-04-22 13:37:38 · 3005 阅读 · 0 评论 -
盘点 | 2021年十大网络安全漏洞
漏洞与信息化进程相伴而生,为加强网络安全防护、避免漏洞所引发的威胁,漏洞管理成为重要IT策略。2021年,因漏洞导致的各类安全事件频发,涉及经济、民生的方方面面,提高安全意识已势在必行。以下为中科三方梳理的2021年十大网络安全漏洞,一起来看下吧。一、Apache Log4j2 远程代码执行漏洞Apache Log4j2是一个基于Java的日志记录工具,该日志框架被大量用于业务系统开发,用来记录日志信息。Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,攻击者仅仅需要向目标服务器发送精心构造的原创 2022-04-21 14:57:19 · 6177 阅读 · 0 评论 -
防火墙的基本概念和分类
防火墙的概念“防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。用通信语言来定义,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置,具体如企业网络出口、大型网络内部子网隔离、数原创 2022-01-27 14:36:51 · 7161 阅读 · 0 评论 -
什么是CDN加速?CDN加速有哪些作用?
一、什么是CDNCDN的全称是Content Delivery Network,即内容分发网络。CDN是在现有Internet基础上增加一层新的网络架构,通过部署边缘服务器,采用负载均衡、内容分发、调度等功能,使用户可以就近访问获取所需内容,从而解决网站拥塞情况,提高用户访问响应速度。二、CDN加速原理CDN加速技术主要就是在用户和源站服务器之间增加镜像缓存层,将用户的访问请求引导至镜像缓存节点,而不是直接访问源站。在CDN加速过程中,全局负载均衡DNS解析服务器会根据用户端源IP地址将用户的访问请原创 2022-01-07 15:24:53 · 1065 阅读 · 0 评论 -
浅谈DNS和HOSTS文件的区别和关系
TCP/IP 是基于 IP 地址进行通信的,但是 IP 地址是由一串复杂且易混淆的数字组成,不便于人们区别和记忆。为了方便记忆,便出现了另外一种更方便的标识符,这就是域名。这样我们在进行网络通信时,直接使用简便的域名就可以,而无需输入一大串IP地址,大大提升了访问效率和准确率。但如何实现域名和IP地址的一一对应关系,是需要亟待解决的一个问题。因此,系统会通过一个本地HOSTS文件,来实现域名转换IP地址额功能。hosts 文件包括主机名和 IP 地址的对应关系。当需要通过主机名访问主机时,它就会查看本地的原创 2021-12-29 15:09:04 · 1686 阅读 · 0 评论 -
Apache Log4j2 远程代码执行漏洞被公开,风险等级严重
近期一个 Apache Log4j2 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。Apache Log4j2中存在JNDI注入漏洞,当用户输入的数据被应用程序记录时,可能触发该漏洞,黑客可利用此漏洞在目标服务器上执行任意代码。漏洞概述漏洞名称 : Apache Log4j2远程代码执行漏洞组件名称 : Apache Log4j2影响版本 : 2.0 ≤ Apache Log4j <= 2.14.1漏洞类型 : 远程代码执行利用条件 :(1)用户认证:不需要用户认证(2原创 2021-12-13 13:59:25 · 472 阅读 · 0 评论 -
DNS解析常见问题:如何添加AAAA记录?
很多人在添加解析记录时都会看到有AAAA记录,那什么是AAAA记录呢?它和A记录的区别是什么,我们又该如何添加AAAA记录呢?接下里中科三方将针对这些问题做下简单介绍。什么是AAAA记录?AAAA记录(AAAA record)是用来将域名解析到IPv6地址的DNS记录。与之相对的A记录只能将域名解析到IPv4地址上,如果需要将域名解析到一个IPv6地址上,就需要添加一条AAAA记录。如何添加AAAA记录?AAAA记录的添加方式与A记录基本一致,只是需要将记录类型修改为AAAA记录即可。AAAA记录原创 2021-11-03 15:11:39 · 1216 阅读 · 0 评论 -
DNS攻击类型及应对措施大盘点
根据 Neustar 国际安全委员会 (NISC) 的一项新研究,在过去12个月内全球有近四分之三 的公司遭受了域名系统 (DNS) 攻击。在这些调查对象中有61%的公司遭受多次DNS攻击。Neustar 指出,与勒索软件、分布式拒绝服务(DDoS)和有针对性的账户黑客攻击等网络攻击手段相比,网络安全人员通常对DNS攻击的关注度较低,从而导致DNS攻击所占比例越来越高,造成的破坏也越来越严重。根据Neustar最新研究表明,55%的网络安全从业者认为DNS入侵和攻击已成为一种日益严重的网络威胁,与之相比,原创 2021-11-02 14:38:58 · 3998 阅读 · 0 评论 -
域名管理常见问题:域名申请流程有哪些?(中科三方)
域名是企业个人线上平台的标识和流量入口,具有唯一性和先到先得属性,因此,现在越来越多的企业和个人开始申请域名。但是对于域名申请的流程有哪些却不是很清楚,今天我们就来聊聊这个问题。域名申请流程根据域名注册商的不同可能有所不同,总体而言大致可以分为以下几个步骤:1.确定合适的域名域名对于企业的价值十分重要,关系着企业的品牌形象,因此需要谨慎选择,好的域名一般遵循两个特点:一是,简单明了,方便用户识别和记忆;二是,与品牌关联度较高,用户看到域名可以联想到公司品牌和业务。2.选择合适的注册服务商选择专业靠原创 2021-09-27 17:27:20 · 317 阅读 · 0 评论 -
什么是一级域名?一级域名和二级域名的区别是什么?
一、什么是域名?域名是由一串用点分隔的字母和数字组成的internet上某台计算机或计算机组的名称,用于在数据传输时对计算机进行定位标识,相当于计算机的门牌号。域名通常由有规律的数字或字母组成,相比IP地址更便于用户的识别和记忆。通过DNS(域名系统)的解析过程可以将域名指向可由计算机识别的IP地址,从而达到访问效果。二、域名的分类1.按照后缀域名可以分为gTLD(通用顶级域名)、ccTLD(国别域名)和NEW gTLD(新通用顶级域)三种。其中我们常用的.com、.net、.org都属于通用顶级原创 2021-09-26 17:12:34 · 2892 阅读 · 0 评论 -
域名管理百科:如何进行whois域名查询?(中科三方)
我们在查询域名注册域名的时候,经常会听人说先查一下whois,那么到底什么是whois?又如何去查whois呢?一、什么是whois?whois(读作“Who is”,非缩写),是一个用来查询域名注册状态及域名注册信息的数据库,是当前域名系统中一项不可或缺的信息服务。通过whois查询,我们可以得知目标域名是否被注册以,域名所有者是谁,域名注册商在哪,为我们注册域名或了解域名信息提供参考依据。对域名注册服务机构而言,通过whois查询工具,还能够确认域名数据是否已经正确注册到所属的服务机构。二、如何进原创 2021-09-24 16:37:09 · 762 阅读 · 0 评论 -
干货分享 | 一文读懂DNS原理及解析过程
当前网络通讯大部分采用的是TCP/IP协议,而TCP/IP协议的基础是IP地址,所以计算机在网络中进行通讯时只能识别由纯数字构成的IP地址。但在实际的工作生活中,我们只需在浏览器地址栏中输入一串简单易记的域名,就能访问到所对应的网站,在这个过程中发挥重要作用的就是DNS。接下来我们就针对DNS的原理和解析过程做下简单介绍。01什么是DNSDNS是Domain Name System的缩写,翻译成中文就是“域名系统”。DNS是互联网中的一项核心服务,是用于实现域名和IP地址相互映射的一个分布式数据库,它将原创 2021-08-19 17:43:21 · 787 阅读 · 0 评论 -
关于SSL证书你应该知道这些事
一、SSL证书类型DV证书:域名验证型证书,该证书通过域名所有权验证即可签发,无法保证域名信息与注册单位名称的准确性。适合个人和小微企业,成本较低,申请快捷。DV证书签发无需人工审核,域名信息验证成功后,系统自动签发。OV证书:企业验证型性证书,与DV证书相比除了验证域名所有权外,还要对申请企业的真实身份信息进行验证,审核通过后才能签发。目前OV证书是全球运用最广泛,兼容性最好的证书类型。此类证书适合中型企业申请,申请流程较为繁琐,需要人工审核企业身份。部署OV证书EV证书:增强验证型证书,证书原创 2021-05-26 14:30:43 · 99 阅读 · 0 评论 -
IPv6升级改造,怎么就这么难?
据统计,截至2021年4月8日,中国总共获得IPv6地址块数量为59039个/32,目前排名第二的美国拥有57785个/32。中国IPv6拥有总量超过之前一直排名第一的美国,重返世界第一。目前网上最早关于IPv4地址枯竭的新闻可追溯到2004年,来源京华时报。照此看来,IPv4地址已经枯竭了16年,这期间很长一段时间,关于IPv6的改造一直雷声大雨点小,除了一遍遍在新闻中刷存在感,似乎并未对互联网造成实质影响。一项十几年做不完的工程——IPv6升级改造,到底难在哪?ØNAT网络地址.原创 2021-05-17 10:39:51 · 1582 阅读 · 0 评论 -
中科三方:SSL证书是什么?有什么作用?
什么是SSL证书?要解释什么是SSL证书,首先要说明一下什么是SSL和HTTPS。SSL英文全称是“Secure Sockets Layer”,中文含义为“安全套接层”,是为网络通信提供安全及数据完整性的一种安全协议,可以在传输层对网络连接进行加密,保障数据的安全性和隐私性。HTTPS即为HTTP+SSL,简单可理解为HTTP的安全升级版,启用了HTTPS的网站,可以有效保护访问者的数据,避免第三方或阻断流量。SSL证书即为遵守SSL协议的一种数字证书,SSL证书由全球信任的证书颁发机构验证服务原创 2021-03-17 10:48:16 · 2184 阅读 · 0 评论 -
SSL证书有哪些类型?如何去选择?
为了避免网站用户的隐私信息泄露、被篡改等情况的出现,很多企业网站都开始通过加装SSL证书来提升网站的安全性以及用户的信任度。当前SSL证书品牌众多,然而按照防护等级去划分,都可分为DV、OV和EV三种证书。1. DV证书DV证书是防护等级相对较弱的一种证书,比较适合于个人网站、博客和一些小微型企业网站。DV证书提供与其他类型相同模式的加密,但是客户信任度较低。因为DV证书只能验证域名所有权,因此所有人都可获得DV证书,安全等级相对较弱。安装了DV证书的网站,会在地址栏中出现一个小锁标志。2.原创 2021-03-15 14:58:05 · 184 阅读 · 0 评论 -
一文读懂HTTP常见状态码
相信很多人在上网的时候都会遇到“403、404”之类的提示,那你知道这些数字代表什么意思吗?其实这些数字并不是毫无规律随机出现的,而是表示网页服务器超文本传输协议响应状态的3位数字代码,即HTTP状态码。不同状态码代表不同的服务器响应状态,如上面提到的最常见的“404”,表示在服务器上没有找到请求的资源。HTTP状态码虽然只有短短3位数,然而全部状态码种类却有50多种,接下来小编就为大家介绍几种常见的HTTP状态码。HTTP状态码的第一个数字代表了响应的五种状态之一。开头为1表示消息:此原创 2021-03-11 11:21:32 · 271 阅读 · 0 评论 -
最新网络安全指南,2021年你值得收藏的100个好习惯(上)
随着网络技术的快速发展和应用,信息泄露、网络诈骗等各种网络安全问题也层出不穷,给我们的工作和生活带来了不少麻烦和困扰。针对这种情况,小编特意为大家整理一份网络安全操作指南,从网络安全意识、网络安全操作和网络安全升级三个方面,为大家盘点网络安全那些事。一、网络安全意识日常警惕要提高,有些事情不能做!● 提升网络防范意识01制定完善的网络安全规章制度,规范各部门各级员工网络安全操作标准和流程。02定期组织员工进行网络安全培训,强化网络安全意识,提高日常警惕性。03加强机房、财会..原创 2021-02-04 16:59:23 · 112 阅读 · 0 评论