dns攻击

网络安全溯源(非常详细),零基础入门到精通,看这一篇就够了

在网络安全护网中,溯源是指通过收集、分析和解释数字证据来追踪和还原网络攻击或其他网络犯罪活动的过程。它旨在确定攻击者的身份、行为和意图,以便采取适当的对策,并为法律机构提供必要的证据。
爱吃小石榴16·2025-07-20 10:25

Git CLI高危任意文件写入漏洞(CVE-2025-48384)PoC已公开

GitCLI(命令行界面)中存在一个高危漏洞,攻击者可利用该漏洞在Linux和macOS系统上实现任意文件写入。目前该漏洞的概念验证(PoC)利用代码已公开。
FreeBuf-·2025-07-20 05:26

国产IP摄像头存在隐蔽后门,攻击者可获取Root权限

该漏洞获得CVSSv4满分10分评级,攻击者可通过未公开的Telnet服务获取设备root权限,对隐私安全构成严重威胁。
FreeBuf-·2025-07-20 05:56

2025年UDP应用抗洪指南:从T级清洗到AI免疫,实战防御UDP洪水攻击

一次未防护的UDP暴露,可能让日活百万的应用瞬间瘫痪,损失超千万2025年,随着物联网僵尸网络规模指数级增长及AI驱动的自适应攻击工具泛滥,UDP洪水攻击峰值已突破8Tbps,单次攻击成本却降至50元以下
·2025-07-20 05:56

2025阿里云黑洞自救指南:从分钟级恢复到长效免疫的实战方案

一次未防护的DDoS攻击,可致业务停摆72小时,损失超千万!2025年,随着AI驱动的DDoS攻击工具泛滥及僵尸网络商业化,阿里云服务器被拉入黑洞的案例激增300%。
·2025-07-20 05:25

【软件系统架构】系列七:系统性能——网络性能深入解析

应用层特性三、网络性能测试指标详解网络性能测试方法四、网络性能测试方法1.链路测试2.路径分析3.协议级分析4.大规模监控五、网络性能优化策略1.带宽优化2.延迟与抖动优化3.丢包率控制4.TCP调优5.DNS
·2025-07-20 02:59

面对微软AD的安全隐患,宁盾身份域管如何设计安全性

微软AD域作为企业组织身份验证与权限管理的核心系统,一旦遭受攻击,可能引发全域性安全风险,其典型渗透路径可归纳为以下四类:特权提升攻击攻击者利用漏洞从普通用户提升到域管理员等特权
宁盾Nington·2025-07-20 01:55

不和旁人生气,活出修养

蛇愤怒了,它认为锯子在攻击自己,于是它用整个身子缠住锯子,用尽全身力气想令其窒息。或许这条蛇到死都没明白,真正害死它的并非锯子,而是自己的坏情绪。控制不了情绪,它就会吞噬我们自己。
北悟渊涯·2025-07-20 01:36

零信任产品联合宁盾泛终端网络准入,打造随需而变、精准贴合业务的网络安全访问体系

在当前日趋复杂的网络环境下,内部威胁与外部攻击加剧,零信任能够为企业构建一个动态的安全访问体系。
宁盾Nington·2025-07-20 00:43

提高互联网Web安全性:避免越权漏洞的技术方案

目录一、越权漏洞概述二、常见的越权漏洞类型三、越权漏洞的影响四、越权漏洞的技术解决方案一、越权漏洞概述越权(AuthorizationBypass)类漏洞是指在系统中,攻击者通过绕过身份验证或访问控制,
码农老起·2025-07-19 23:39

基于vue+Cesium实现交互式攻击箭头绘制

本文将介绍如何使用Cesium.js结合Vue框架实现交互式攻击箭头绘制功能,支持鼠标点击采集关键点、动态更新箭头形状、右键结束绘制等核心交互,并对实现过程中的关键技术点进行深入解析。
·2025-07-19 23:08

AI产品经理面试宝典第18天:AI思维矩阵构建与实战应用面试题与答法

产品经理的"降维攻击"密码面试官:请解释什么是AI思维矩阵?作为产品经理如何构建这种思维?你的回答:AI思维矩阵不是技术架构,而是产品经理在AI时代的核心认知框架。
TGITCIC·2025-07-19 23:05

Jenkins pipeline 部署docker通用模板

自定义网络:容器间可以用名字互相访问,Docker自动做了DNS解析。
longze_7·2025-07-19 21:24

CVE-2005-4900:TLS SHA-1 安全漏洞修复详解

前言在信息安全日益重要的当下,任何微小的加密弱点都可能被攻击者利用,从而导致数据泄露、流量劫持或更严重的业务中断。
Nova_CaoFc·2025-07-19 20:18

挖矿病毒(基于SMB漏洞传播)分析

网络中的计算机出现由SMB漏洞传播的挖矿病毒,基于目前黑客技术上流行的非PE攻击模式。攻击性质较为隐蔽,完全依赖Windows本身的系统组件。攻击目的较为单一,即通过消耗系统资源集中算力挖矿牟利。
艾旎米提颉·2025-07-19 20:14

什么是高防 IP?从技术原理到实战部署的深度解析

目录前言一、高防IP的定义与核心价值二、高防IP的技术原理与架构2.1流量牵引技术2.2流量清洗引擎2.3回源机制三、高防IP的核心防护技术详解3.1DDoS攻击防御技术3.2高防IP的弹性带宽设计四、
快快网络-三七·2025-07-19 19:41

【回溯法】n皇后问题 C/C++ (附代码)

问题描述在一个n*n的棋盘上放置彼此不受攻击的n个皇后,按照国际象棋规则,皇后可以攻击与其在同一行,同一列或者同一对角线的其他皇后,求合法摆放的方案数。
haaaaaaarry·2025-07-19 18:34

高防IP与高防CDN有哪些区别呢?

为了避免因为攻击导致的服务器瘫痪,运营商们通常会选择具备高防御的服务器来进行运营。如果是在运营过程中遭遇了攻击,不想去更换服务器的话。这个时候,就可以采用添加高防IP或者高防CDN的形式去防御了。
肖家山子龙·2025-07-19 15:12

临时节点授权方案实际应用中可能面临的安全问题和对应的防范策略

一、核心安全风险与防御方案1.重放攻击(ReplayAttack)风险场景:攻击者截获有效授权令牌后重复发送请求,导致权限被恶意复用防御措施:动态令牌机制:在授权节点ID中嵌入时间戳(timestamp
Alex艾力的IT数字空间·2025-07-19 14:04

九块九付费进群系统 wxselect SQL注入漏洞复现

0x02漏洞概述九块九付费进群系统wxselect接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码
0xSecl·2025-07-19 14:02

微算法科技基于格密码的量子加密技术,融入LSQb算法的信息隐藏与传输过程中,实现抗量子攻击策略强化

随着量子计算技术的发展,传统加密算法面临被量子计算机破解的风险,LSQb算法也需考虑应对未来可能的量子攻击
MicroTech2025·2025-07-19 13:26

3步搞定Java漏洞修复?别再让黑客当“家”!

XSS攻击:像在城堡里偷偷放了一张带毒的地毯,路过的人会被“刺”伤。SSRF漏洞:像让城堡
·2025-07-19 12:53

Docker报错:No address associated with hostname

自定义网络:容器间可以用名字互相访问,Docker自动做了DNS解析。http:/
longze_7·2025-07-19 11:39

如何抉择HTTPS&Proxy?

这种协同机制的核心价值在于:安全增强:HTTPS加密避免数据被窃听或篡改,代理隐藏真实IP降低直接攻击风险;访问控制:通过代理实现跨地域访问,同时HTTPS确保代理节点与客户端/目标服务器的通信安全。
彬彬醤·2025-07-19 10:34

全局 WAF 规则:构筑 Web 安全的坚固防线

定义:全局WAF(Web应用防火墙)规则是指在WAF系统中对所有受保护的Web应用或整个网络环境生效的通用防护策略,旨在覆盖常见的Web攻击向量、合规要求及基础安全基线,减少重复配置并确保整体防护的一致性
2501_91022519·2025-07-19 10:01

零信任落地难题:安全性与用户体验如何两全?

这一挑战的本质在于:既要通过「永不信任,持续验证」的安全机制抵御新型攻击,又要避免过度验证导致的效率损耗。
粤海科技君·2025-07-12 17:54

2025年渗透测试面试题总结-2025年HW(护网面试) 43(题目+回答)

目录2025年HW(护网面试)431.自我介绍与职业规划2.Webshell源码级检测方案3.2025年新型Web漏洞TOP54.渗透中的高价值攻击点5.智能Fuzz平台架构设计6.堆栈溢出攻防演进7.
独行soc·2025-07-12 14:08

C语言手写一个简易 DNS 客户端

本文聚焦讲解如何通过C语言构造并发送一个最小化的DNS请求,特别以dns_client_commit()函数为主线,带你一步步理解DNS请求的构造过程。为什么要学习DNS报文构造?
(Charon)·2025-07-12 11:45

C语言手写简易 DNS 客户端(接收部分)

本文通过纯C语言手动构造DNS请求报文,使用UDP协议发送到公共DNS服务器,并接收响应,完整演示DNS请求流程。
(Charon)·2025-07-12 11:45

为什么你的服务器总被攻击?运维老兵的深度分析

事后查看日志,常常发现一些“莫名其妙”的攻击痕迹。为什么服务器会成为攻击者的目标?这些攻击又是如何悄无声息发生的?
·2025-07-12 10:44

【C语言网络编程】HTTP 客户端请求(域名解析过程)

本篇博客将围绕一个经典函数:char*host_to_ip(constchar*hostname)深入剖析DNS解析过程、IP地址转换机制,并进一步带你了解HTTP请求是如何基于TCP通信进行的。
·2025-07-12 10:41

家庭网络中的服务器怎么对外提供服务?

方案1DDNS(家庭网络需要有公网ip)方案2内网穿透(需要有一台公网ip的服务器)方案1DDNS(家庭网络需要有公网ip)  怎么判断是否有公网ip?
行而不知·2025-07-12 10:11

可能是攻击前兆!

排查半天,最后在角落的日志里发现蛛丝马迹——你的服务器正在遭受攻击!这种资源被“悄悄”耗尽的攻击,往往比直接的流量洪峰更难察觉,危害却同样巨大。
群联云防护小杜·2025-07-12 10:41

第三章:网络安全基础——构建企业数字防线

目录第三章:网络安全基础——构建企业数字防线3.1网络协议安全深度解析3.1.1TCP/IP协议栈安全漏洞图谱3.1.2关键安全协议剖析3.2网络攻击全景防御3.2.1OWASPTop102023最新威胁
阿贾克斯的黎明·2025-07-12 10:08

访问远程共享文件时“连到系统上的设备没有发挥作用”错误解决方法

DHCPClientDNSClientRou
s_nshine·2025-07-12 09:03

5G RAN接入场景的IMS语音业务开通全流程

注册请求声明语音能力UE→AMF:发送RegistrationRequestNAS消息,关键参数:-UE'susagesetting="VoiceCentric"//终端以语音业务为核心-RequestedNSSAI
码农老gou·2025-07-12 09:00

网络安全行业核心人才需求与职业发展路径

然而,技术赋能的另一面是风险的指数级放大——网络攻击手段日益复杂,数据泄露事件频发,关键基础设施面临瘫痪威胁,甚至国家安全与公民隐私也暴露在未知风险之中。
Gappsong874·2025-07-12 08:25

2025年网站源站IP莫名暴露全因排查指南:从协议漏洞到供应链污染

引言:IP暴露已成黑客“破门锤”2025年,全球因源站IP暴露导致的DDoS攻击同比激增217%,某电商平台因IP泄露遭遇800Gbps流量轰炸,业务瘫痪12小时损失超5000万元。
·2025-07-12 08:54

2025年UDP洪水攻击防护实战全解析:从T级流量清洗到AI智能防御

一、2025年UDP洪水攻击的新特征AI驱动的自适应攻击攻击者利用生成式AI动态调整UDP报文特征(如载荷内容、发送频率),攻击流量与正常业务流量差异率低至0.5%,传统指纹过滤规则失效。
上海云盾商务经理杨杨·2025-07-12 08:24

【mac】取消crashx代理后上不了网

crashx取消后上不了网的话,可以修改一下取消crashx代理后的dnsmac电脑点wifi图标--点网络偏好设置--高级--dns点加号新增114.114.114.114保存后就可以上网了
木有会·2025-07-12 08:20

【WEB安全】任意URL跳转

该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤,导致攻击者可以通过构造恶意URL,将用户重定向到任意的网站或应用程序中。1.2.漏洞危害以攻击用户客户端为主,对服务器本
·2025-07-12 03:50

HTTP注入、URL重定向漏洞验证测试

afei2.HTTP注入漏洞介绍基于HTTP协议注入威胁技术是一种新型危害性很强的攻击
afei00123·2025-07-12 03:50

什么是URL 跳转漏洞(URL Redirection Vulnerability)

URLRedirectionVulnerability)漏洞原理修复建议什么是URL跳转漏洞(URLRedirectionVulnerability)URL跳转漏洞(URLRedirectionVulnerability)是指攻击者利用网站或应用程序中未经验证的重定向功能
西京刀客·2025-07-12 03:49

SQL注入与防御-第六章-3:利用操作系统--巩固访问

一、核心逻辑与价值“巩固访问”是SQL注入攻击的持久化控制阶段,通过篡改数据库权限、植入隐蔽后门(如“数据库rootkit”)、利用系统组件(如SQLServerSOAP端点),实现对数据库及关联服务器的长期控制
·2025-07-12 02:13

【DVWA系列】——SQL注入(时间盲注)详细教程

数字型)2.猜解数据库名长度3.逐字符猜解数据库名4.猜解表名5.提取关键数据(以admin密码为例)三、自动化工具(sqlmap)1.基础命令2.常用操作四、防御措施分析(Low级别漏洞根源)总结:攻击链与技巧本文环境
一只枷锁·2025-07-11 21:12

网安学习NO.14

防火墙基础实验传统防火墙配置实验拓扑图PC:ip192.168.10.1255.255.255.0192.168.10.254ipdns114.114.114.114二层交换机vl10exinte0/0swmoacswacvl10exinre0
·2025-07-11 19:59

深入理解跨站请求伪造(CSRF):原理、危害与防御

引言跨站请求伪造(Cross-SiteRequestForgery,CSRF)是一种常见的Web安全漏洞,攻击者通过伪装用户身份执行非授权操作。
weixin_47233946·2025-07-11 17:44

如何通过YashanDB数据库强化数据安全管理

对于数据库系统来说,安全性不仅仅是防止外部攻击,也包括对内部数据的保护。诸如不当的数据访问、数据泄露以及数据篡改等问题,成为了企业面临的严峻挑战。
·2025-07-11 17:35

网络安全核心技术解析:权限提升(Privilege Escalation)攻防全景

引言在网络安全攻防对抗中,权限提升(PrivilegeEscalation)是攻击链条中关键的「破局点」。攻击者通过突破系统权限壁垒,往往能以有限权限为跳板,最终掌控整个系统控制权。
·2025-07-11 16:38

计算机网络实训教程实训总结,计算机网络实训报告

实训的内容包括了网线的压制,虚拟机的使用,服务器的安装,dhcp,dns,iis,ftp,web等基本内容,使我们对网络的组建、运作有个初步的了解。实训第一阶段的内容包括压制网线。
定乎内外之分·2025-07-11 13:47
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他