郭盛华:DNS新漏洞可使黑客可以发起大规模DDoS攻击】的更多相关文章

郭盛华:DNS新漏洞可使黑客可以发起大规模DDoS攻击

近日,知名网络黑客安全专家.东方联盟创始人郭盛华微博披露了有关影响DNS协议的新缺陷的详细信息,该缺陷可被利用来发起放大的大规模分布式拒绝服务(DDoS)攻击,以击倒目标网站.该漏洞称为NXNSAttack,其缺陷在于DNS委派机制,该机制迫使DNS解析器向攻击者选择的权威服务器生成更多DNS查询,从而可能导致僵尸网络规模的在线服务中断. 郭盛华表示:“我们发现,在一个典型的解决过程中交换的DNS信息的数量可能在实践中比预计的理论,主要是由于名称服务器的IP地址的主动分辨率更高.我们展示了这种低…

黑客教父郭盛华:提升家庭WiFi的10个方法

中国黑客教父,知名网络安全专家郭盛华曾发博文表示:“WiFi是互联网发展过程中最重要的发展之一,虚拟世界没有百分百的安全,所以杀毒软件并不可以抵抗全部的黑客攻击.“ 用户WiFi密码尽量不要使用简单单词,也不要同一个密码在多个网站使用.以下是笔者整理好的提升增强你家Wi-Fi的10个方法: 1.将路由器设置为按计划重新启动 如果你是众多人之一,必须经常重启他们的路由器,所以它不会辍学,有一个解决方案.您可以运行一些测试以确保问题不是由热量,旧固件或过多的下载引起的,但解决问题的简单方法是每天自动…

教父郭盛华透露:PHP编程语言中多个代码执行缺陷

黑客无处不在,知名教父级网络安全专家郭盛华透露:“PHP编程语言其核心和捆绑库中的多个高严重性漏洞,其中最严重的漏洞可能允许黑客远程攻击者执行任意代码并破坏目标服务器. 超文本预处理器,通常称为PHP,是目前最受欢迎的服务器端Web编程语言,它支持78%以上的Internet.目前几个维护分支下的最新版本包括PHP版本7.3.9和7.2.22以及7.1.32,解决了多个安全漏洞.根据PHP应用程序中受影响的代码库的类型,发生和使用情况,成功利用某些最严重的漏洞可能允许攻击者在受影响的应用程序的上…

曝郭盛华公司30万美元收购Acn.ai域名,揭秘人工智能布局下的巨头们

据域名投资人曝料,郭盛华公司已经提前拿下.ai短域名 Acn.ai,目前域名已经设置跳转到东联科技的官网.都说域名越短越值钱,而且搜索引擎都喜欢更短的域名,例如京东更换的域名“jd.com”交易价格约为3000万,小米收购的“mi.com”交易价格约为2243万. 虽然AI不及.com后缀域名那般被全球网民所熟知,但随着人工智能的话题被不断铺开,与之行业对应的“.ai”域名近年来也得到了众多互联网巨头的青睐,尤其是AI有意义的短域名,基本上被抢光了. 郭盛华公司收购的Acn.ai域名(CN代表中…

郭盛华现身北京机场,颇有IT男的风范,网友:疑似被招安了

郭盛华纵横互联网江湖数十年,他白手起家,凭着过人的勇敢.智慧和绝技,身经百战,显赫辉煌,成为中外闻名的互联网安全领域大师级人物. 郭盛华的网络技术指导方面经验丰富实力深厚.他是中国互联网安全领域的传奇人物,也是一个不折不扣的爱国青年,2007年是中国“黑客”群雄争霸的年代,16岁的他创办了东方联盟,成为中国最年轻的黑客防御专家.企业家. 但失踪一段时间的郭盛华,而就在近日,有媒体拍到郭盛华深夜现身北京机场.推着行李箱的郭盛华神采奕奕,而他的打扮简单低调,从外表看起来就是一位技术宅男,身后多位随行…

nginx爆出新漏洞 最低限度可造成DDos攻击

5月9日消息:国内某安全厂商称HTTP代理服务器nginx爆出远程栈缓冲区溢出漏洞,攻击者利用此漏洞可能造成栈溢出,从而执行任意代码,最低限度可造成拒绝服务攻击.目前,官方已经发布安全公告以及相应补丁,提醒广大站长及时修补此漏洞. nginx是一款流行的HTTP及反向代理服务器,同时也用作邮件代理服务器.其中,nginx 1.3.9-1.4.0版本文件http/ngx_http_parse.c代码中的ngx_http_parse_chunked()函数在对 chunked的长度进行解析时未考虑到…

python dns查询与DNS传输漏洞查询

前言: 昨天晚上在看DNS协议,然后想到了 DNS传输漏洞.便想写一个DNS查询与DNS传输漏洞查询 DNS传输漏洞介绍: DNS传输漏洞:若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录.造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器.凭借这份网络蓝图,攻击者可以节省很少的扫描时间. 例如: dnsenum查询到的 ----- baidu.com ----- Host's addresses:__________________ baidu.c…

Cisco IOS和IOS XE 新漏洞检测与修复

Cisco IOS/IOS XE 新漏洞检测与修复 CVE-2018-0150 Cisco IOS XE 存在默认弱口令 漏洞影响: 默认弱口令可以导致攻击者直远程登录控制Cisco设备.受影响版本,Cisco IOS XE 16.x 修复方案: router# no username cisco switcher# no username cisco 或者删除cisco账户也可以 CVE-2018-0151 Cisco IOS/IOS XE QoS存在漏洞 漏洞影响: UDP端口18999开启…

DNS Rebinding漏洞原理

目录 SSRF过滤器设计 背景知识 DNS TTL 公网DNS服务器 DNS重绑定 自建DNS服务器 利用步骤图解 实战中的注意事项 防御 参考 DNS Rebinding 广泛用于绕过同源策略.SSRF过滤等. 为什么需要SSRF过滤器: • 由于一些业务的需要,他们就是需要让用户输入URL,然后进行跳转,如果过滤得好,这就是一个正常功能,如果过滤得不好,那么这里就存在SSRF漏洞. SSRF过滤器设计 有漏洞的SSRF过滤器执行步骤如下: 获取输入的URL,从该URL中提取HOST,如果提取…

DDOS SYN Flood攻击、DNS Query Flood, CC攻击简介——ddos攻击打死给钱。限网吧、黄网、博彩,,,好熟悉的感觉有木有

摘自:https://zhuanlan.zhihu.com/p/22953451 首先我们说说ddos攻击方式,记住一句话,这是一个世界级的难题并没有解决办法只能缓解 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大.最难防御的攻击之一.这是一个世界级的难题并没有解决办法只能缓解. 按照发起的方式,DDoS可以简单分为三类. 第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞…