ddos防御工具_cdn集群防御_免费测试

ddos防御工具_cdn集群防御_免费测试

 由管理员2020年3月9日勒内·米尔曼scmagazineuk.com网站»该漏洞被发现后,黑客可以通过使用相似字符注册域名来伪装成合法公司。一个零日漏洞已经被发现,它可以让黑客通过使用相似的Unicode拉丁IPA扩展字符注册域名来伪装成合法公司。可溶公司安全研究员马特·汉密尔顿(Matt Hamilton)的一篇博客文章写道,攻击者可以注册一个看上去与合法对应方完全相同的域或子域,并对组织实施社会工程或内部攻击。任何人都可以在gTLDs(.com,.net等)上注册同形字域名,ddos防御工具的设计与实现,也可以在一些SaaS公司中使用同形字字符注册子域。他写道,在过去的三年里,局域网ddos攻击防御,超过12个同形异义词域拥有活跃的HTTPS证书。其中包括著名的金融、网络购物、科技和其他财富100强网站。他指出,这种行为没有合法或非欺诈性的理由。"我们发现,从2017年到现在,第三方已经使用这种同字形技术为300个测试域中的15个注册并生成了HTTPS证书。此外,ddos攻击的最佳防御点,还发现了一个托管非官方的恶意jQuery库的homograph域实例,"Hamilton写道。虽然一些使用Punycode的同形异义词攻击在过去已经被阻止,但是Unicode拉丁IPA扩展字符集直到Hamilton的介入才得以实现。汉密尔顿说,在可能被用来伪造域名的字符中有"?""g"和"?"字符。汉密尔顿认为,"g"是最有说服力的字符,通常与它的拉丁语几乎无法区分。"?"(拉丁字母)也很有说服力,尤其是当不与拉丁语"a"相邻时。"那个"?"(拉丁语Iota)是最没有说服力的。汉密尔顿写道:"在某些系统和字体中,这个字符看起来非常类似于小写字母"L",但更常见的情况是,这个字符可以从拉丁语对应的字母中分辨出来。"。为了证明对gTLDs的影响并防止恶意第三方注册,他注册了许多域名,如amazon、salesforce和gmail等等。自披露以来,Versign,cc攻击防御软件,即.com、.net、.edu和其他几个通用顶级域(gtld)的注册中心,ddos防御系统部署,已经修复了这个错误,并开始限制使用这些字符的域注册。"虽然汉密尔顿先生所描述的根本问题已为全球互联网界所熟知,并且是ICANN(互联网名称和号码分配公司)积极制定政策的主题,但我们感谢他及时提供更多关于如何利用这一问题的细节,Verisign在一份新闻声明中说。"尽管我们了解到ICANN一直在全球范围内解决这些问题,但我们也积极地更新了我们的系统,并获得了ICANN的必要批准,以实施对.com和.net顶级域的更改,以防止汉密尔顿先生详细描述的特定类型的可混淆同形字注册报告。"Guruchul首席执行官Saryu Nayyar说,黑客通过社会工程、网络钓鱼电子邮件、恶意内部人员、零日等多种策略进入网络,或是包括自动黑客工具在内的一系列其他方法,这些方法不断探查弱点。"大多数攻击可以轻易击败传统的外围安全工具,如防病毒或防火墙,以防昨天的威胁,"她告诉SC媒体英国。外部链接:几乎相同:零日漏洞使黑客注册假域名分享这个页码:LinkedInFacebookTwitter分享

热门推荐
  • 阿里云高防ip_网站防御cc攻击php源码_如何

      美国的学生贷款危机越来越严重,学生贷款债务超过1.3万亿美元,并且以每秒2700美元的速度增长。贷款人不能忽视债务对个......

    01-08    来源:长虹华伟

    分享
  • 香港高防cdn_cdn高防免费加速_原理

      Autodesk为制造产品的人制造软件。如果您曾经驾驶过高性能汽车,欣赏过高耸的摩天大楼,使用过智能手机,或观看过一部伟......

    02-04    来源:长虹华伟

    分享
  • 高防_网站防御软件_限时优惠

      现在是NCAA®March Madness®的时候了,我们atT和DIRECTV是如何帮助你与大型比赛保持联系的。那些不想错过任何一次运球或扣篮的......

    01-08    来源:长虹华伟

    分享
  • 香港高防ip_ddos流量攻击防御_免费试用

      您是否是一个希望从企业软件中获得更多好处的BlueCat客户?无论您对我们的API感兴趣,还是您想为BlueCat客户社区做出贡献,......

    01-08    来源:长虹华伟

    分享
  • 香港高防服务器_网站安全防护措施有哪些

      创新是当今社会的标志——如果我们能梦想,我们就能做到。在这个时代,云技术和人工智能等新技术的采用正在加速创新的......

    08-24    来源:长虹华伟

    分享
  • 高防IP_防御CC服务器_3天试用

      上周,我们听取了全球专家的意见,讨论了我们从Verizon 2016年数据泄露调查报告中获得的网络应用安全见解。谢谢你,威瑞森......

    02-27    来源:长虹华伟

    分享
  • ddos盾_菲律宾高防服务器_原理

      了解有关360 Total Security的更多信息近日,360安全中心发现了一种传播活跃的木马"browserhickerdriver",两天内感染了十几万台电脑......

    06-16    来源:长虹华伟

    分享
  • 高防cdn_陕西高防服务器_精准

      行业新闻2015年3月12日星期四下午犯罪分子利用苹果支付进行欺诈;银行提高身份验证安全性苹果支付没有被黑客入侵。但它......

    06-08    来源:长虹华伟

    分享
  • 高防IP_高防云虚拟主机_如何防

      阅读时间:5分钟2018年前几周,网络犯罪分子针对5所大学、23家私营公司和数家政府机构。尽管攻击者使用了新的、复杂的恶......

    06-09    来源:长虹华伟

    分享
  • 高防ddos_高防ip服务器_解决方案

      作为网络钓鱼和鱼叉式网络钓鱼攻击的一部分,社会工程的成功使组织意识到他们需要一种有效的策略来提高员工的警惕。在......

    09-04    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。