腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
域名被泛解析攻击了怎么办?
、
、
QQ截图20190423235753.png
浏览 751
提问于2019-04-24
回答已采纳
2
回答
域名的问题?
域名为什么不能泛解析啊
浏览 268
提问于2017-12-09
1
回答
nginx泛域名解析时如何绑定其它二级域名?
使用nginx配置泛域名解析 *.xxx.com 这样a.xxx.com b.xxx.com都可以访问 我单独配置了一个独立的二级域名 m.xxx.com 无法访问 请教下配置泛域名解析,如何不影响已经配置好的二级域名
浏览 1398
提问于2017-11-27
4
回答
子域名cname数量和价格?
、
一个子域名的cname最多能做多少个呢,超出费用如何计算,如果收费cname数量最多可以达到多少个。有报价文档没 [附加信息]一个子域名的cname最多能做多少个呢,超出费用如何计算,如果收费cname数量最多可以达到多少个。有报价文档没
浏览 919
提问于2018-04-13
1
回答
僵尸主机如何使用域生成算法(DGA)?
、
、
、
域生成算法(DGAs)用于恶意软件,生成大量可用于与恶意软件命令和控制服务器通信的域名。 例如,受感染的计算机可能会创建数千个域名,例如:www.(胡言乱语).com,并试图联系其中的一部分,目的是接收更新或命令。-维基百科 但我的问题是,我们需要购买和注册一个域名,然后才能使用。那么黑客如何才能生成1000个域名呢?然后用它们? 谢谢。
浏览 3
提问于2017-10-05
得票数 0
1
回答
如何删除子域名缓存?
我的网站设计用文章id作为子域名, 如:00123.myblog.me, 这种如何删除全部缓存呢?谢谢
浏览 369
提问于2018-01-10
3
回答
在线域还是链接过滤器?
、
、
我计划做一个像tinyurl这样的网站。问题是,我不想让域名隐藏在我身后,如果他们做得不好。一个示例站点是http://www.noob.com/。Firefox+google将其报告为攻击站点。如果我能得到一个自动更新黑名单为这些领域(或链接,但我更喜欢域),那么很好。封锁成人网站也是好的。 怎样才能防止滥用我的服务?
浏览 0
提问于2009-08-26
得票数 0
1
回答
当二级名称服务器被破坏时,对域的影响是什么?
、
、
、
、
我听说过一个案例,第二个域名服务器的域名过期了,可以免费注册。 假设example.com有两个注册名称服务器: example-ns1.com (初级) example-ns2.com (二级) 域example-ns2.com已过期,可免费注册。如果“攻击者”声称第二个名称服务器的域名。 这只会在域名服务器(具有域example.com )脱机时影响example-ns1.com吗? 只有当DNSSEC在example-ns2.com过期之前没有(正确地)实现时,“攻击”才能工作吗?
浏览 0
提问于2017-03-16
得票数 1
回答已采纳
2
回答
重定向到色情网站
我的公司错过了几天的域名展期,所以进入了宽限期。据我所知,如果到了宽限期,人们仍然可以访问我的网站。然而,该网站实际上显示了一个带有域名标题的色情网站。我的老板很快支付了域名,几分钟后,网站回来了。这在公司和用户之间造成了灾难性的局面,我应该能够向用户解释这一点。 经过几天的研究,我无法找到这个网站显示色情网站的原因。因此,到目前为止,我的结论是:开发人员使用OpenX v2.8.8显示广告,可能有人使用XSS或CSRF攻击攻击它。URL仍然连接到我们的域,但与OPENX的子域连接。 我的问题是: 网站被黑了吗? 如果它被黑了,我需要知道为什么会被黑? 注:为了安全起见,我不能透露网站名称。
浏览 0
提问于2013-08-16
得票数 8
2
回答
利用恶意软件限制自动域创建
、
、
如我们所知,大多数恶意软件使用DBA来设置C&C通信,创建数千个域和子域。域名由互联网指定名称和号码公司(ICANN)在最高层控制。ICANN是否可以要求所有注册方集成OTP (一次性密码)进行域注册。这意味着对于每个域名注册,注册员将发送一个OTP到一个移动和域名将得到注册后,只有在OTP认证。这应该限制自动域名注册,并可以提供一个跟踪已注册的移动号码。这是否可行呢?
浏览 0
提问于2017-06-02
得票数 0
2
回答
为什么更多的DGA恶意软件家庭不使用单词列表?
、
在所有使用DGAs与其C2通信的已知恶意软件家族中,只有极少数使用DGAs来生成非随机的域名。例如,Suppobox通过从硬编码单词列表中随机选择几个单词来生成域名,并将它们连接在一起。Rovnix也是这样做的,但使用的是美国宪法的公开版本,而不是硬编码的列表。 这样做的目的非常明确:避开安全软件使用的检测随机域名的算法。所以我想知道:为什么更多的DGAs不这样做呢?对于恶意软件设计者来说,使用这种策略可能有哪些不利因素?
浏览 0
提问于2017-08-28
得票数 0
2
回答
使用OpenNIC解析域名系统有什么缺点吗?
在安全和隐私方面,OpenNIC和ISP在解决域名解析方面的优缺点是什么?
浏览 0
提问于2012-06-11
得票数 16
回答已采纳
4
回答
TrustAsia DV SSL CA-G5 这个是哪个产品?
请问TrustAsia DV SSL CA-G5这个是哪个产品?DV的泛域名吗?
浏览 1169
提问于2018-05-16
1
回答
互联网Achive能捕捉到任何恶意的东西吗?
当我在研究一个域名时,我一直在使用互联网Achive,发现我正在调查的一个较旧版本的域名原来是一个NSFW网站,它似乎会显示弹出,因为我的浏览器阻塞并警告了我。 这让我纳闷,互联网档案馆在归档网站时会不会发现任何恶意信息,比如: 一个站点受到XSS的攻击--有人在攻击时将该站点存档--假设Internet Archive捕获了代码,可以查看该归档文件触发攻击,或者启用了攻击驱动器的归档站点怎么办?
浏览 0
提问于2019-02-03
得票数 1
1
回答
请教一下,懂得说一下,谢谢了?
购买云解析套餐,上面的<子域名级别><泛解析级别>,这两个说的级别是什么意思?
浏览 419
提问于2018-11-29
1
回答
在删除网站之前,网站管理员工具中应该清理哪些内容?
、
我有一个即将到期的域名。我打算删除我的网站,不续订域名,但让它成为其他人可以购买。 我已经在谷歌网站网站上使用了一段时间。有什么信息我应该从网站管理员工具中删除吗?任何类型的清理,我可以在域名到期前做?同样的问题也适用于谷歌分析。 我以前购买过一个由其他人拥有的域名,他们的电子邮件地址仍然列在用户和财产所有者的下面。如果可能的话,我宁愿删除这些信息以及任何其他数据。
浏览 0
提问于2018-03-25
得票数 0
1
回答
大佬们,我的个人博客被QQ拦截了,怎么办啊?
、
、
、
我感觉可能是被小学生举报了,以前用别人的免费二级域名都没被拦截。前天在腾讯云注册了新域名,昨天开始使用,下午就被拦截了,今天直接发邮件说我的网站包含恶意信息,申诉也不管用,现在不知道该怎么办了
浏览 340
提问于2020-05-03
3
回答
恶意软件问题
网站主机驱动程序恶意软件配置的域名非常类似于一个主要的社交网站。这种攻击的名称是什么?
浏览 0
提问于2018-07-22
得票数 -1
2
回答
浏览器劫持使用与我类似的域名。
、
我拥有域gimmeanswers.com,不幸的是,我已经意识到一个浏览器劫持,它使用gimmeanswers.org (我不拥有)域作为重定向。 搜索我的合法域名,现在返回大量的结果,这个漏洞与我的.com版本附加。据我所知,我的域名的合法dns是完整的,并且从几个远程服务器上检查了我希望出现的页面。所以我假设,如果劫持事件的人被发送到我的域名,那么它肯定也会干扰主机/dns缓存。 显然,我与劫机和.org没有任何关系,但我已经开始收到人们的电子邮件,假设我是这样做的。 有什么简单的方法可以让我的合法名字从搜索结果中删除吗?或者有任何类似情况的人的建议吗?
浏览 0
提问于2012-05-20
得票数 6
1
回答
无NSEC的DNSSEC的安全性
、
DNSSEC使用NSEC (或NSEC3)记录来指示请求的域名不存在。NSEC因允许区域枚举而受到批评。 如果dnssec是在没有nsec记录的情况下实现的,那么,如果不存在域的身份验证,又会发生什么破坏呢?(如果存在域,则对响应进行身份验证,如果域不存在,则响应未经身份验证) 据我所知,DANE使用NSEC来抵御MITM,但不清楚到底是怎么回事。攻击者不会只是丢弃或破坏经过验证的NSEC响应吗? 可能无法知道DNS响应是否应该经过DNSSEC身份验证,还是(提议未实现) NSEC,随后攻击者将其修改为指向攻击者控制主机的未经身份验证的DNS响应。 我说得对吗?还有其他问题吗?
浏览 0
提问于2016-11-16
得票数 4
回答已采纳
1
回答
Android清单包名称
、
、
我们在AndroidManifest.xml中声明的包名是应用程序的唯一ID。为了避免命名冲突,我们通常在这个包名中使用域名,比如"com.google.*“。如果是这样的话,没有办法避免其他人在他们的包名中恶意使用我的域名。如果我使用的是"com.google.myapp",那是一个完全有效的包名,即使我不是为谷歌构建应用程序。假设我的应用程序有包名"com.mycompany.myapp",我不可能阻止其他人在应用程序中使用相同的包名。 这是我应该担心的问题吗?这似乎是Android的本质,这是无法阻止的。
浏览 1
提问于2011-06-21
得票数 4
1
回答
在内部私有域上绑定DNS - DNSSEC
、
关于DNSSEC的问题。 我有一个内部私人的TLD。股份有限公司下面是多个子域,如。区域-a-公司,edge.region-a.corp 不管域名和子域名的数量-他们将是完全私有的,不需要互联网接入,因为这是一个安全的环境。我的问题是- DNSSEC会在这样的设置下工作吗?若否,原因为何?如果是的话,你如何建立信任链? 如果有帮助的话- DNS基础设施将在绑定上运行。
浏览 0
提问于2023-03-14
得票数 0
3
回答
DNS不工作于WS2003,但nslookup工作得很好。
、
、
我有一个带有Windows 2003 (SP2)的虚拟机。DNS解析似乎被破坏了,但是nslookup命令工作正常。好吧,我猜这意味着DNS解析工作得很好,但是我在ping任何域时都会得到这个响应: Ping请求找不到主机FQDN。请核对一下名字,然后再试一次。 这带来了各种各样的问题。电子邮件服务器无法发送消息,因为它无法获取域名等的IP地址。 DNS服务器正常工作。 有什么建议吗? 提前谢谢。 ipconfig /all结果 Configuración IP de Windows Nombre del host . . . . . . . : S15350948 Sufijo
浏览 0
提问于2011-10-21
得票数 0
1
回答
网站URL已被识别为恶意和/或滥用-- Facebook错误
我第一次在我购买的一个新域名上创建一个应用程序,我得到了这样的消息:“网站URL已经被识别为恶意的和/或滥用的。” 现在我只是在网站上安装软件,并进行设置,所以我至少收到了这条消息,因为我还没有做过的事情。如何从facebook获得评论,或者如何删除我的url的此状态? 提前谢谢你。
浏览 1
提问于2013-08-23
得票数 4
1
回答
帮助将我的域从黑名单中删除
几天前我买了一个域名。但我注意到,我的域名已经被许多杀毒程序和搜索引擎列入黑名单,作为以前被某人购买的域名,他滥用了它。虽然我已经要求了很少的反病毒公司和搜索引擎审查的领域,但我想知道我还应该做什么来修复这个东西。此外,我应该购买什么类型的安全证书,从哪里购买? 请详细告诉我购买安全证书的过程,以及将我的域名从黑名单中删除的最佳方法。
浏览 0
提问于2014-07-17
得票数 1
2
回答
VirusTotal在PythonAnacondaBuild3.6中检测到威胁--它可靠吗?
、
、
📷 我们正在尝试安装AnacondaPythonBuild3.6,但我们的病毒扫描器正在检测二进制文件中可能存在的特洛伊木马和其他安全警报。 我们很难相信这个构建是有问题的,我在其他网站上看到了Python构建的错误警报。 我们如何才能保证我们下载的内容是安全的使用?
浏览 0
提问于2018-01-21
得票数 6
回答已采纳
2
回答
WannaCry攻击
网络安全研究人员马库斯·哈钦斯( marcus hutchins )发现的“杀死开关”是如何真正工作的?,域名注册一定是在研究人员的系统上完成的,它是如何防止它成为所有其他计算机的信标的(这种情况发生与否?)
浏览 0
提问于2017-07-04
得票数 0
1
回答
WordPress站点恶意软件攻击我的WordpRESS站点显示为空白页面
、
、
、
我更新了我的主域WordPress版本从4.7到4.8,在此之后,我的所有附加域不活动,并显示白色空白页面。我也收到了来自谷歌爸爸的邮件,你的主域有恶意软件攻击,所以请扫描并删除它。但我搞不懂如何扫描我的主要域名在谷歌爸爸Cpanel和删除恶意软件,以便我所有的附加域将继续存在。我也不能访问所有的加载域Wordpress管理页面。只有主域有效并访问WordPRESS dASHBOARD。如果有解决这个问题的方案,请在这里提交,并帮助我完美地解决它。提前谢谢。
浏览 2
提问于2017-07-04
得票数 0
2
回答
怎么看自己的二级域名?
、
顶级域名还在备案, 听说用二级域名可以进网站后台,怎么看自己的二级域名?
浏览 721
提问于2020-05-22
2
回答
检测恶意域/URL
、
、
最先进的商业URL威胁情报源(例如赛门铁克、英特尔安全等)会错过恶意域名吗?(即提供恶意软件的域、利用代码和钓鱼域-以使讨论更加具体。)如果是,为什么?在解决这个问题时,人们面临的技术挑战是什么?我知道人们使用很多方法来进行检测,包括机器学习、用蜜罐捕获数据等在幕后生成这样的提要。我想特别了解哪些技术障碍限制了这些方法的有效性,以及为什么它们错过了它们错过的东西。
浏览 0
提问于2015-04-03
得票数 1
3
回答
怎么换域名?
我有一个网站是二级域名,要把这个二级域名换成一个新的域名,请问该怎么换域名
浏览 306
提问于2018-05-05
1
回答
连接到Telnet以进行SMTP验证时出现Java套接字错误
、
、
、
、
由于某些原因,我无法将java Socket连接到以下FQDN 1753003334.pamx1.hotmail.com。 我试过其他邮件服务器,但他们没有给我这个问题。但是,当套接字试图执行ConnectException方法时,它的首选项(根据nslookup)是0,它会导致套接字抛出一个socket(SocketAddress endpoint) - Java 6甚至没有将它列为可能抛出的异常之一。 此外,我还通过执行telnet实用程序,在命令提示符下手动尝试了邮件服务器,一切都很好。 这个域名会导致我的Java程序崩溃吗?有人能帮我解决这个问题吗?
浏览 2
提问于2011-06-10
得票数 0
1
回答
域名信息填写:多个域名填写的格式?
域名信息填写:多个域名填写的格式?
浏览 275
提问于2019-09-09
1
回答
配置firebase项目域限制
、
、
、
、
我的情况如下: 我在Firebase上有一个数据库。我有一个应用程序,它在一个域名上。现在,我已经将Google控制台配置如下: 但是,我还有第二个应用程序,我希望只在本地使用,作为localhost:3000或类似的应用程序使用npm start。由于应用程序是使用React构建的,所以整个代码和API键都是可见的。所以我需要域名限制。任何拥有密钥和凭据的人都可以构建自己的反应项目,如果像localhost:3000这样的域是可信的,那么就会把事情搞砸。 更改域名也是不够的,因为攻击者只需遍历端口并对其进行测试。 有没有办法让我在本地使用这个应用程序而不会造成安全漏洞?
浏览 2
提问于2018-09-05
得票数 1
回答已采纳
2
回答
如何验证我的应用程序在其中运行的active directory域?
、
、
我有一个VB.Net应用程序,它使用当前的Windows用户进行身份验证,而不需要询问密码。它会在启动前检查该用户是否为"MYDOMAIN\ApplicationUsers“的成员。 如何检查这是否是真实域名,而不是使用相同名称的不同域名?是否有要在本地验证的证书或公钥?我更喜欢离线检查,没有第三方机器或数据库等。 在System.DirectoryServices.ActiveDirectory命名空间中有一些信任和验证方法,但它们似乎只检查域间信任,并且只使用域名。
浏览 0
提问于2012-10-15
得票数 7
2
回答
域名ping不通?
、
、
、
、
购买了域名,然后添加了域名解析记录,绑定了IP,但是域名一直ping不通
浏览 1807
提问于2019-08-20
5
回答
域名到期,已经实名认证备案过,但是我不想续费了会有什么影响吗?
、
域名到期,已经实名认证备案过,但是我不想续费了会有什么影响吗?
浏览 1162
提问于2021-03-30
2
回答
直接输入域名.com首次访问不了?
、
、
、
、
在后台申请了证书,配置了https,域名.com和www.域名.com已经解析到服务器。但是模拟用户访问,用谷歌浏览器,已经清理过cookie,首次输入域名.com,显示不能不能访问,重新开一个谷歌窗口,输入域名.com确可以访问。另外直接输入www.域名.com也可以正常访问。这个是什么原因呢??有没有大神帮忙解答下。
浏览 310
提问于2023-06-10
2
回答
对testgvbgjbhjb.com的可疑呼叫
在过去的几天里,我们的一个端点呼叫testgvbgjbhjb.com --电话来自google外部。 我使用TCPView查找可疑的连接,并检查是否有未知的扩展。 域所有者将其设置为127.0.0.1记录,并设置下一个txt记录: “这个域名的所有者不知道你的机器为什么要向它伸出手来。主人看到了多个网络中可疑的流量,就买下了它。” 我读了下一篇分析,但找不到这些电话的原因。 https://urlscan.io/result/14f59032-94ab-4b39-b7ef-1c0d33bc02f7/ https://www.joesandbox.com/analysis/199223/0/ht
浏览 0
提问于2020-02-22
得票数 2
回答已采纳
1
回答
来自联系人的网络钓鱼邮件
、
、
我收到了一封看起来像朋友的电子邮件,它有一个可疑的链接,我检查了邮箱地址,发现用户名在上面,但域名完全不同。我也把链接通过一个可疑的链接检查器,它是这样通过的。这个用户名是非常独特的,我非常怀疑,因为它感觉像是一次人身攻击。也就是说,我不知道这些网络钓鱼的人是如何运作的,所以我想问你的想法
浏览 0
提问于2020-06-21
得票数 0
2
回答
如何安全地将用户提供的URL添加到我的HTML页面?
、
、
与任何用户提供的数据一样,需要对URL进行适当的转义和过滤,以避免各种攻击。我想能 将用户提供的URL放在href属性中。(如果我忘了写引号的话,如果我没有被搞砸的话,我会得到额外的分数) ..。 禁止恶意URL,如javascript:内容或链接到邪恶的域名。 允许用户有一些回旋余地。我不想仅仅因为他们忘记添加http://或诸如此类的东西而引发错误。 不幸的是,我找不到这类问题的“规范”解决方案。我唯一能找到的灵感是来自Javascript的encodeURI函数,但这无助于我的第二点,因为它只做了一个简单的URL参数编码,而只留下了一些特殊的字符,比如:和/。
浏览 2
提问于2013-02-11
得票数 3
回答已采纳
3
回答
如何添加DNS解析记录?
、
从“证书详情”页,如何才能进入“域名服务”页,进而进入“域名解析”页,才能点击“添加记录”? 在“证书详情”页,点击“操作指引” 进入 “文档平台 > SSL 证书 > 操作指南 > 域名验证指引” 页, 所说:“ 手动 DNS 验证” 或者 “自动DNS验证” 都没有指明如何进入到验证界面呀!请指教!
浏览 3571
提问于2018-11-20
1
回答
如何从新鲜的WordPress站点中删除点击广告?
我从Godaddy那里买了一个主机和域名,安装了WordPress。现在,该网站显示广告在每个页面后,点击任何地方的网页或在管理部分以及。我也试过手动安装WordPress,更改了cPanel密码,FTP密码。在重新安装之前删除所有文件。安装后立即开始显示广告。请提出解决办法。
浏览 0
提问于2021-02-17
得票数 0
回答已采纳
1
回答
是否可以使用ipaddress限制访问?
、
、
、
我最近给一个网站安装了ssl证书。 我试着用ip地址访问网站 133.255.214.180 它重定向到 https://133.255.214.180/ 然后显示“您的连接不是私有的”ssl证书错误。我买了ssl证书的域名,而不是ip地址。 例如,当我使用域名访问时 www.example.com 然后,它重定向到 https://www.example.com 没有ssl证书错误。 我在nginx中使用重定向作为 server { listen 80; server_name 133.255.214.180; return 301 https://www.example.
浏览 15
提问于2017-12-27
得票数 0
4
回答
域名在阿里云买的,服务器是腾讯云的,想知道 域名解析该在哪家去解析呢?
域名是在阿里云上解析,然后按照腾讯云的提示 请到域名注册商处将DNS修改为:f1g1ns1.dnspod.netf1g1ns2.dnspod.net 这样就可以了,还是停止阿里云上的解析,在腾讯云上面进行解析呢? 麻烦详细说明一下,该怎么做,我是个小白,对域名解析不太了解。
浏览 9252
提问于2018-01-27
回答已采纳
1
回答
基于普通关键词的领域版权侵权
、
、
假设一个成人网站adult.com有一个受版权保护的商标成人™。任何人注册adult.ooo或adult.xyz,或者注册域名成人并进行任何扩展,都会侵犯注册用户的商标吗?简单地说,我想问的是,用.com扩展和版权注册一个域名是否赋予了所有者对所有扩展的版权?对于非规则关键字域,如facebook.com和facebook.ooo等,也有相同的问题。
浏览 0
提问于2015-09-13
得票数 0
回答已采纳
3
回答
域名绑定了ip,IP可以访问但是输入域名提示找不到主机?
域名绑定了ip,IP可以访问但是输入域名提示找不到主机?在服务器中用BT.com新建了网站,但是无法通过域名访问
浏览 1379
提问于2018-05-28
2
回答
刚买的云服务器备案是否要把域名分解到服务器?
、
刚买的云服务器备案是否要把域名分解到服务器?还有就是备案期间是否可以通过IP访问网站?我的网站现在还在其他服务器商那边,域名还是分解老服务器的IP.没有吧域名分解到腾讯服务器。
浏览 358
提问于2015-12-18
1
回答
阻止对使用我服务器ip地址而不是我的域名的网站的请求
、
在我的nginx日志中,我可以看到请求使用我的服务器的IP地址,而不是域名。 我想不出任何正当的理由,除了它是机器人。 有没有一种方法可以阻止网络流量访问我的网站,他们不使用域名?
浏览 0
提问于2018-02-07
得票数 1
回答已采纳
1
回答
关于域名解析、绑定问题?
我在腾讯云注册一个域名,在云解析里添加对应域名的管理,把云解析里的DNS复制到域名管理里的DNS,但访问显示域名解析错误。是我服务器没配置好,还是没备案,还是其他。服务器 lamp apache 配置文件没动
浏览 492
提问于2016-05-07
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
搜狗泛站怎么做,泛域名泛目录的收录方法
恶意IP、恶意文件、恶意域名…危来“墙”挡!
域名转移影响域名解析吗?
搜狗泛解析怎么做?搜狗泛目录
免费生成二级泛域名证书
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券