腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
会话劫持/IP欺骗是否实时发生?
、
我读了一本关于不同类型
攻击
的电子书,发现: 熟练的黑客可以拦截来自服务器的
DNS
答复,并将请求名称的IP地址替换为黑客控制的计算机地址,从而为正在进行的会话
攻击
提供一种简单的方法。这是否意味着,一旦
攻击
者拦截了数据包,
软件
就会替换地址,或者
攻击
者必须手动执行。如果后者是真的,那么受害者是否能从延误中看出他们被劫持了呢?
浏览 0
提问于2017-08-07
得票数 2
1
回答
在peerHost中信任HostnameVerifier安全吗?
、
、
、
什么类型的
攻击
,它防止和未能防止?
浏览 9
提问于2020-06-26
得票数 1
1
回答
DNS
加密服务(如DNScrypt )的隐私优势是什么?
、
、
、
、
我能看到的DNScrypt的唯一优点是它可以防止
攻击
者嗅探我的
DNS
流量(反正我正在使用VPN ),也不可能进行中间人
攻击
。像cryptostorm.is这样的
DNS
运算符有能力看到我的
DNS
流量吗?
浏览 0
提问于2017-06-23
得票数 0
回答已采纳
1
回答
更有针对性的
DNS
中毒
、
、
我想玩
DNS
中毒,看看我能用它做什么,它是如何工作的,等等。不幸的是,我知道的唯一的工具毒害了
DNS
缓存,做了一个完整的MiTM
攻击
,我现在不感兴趣。有没有人知道我可以用什么
软件
来改变特定站点的缓存IP,并允许我选择更改它的内容(这样,理论上,我可以将网络上的每个人都重定向到Bing,只要他们试图使用Google)?开源
软件
将是最好的,但如果没有,这也没关系。 所有连接都是无线的,在非交换的WiFi网络上没有调制解调器.我不在乎
DNS
服务器是如何被这个工具
攻击
的。
浏览 0
提问于2014-02-08
得票数 4
1
回答
WebExtension可以覆盖服务器IP地址吗?
、
WebExtension是否可以覆盖服务器的IP地址,或者修改/拦截
DNS
请求或覆盖
DNS
缓存?我正在尝试编写一个WebExtension,它提供了与相同的功能。具体而言,要: 以
软件
定义的方式缓存或引脚
DNS
条目,为即将到来的
DNS
中毒
攻击
做准备。
浏览 7
提问于2021-03-18
得票数 0
回答已采纳
1
回答
DNS
缓存窥探保护
、
、
是否可以防止
DNS
缓存窥探到ISC、bind和PowerDNS服务器?如果没有,是否有类似的
DNS
服务器
软件
不能防止窥探?
浏览 0
提问于2020-04-14
得票数 2
1
回答
dns
反射
攻击
与
dns
放大
攻击
、
在过去的几周里,我听到了关于
DNS
反射
攻击
和
DNS
放大
攻击
的讨论。
DNS
放大
攻击
是一种基于反射的分布式拒绝服务(DDoS)
攻击
.
攻击
者欺骗对域名系统(
DNS
)服务器的查找请求,以隐藏
攻击
源并将响应定向到目标。
DNS
放大<e
浏览 0
提问于2015-07-13
得票数 12
回答已采纳
2
回答
在Internet上查找IP的
DNS
服务器
、
我知道,同一个网络中的许多客户端都有相同的
DNS
(大多数情况下都可以更改)。但我在
浏览 0
提问于2016-11-01
得票数 0
回答已采纳
1
回答
DNS
服务器和私有HTTP / SOCKS代理
、
、
这只是对我们路由器的一个小小的黑客
攻击
。 我试图建立一个小的
DNS
和转发网页通过代理背后的场景。我已经成功地实现了
DNS
服务器,它将执行解析或与地址解析相关的任何内容。但是,我是否可以使用
DNS
将用户转发到代理,而不是直接向服务器发送请求?有什么
软件
/开源
软件
我可以用吗?
浏览 0
提问于2010-03-08
得票数 0
回答已采纳
1
回答
为什么恶意
软件
会为一个划时代的时间转换器提出
DNS
请求?
、
、
我正在分析恶意
软件
,我发现在沙箱中运行时,有两个可执行文件向www.epochconverter.com发出
DNS
请求。为什么
攻击
者要通过向epochconverter.com发出网络请求来冒检测风险?有什么必要吗?
浏览 0
提问于2019-06-17
得票数 1
2
回答
BIND10
DNS
放大
攻击
BIND 10权威服务器是否容易受到
DNS
放大
攻击
?如果是,BIND 10是否支持RRL和
DNS
阻尼?我试着搜索,但能找到任何好东西。
浏览 0
提问于2013-07-03
得票数 -1
1
回答
如何大规模处理根CA证书生命周期?
也就是说,如果我安装了
软件
,或者对操作系统或浏览器进行更新(或者任何可能的更新),那么我的根ca存储就可以用新的可信根进行更新。假设我以sudo、root或admin的身份在windows上运行。这难道不是MITM
攻击
的一个主要问题吗?在MITM
攻击
中,
软件
包可以重新路由我的默认
dns
并安装根ca cert来劫持所有的互联网连接? 更突出的问题是如何从头到尾管理根ca证书?如果您为内部使用托管您自己的pki,并为您的主机拥有您自己的内部
dns
服务器。如何将受信任的根推送到设备上?你会如何
浏览 0
提问于2022-10-03
得票数 1
1
回答
如何检查我的路由器上是否有恶意
软件
?
、
、
我应该执行哪些检查来确保我的路由器是无恶意
软件
的?这是一个家庭网络
浏览 0
提问于2020-08-23
得票数 0
1
回答
DNS
洪流使用
DNS
扩增?
、
、
因此,
DNS
Flood是指DDOS是
DNS
服务器,
DNS
扩增是使用
DNS
服务器执行DOS
攻击
(我认为)。基于最近发生的事件(对Dyn的
DNS
服务的
攻击
),我想知道:会不会因为不同的协议而不起作用?
浏览 0
提问于2016-10-25
得票数 5
回答已采纳
2
回答
DNS
欺骗的类型是什么?
我在这里看到了一篇关于
DNS
欺骗有多种类型的帖子,它说:"
DNS
欺骗指的是伪造
DNS
记录的广泛类型的
攻击
。
DNS
欺骗有许多不同的方式:危害
DNS
服务器、安装
DNS
缓存中毒
攻击
(例如针对易受
攻击
的服务器的Kaminsky
攻击
)、安装中间人
攻击
(如果您可以访问网络)、猜测序列号(可能会发出多个请求)、做一个虚假的基站并谎报
DNS
服务器的使用,而且可能还有更多。“ 但是,当我谷
浏览 0
提问于2016-04-02
得票数 0
回答已采纳
2
回答
无MITM局域网中的
DNS
缓存中毒
、
关于
DNS
缓存中毒(又名Kaminsky
攻击
),已经有人问过许多问题,但我没有找到一个明确的答案:正常情况下,在MITM
攻击
期间
DNS
缓存中毒是可能的。 然而,我没有看到很多主题围绕着缓存毒害LAN的技术,而不执行MITM
攻击
(比如Kaminsky
攻击
)。我认为这应该是可能的,因为所有
DNS
请求/答复都是纯http,未加密。因此,我们应该能够看到请求(包括
浏览 0
提问于2014-02-12
得票数 4
回答已采纳
2
回答
DNS
漏洞列表
我目前正在研究如何设置
DNS
服务器和
DNS
系统的所有方面。我也想研究一下安全方面的问题。我想在我的测试服务器上使用当前的
DNS
服务器
攻击
。是否有一个地方列出了当前黑客使用的
攻击
,以便我可以学习如何防止它们?
浏览 0
提问于2011-12-05
得票数 6
回答已采纳
2
回答
DNS
欺骗与网络钓鱼的区别
、
、
我正在写一篇单身汉论文,我很难弄清楚钓鱼和
DNS
欺骗之间的区别。据我所知,
DNS
欺骗是一种成功实现对某人的用户名和密码(或其他凭据)进行网络钓鱼的方法。 我理解得对吗?
浏览 0
提问于2015-04-11
得票数 2
回答已采纳
1
回答
被目标计算机应用程序忽略的欺骗
DNS
答案
、
、
、
攻击
者: Arch Linux场景
攻击
者启动ARP欺骗
攻击
,将所有目标通信量重定向到
攻击
者。(这项工程)
攻击
者机器侦听此查询,如果查询试图解析特定域(detectportal.firefox.com),则向
攻击
者的ip发送伪造
DNS
答案。对于所有其他域,查询都没有回答,甚至没有转发。
攻击
者和目标计算机上的Wireshark都确认
浏览 0
提问于2020-05-11
得票数 0
回答已采纳
1
回答
Nslookup服务器:VLAN/网络之间未知?
、
、
我有几个VLAN/网络--例如:10.0.20.0/24 :个人电脑10.0.10.in-addr.arpa知道我做错了什么吗?我不应该为每个VLAN创建一个反向查找吗?
浏览 0
提问于2022-04-14
得票数 -1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
BIND DNS 软件受高危漏洞影响 易遭 DoS 攻击
DNS安全:如何降低DNS攻击的风险
提升DNS安全 限制DDoS攻击
DNS攻击及缓解措施大盘点
《2020年全球DNS威胁报告》:DNS攻击平均损失高达92万美元
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券