• dns

    介绍csrf漏洞如何对路由器内的设定进行修改
    发表于 2025-07-20 csrf forgery session

    介绍CSRF漏洞如何对路由器内的设定进行修改,将路由器的DNS服务器修改为攻击者所伪造的DNS服务器,使受害者上网的行为暴露在攻击者的监控之下,并且介绍使用者如何避免路由器提拱的服务成为攻击者成功攻击的受害者。 路由器为了方便使用者设定参数,提供了以网页形式来设定参数,这也导致了路由器本身具有沦为CSRF攻击目标的风险,Cross-Site Request Forgery (CSRF) 是一种常见的网页攻击手法,透过将使用者使用网络时并未登出或仍持有Session、Cookie等身份验证,再将使用者引导至恶意网站上,让使用者在保持身份已验证过的状态下去执行损害自身利益的事[2],在路由器上则是会出现参数被攻击者随意修改的风险,除了会泄露出使用者的个人资料以外,也可能会成为攻击者监视的对象,更进一步可能会被伪造封包进行非法行为。 在网络上人们是透过token,一种可以作身份证明的字节,除了证明使用者是具由权限去从事符合权限的事,也代表使用这个token的人只会是使用者,当使用者触发攻击者设下的攻击指令时,攻击指令会透过使用者尚未登出的 token 来绕过认证,借此在路由器上修改设定,进一步将DNS设为伪造的DNS,攻击者透过伪DNS来对使用者所发出的封包进行监控,更进一步的可以对封包进行修改

    icann 拥有数以百计、易造成混淆的缩略语和专有名词
    发表于 2025-09-25 acronymsandterms 顺序搜索 数以百计

    ICANN 拥有数以百计、易造成混淆的缩略语和专有名词。我们制作了一套多语言工具,提供这些专有名词的定义,帮助您参与 ICANN 社群的工作。 请在下方搜索栏中输入您所查找的缩略语或专有名词

    原文网站:安全软件 metasploit 网站被黑客改头换面
    发表于 2025-09-15 kdms hijacking metasploit

    原文网站:安全软件 Metasploit 网站被黑客改头换面? (原文网站已关闭) 向负盛名的渗透测试软件 Metasploit 的网站被黑客组织 KDMS Team 改头换面,很讽刺吗?这一次错不在 Metasploit 网站,原来 KDMS Team 发了一封传真给 Metasploit 的域名注册公司 Register.com,要求更改 Metasploit 的 DNS 服务器到一个黑客控制的服务器,这种情况称为 DNS 骑劫 (DNS Hijacking)。 这完全是一个低科技的攻击,但它却成功了。

    internet域名是 internet 网络上的一个服务器
    发表于 2025-10-11 好域名 主机名 一一对应

    Internet域名是 Internet 网络上的一个服务器或一个网络系统的名字,在全世界,没有重复的域名。域名的形式是以若干个英文字母和数字组成,由“ . ”分隔成几部分, 如 ibm.com 就是一个域名。从社会科学的角度看,域名已成为了 Internet 文化的组成部分

    总体而言, 早期 dns 协议是个比较简单的协议
    发表于 2025-10-01 弯弯绕 0xc0 0x00

    总体而言, 早期 DNS 协议是个比较简单的协议。受限于 UDP 大小和数据量, 基于 UDP 的 DNS 协议限制了包大小,并且采用二进制编码方式力求减少数据量占用。 二进制编码方式相比文本方式(例如HTTP、SIP、SMTP等)最明显的缺点就是不直观,再用一些技巧减少数据量,DNS 协议在定义、实现方面总显得有些弯弯绕绕

    如果根服务器被关闭,我们会不会被断网
    发表于 2025-07-23 郭盛 tld 黑客

    如果根服务器被关闭,我们会不会被断网? 全球真的只有13台根服务器么? 10台根服务器都在美国,如果根服务器被关闭,我们会不会被断网? 关于DNS部署与根服务器的几点论述,知名网络黑客防御专家、东方联盟创始人郭盛华透露:“根名称服务器是任何域名系统 (DNS) 服务器,它响应 DNS 根区域的请求,将每个顶级域 (TLD) 的请求重定向到其各自的名称服务器,术语“根名称服务器”或“根服务器”通常指13 个根名称服务器,它们为 Internet 的官方全球 DNS 实施根命名空间域。” TLD 是在域名(例如 com、org、net)的最后一个“点”之后发生的,根服务器负责将每个域名查找请求定向到其各自的名称服务器。 拥有分布在世界各地的多台服务器可提供独立于用户位置的高性能 DNS 查找,因为请求不必由名称服务器的单个远程实例处理

    在”透过cpanel所建立的邮件,其用户端设置为何
    发表于 2025-08-07 cpanel smtp 信件

    在”透过cpanel所建立的邮件,其用户端设置为何?可以透过cpanel查询外部收发信件的设定资料。 这两天有站长跟我们反应,透过gmail要设定外部e-mail收发, 在设定部分产生异常,并提供错误讯息的截图;经我们检查后, 发现可能是dns mx异常所导致的问题。 如何发生? 透过gmail要设定外部邮件的收发,在设定smtp时卡住, 根据我们管理上的经验,当遇到cpanel预设的dns mx 问题时, 当修改完成后,我们在回复给站长,请他在gmail重新设定试试, 果然就解决了

    ssl证书文件验证是什么
    发表于 2025-08-27 waf 通配符 cdn

    SSL证书文件验证是什么?众所周知,在申请SSL证书的时候是需要进行一些列的验证的,而文件验证其实是域名验证三种方式(还有邮件验证、DNS验证)里的一种。 通常什么情况下申请SSL证书会选择文件验证呢? 如果本人不是申请SSL证书绑定域名的所有者,但是有服务器管理权限的,就会选择文件验证,具体的操作步骤如下: 有些CA厂商会优先检测https地址,如果开启https协议一定要保证正确配置了证书,否则不要开启https。如果用了CDN、WAF等服务,请确认证书是否有效,强烈建议临时关闭相关服务的https

    根据《中华人民共和国网络安全法》和《互联网域名管理办法》身份
    发表于 2025-07-22 转出 dns 续期

    根据《中华人民共和国网络安全法》和《互联网域名管理办法》身份信息核验的管理规定,我司将进一步推进域名注册服务真实身份信息核验管理工作,具体要求如下: 1、2022年6月15日起,域名注册采用先完成身份信息核验再注册域名的注册方式。即需选择已通过实名的信息才能注册、过户、转入域名。 2、2022年6月15日起,历史遗留的未完成身份信息核验的域名均不可进行续期、转移、赎回、 修改注册信息等操作

    在我看来,一个网站完全不做seo不可行
    发表于 2025-09-14 rewrite 5321 esmtp

    在我看来,一个网站完全不做SEO不可行,过度沉迷SEO而忘记了技术博客的实质也不行。所以我选择了几个符合直觉的优化方向:一是网站伪静态化,二是外链转内链,三是开启全站https,四是使用DNS加速, 五是搜索引擎推送。当然还有一些琐碎的细节需要注意,日后再谈吧

    首页 上一页 1 ... 36 37 38 ... 48 下一页 尾页