直播预告:AIGC+元宇宙合规发展主题沙龙[色]快点击图一查看详情!
邀请您前来观看,名额有限,立即扫描图二二维码报名吧[偷笑][舔屏][憧憬]
直播地址:清博智能视频号/扫描图三二维码即可预约
⏰:2023年10月27日 14:30-17:00
:北京双清大厦4号楼4层报告厅(清华大学智慧医疗研究院)
#清博智能#
邀请您前来观看,名额有限,立即扫描图二二维码报名吧[偷笑][舔屏][憧憬]
直播地址:清博智能视频号/扫描图三二维码即可预约
⏰:2023年10月27日 14:30-17:00
:北京双清大厦4号楼4层报告厅(清华大学智慧医疗研究院)
#清博智能#
https://t.cn/A6WIiLvT年10月23日,以“安全开发·数智未来”为主题,看雪·第七届安全开发者峰会于上海成功举办!聚焦数智化时代下安全技术的发展与创新,秉持分享纯干货议题为初心,共促网络安全行业发展!
本届峰会座无虚席,干货满满,现在就让我们来回顾一下峰会有哪些精彩内容吧!
首先感谢 王铁磊 先生担任本届峰会的特邀主持人,会议期间提出的技术见解和富有洞察力的问题有力促进了演讲者与听众之间的沟通交流!
1、Maginot DNS 攻击:绕过DNS 缓存防御的马奇诺防线
接管.COM或.NET下所有的域名,然后通过中间人攻击截获、替换通信中的敏感信息,这可能吗?
本报告中,段教授团队将介绍他们发现的域名服务系统的重大安全漏洞,使得攻击者可以利用该漏洞实施全新的域名缓存污染攻击:MaginotDNS。其攻击目标为条件域名解析器(CDNS)。通过该攻击,攻击者可以巧妙地攻破域名辖区原则防护的界限,跨越域名解析器的缓存防御“护城河”——利用防护能力不足的域名解析转发器,污染防护十分严密的域名递归解析器共享缓存,进而接管包括顶级域名(如 .com 和 .net)在内的整个域名区域。
通过大规模的测量研究,他们发现 CDNS 在现实世界网络中的广泛使用,占比他们探测的开放 DNS 解析器的 41.8%。他们还还发现至少有 35.5% 的 CDNS 容易受到 MaginotDNS 的攻击。通过与ISP进行访谈,他们证实 了CDNS 的广泛应用实例和现实世界中的攻击。
【段海新:清华大学网络研究院教授】
国务院学位委员会第八届学科评议组成员,世界知名攻防战队“蓝莲花”的联合创始人、网络安全研究国际学术论坛(InForSec)的联合发起人。长期从事网络空间安全领域的教学和研究,研究方向包括网络基础设施和协议安全、云计算平台安全、漏洞挖掘、网络攻击和地下产业检测等。MaginotDNS攻击是一种旨在绕过域名解析器缓存的攻击技术。域名解析器(DNS Resolver)是负责将域名解析为对应IP地址的服务,它通常会缓存解析结果以提高性能和减轻DNS服务器负载。然而,这也为攻击者提供了一个潜在的攻击目标。MaginotDNS攻击利用了域名解析器缓存的特性,通过发送大量恶意请求来填满缓存,从而导致合法的域名解析请求无法被解析器缓存。这样一来,每次解析请求都需要访问DNS服务器,增加了网络延迟和服务器负载。
本届峰会座无虚席,干货满满,现在就让我们来回顾一下峰会有哪些精彩内容吧!
首先感谢 王铁磊 先生担任本届峰会的特邀主持人,会议期间提出的技术见解和富有洞察力的问题有力促进了演讲者与听众之间的沟通交流!
1、Maginot DNS 攻击:绕过DNS 缓存防御的马奇诺防线
接管.COM或.NET下所有的域名,然后通过中间人攻击截获、替换通信中的敏感信息,这可能吗?
本报告中,段教授团队将介绍他们发现的域名服务系统的重大安全漏洞,使得攻击者可以利用该漏洞实施全新的域名缓存污染攻击:MaginotDNS。其攻击目标为条件域名解析器(CDNS)。通过该攻击,攻击者可以巧妙地攻破域名辖区原则防护的界限,跨越域名解析器的缓存防御“护城河”——利用防护能力不足的域名解析转发器,污染防护十分严密的域名递归解析器共享缓存,进而接管包括顶级域名(如 .com 和 .net)在内的整个域名区域。
通过大规模的测量研究,他们发现 CDNS 在现实世界网络中的广泛使用,占比他们探测的开放 DNS 解析器的 41.8%。他们还还发现至少有 35.5% 的 CDNS 容易受到 MaginotDNS 的攻击。通过与ISP进行访谈,他们证实 了CDNS 的广泛应用实例和现实世界中的攻击。
【段海新:清华大学网络研究院教授】
国务院学位委员会第八届学科评议组成员,世界知名攻防战队“蓝莲花”的联合创始人、网络安全研究国际学术论坛(InForSec)的联合发起人。长期从事网络空间安全领域的教学和研究,研究方向包括网络基础设施和协议安全、云计算平台安全、漏洞挖掘、网络攻击和地下产业检测等。MaginotDNS攻击是一种旨在绕过域名解析器缓存的攻击技术。域名解析器(DNS Resolver)是负责将域名解析为对应IP地址的服务,它通常会缓存解析结果以提高性能和减轻DNS服务器负载。然而,这也为攻击者提供了一个潜在的攻击目标。MaginotDNS攻击利用了域名解析器缓存的特性,通过发送大量恶意请求来填满缓存,从而导致合法的域名解析请求无法被解析器缓存。这样一来,每次解析请求都需要访问DNS服务器,增加了网络延迟和服务器负载。
https://t.cn/A6WIiLvT年10月23日,以“安全开发·数智未来”为主题,看雪·第七届安全开发者峰会于上海成功举办!聚焦数智化时代下安全技术的发展与创新,秉持分享纯干货议题为初心,共促网络安全行业发展!
本届峰会座无虚席,干货满满,现在就让我们来回顾一下峰会有哪些精彩内容吧!
首先感谢 王铁磊 先生担任本届峰会的特邀主持人,会议期间提出的技术见解和富有洞察力的问题有力促进了演讲者与听众之间的沟通交流!
1、Maginot DNS 攻击:绕过DNS 缓存防御的马奇诺防线
接管.COM或.NET下所有的域名,然后通过中间人攻击截获、替换通信中的敏感信息,这可能吗?
本报告中,段教授团队将介绍他们发现的域名服务系统的重大安全漏洞,使得攻击者可以利用该漏洞实施全新的域名缓存污染攻击:MaginotDNS。其攻击目标为条件域名解析器(CDNS)。通过该攻击,攻击者可以巧妙地攻破域名辖区原则防护的界限,跨越域名解析器的缓存防御“护城河”——利用防护能力不足的域名解析转发器,污染防护十分严密的域名递归解析器共享缓存,进而接管包括顶级域名(如 .com 和 .net)在内的整个域名区域。
通过大规模的测量研究,他们发现 CDNS 在现实世界网络中的广泛使用,占比他们探测的开放 DNS 解析器的 41.8%。他们还还发现至少有 35.5% 的 CDNS 容易受到 MaginotDNS 的攻击。通过与ISP进行访谈,他们证实 了CDNS 的广泛应用实例和现实世界中的攻击。
【段海新:清华大学网络研究院教授】
国务院学位委员会第八届学科评议组成员,世界知名攻防战队“蓝莲花”的联合创始人、网络安全研究国际学术论坛(InForSec)的联合发起人。长期从事网络空间安全领域的教学和研究,研究方向包括网络基础设施和协议安全、云计算平台安全、漏洞挖掘、网络攻击和地下产业检测等。MaginotDNS攻击是一种旨在绕过域名解析器缓存的攻击技术。域名解析器(DNS Resolver)是负责将域名解析为对应IP地址的服务,它通常会缓存解析结果以提高性能和减轻DNS服务器负载。然而,这也为攻击者提供了一个潜在的攻击目标。MaginotDNS攻击利用了域名解析器缓存的特性,通过发送大量恶意请求来填满缓存,从而导致合法的域名解析请求无法被解析器缓存。这样一来,每次解析请求都需要访问DNS服务器,增加了网络延迟和服务器负载。
本届峰会座无虚席,干货满满,现在就让我们来回顾一下峰会有哪些精彩内容吧!
首先感谢 王铁磊 先生担任本届峰会的特邀主持人,会议期间提出的技术见解和富有洞察力的问题有力促进了演讲者与听众之间的沟通交流!
1、Maginot DNS 攻击:绕过DNS 缓存防御的马奇诺防线
接管.COM或.NET下所有的域名,然后通过中间人攻击截获、替换通信中的敏感信息,这可能吗?
本报告中,段教授团队将介绍他们发现的域名服务系统的重大安全漏洞,使得攻击者可以利用该漏洞实施全新的域名缓存污染攻击:MaginotDNS。其攻击目标为条件域名解析器(CDNS)。通过该攻击,攻击者可以巧妙地攻破域名辖区原则防护的界限,跨越域名解析器的缓存防御“护城河”——利用防护能力不足的域名解析转发器,污染防护十分严密的域名递归解析器共享缓存,进而接管包括顶级域名(如 .com 和 .net)在内的整个域名区域。
通过大规模的测量研究,他们发现 CDNS 在现实世界网络中的广泛使用,占比他们探测的开放 DNS 解析器的 41.8%。他们还还发现至少有 35.5% 的 CDNS 容易受到 MaginotDNS 的攻击。通过与ISP进行访谈,他们证实 了CDNS 的广泛应用实例和现实世界中的攻击。
【段海新:清华大学网络研究院教授】
国务院学位委员会第八届学科评议组成员,世界知名攻防战队“蓝莲花”的联合创始人、网络安全研究国际学术论坛(InForSec)的联合发起人。长期从事网络空间安全领域的教学和研究,研究方向包括网络基础设施和协议安全、云计算平台安全、漏洞挖掘、网络攻击和地下产业检测等。MaginotDNS攻击是一种旨在绕过域名解析器缓存的攻击技术。域名解析器(DNS Resolver)是负责将域名解析为对应IP地址的服务,它通常会缓存解析结果以提高性能和减轻DNS服务器负载。然而,这也为攻击者提供了一个潜在的攻击目标。MaginotDNS攻击利用了域名解析器缓存的特性,通过发送大量恶意请求来填满缓存,从而导致合法的域名解析请求无法被解析器缓存。这样一来,每次解析请求都需要访问DNS服务器,增加了网络延迟和服务器负载。
✋热门推荐