【安全通告】Microsoft DNS Server 远程代码执行漏洞来袭
当Windows域名系统服务器无法正确处理请求时,其存在一个远程执行代码漏洞。被配置为DNS服务器的Windows服务器受到此漏洞的影响。未经身份验证的攻击者可以向Windows DNS服务器发送恶意请求来利用此漏洞。如用户无法及时更新安全补丁,可以参看如下缓解措施:通过更改注册表以限制允许最大的基于入站TCP的DNS响应数据包的大小:。重启DNS服务后生效。
2020-07-18
【安全通告】Microsoft DNS Server 远程代码执行漏洞来袭
当Windows域名系统服务器无法正确处理请求时,其存在一个远程执行代码漏洞。被配置为DNS服务器的Windows服务器受到此漏洞的影响。未经身份验证的攻击者可以向Windows DNS服务器发送恶意请求来利用此漏洞。如用户无法及时更新安全补丁,可以参看如下缓解措施:通过更改注册表以限制允许最大的基于入站TCP的DNS响应数据包的大小:。重启DNS服务后生效。
2020-03-18
Mozila Firefox为美国用户开启DNS加密功能
每当用户在地址栏中输入网站地址,浏览器都需要执行一个过程,以使用DNS查找将其转换为IP地址。Mozilla声称DoH可以提高在线用户的隐私和安全性,但是该技术遭到了立法者和安全专家的激烈批评,他们表示这会阻碍企业系统管理员和立法者合法地阻止危险Web内容。专家还声称,该技术无法提供支持者所声称的完美隐私保护。他们警告说,只有DNS查找过程的某些部分被加密,互联网服务提供商仍将能够查看其用户连接到的IP地址。
2020-01-14
现代移动端网络短连接的优化手段总结:请求速度、弱网适应、安全保障
很多大型 APP 都针对这三个问题做了很多网络层的优化,一些新的网络层协议像 HTTP2 / QUIC 也是在这些方面进行了不少优化。DNS 解析,请求DNS服务器,获取域名对应的 IP 地址;与服务端建立连接,包括 tcp 三次握手,安全协议同步流程;连接建立完成,发送和接收数据,解码数据。通过签名等方式,保证 HTTPDNS 请求的安全,避免被劫持;