信息安全

浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源。而对于域名所有者,他可以设置域名所对应的IP地址。当用户第一次访问,解析域名获取一个IP地址。然后,域名持有者修改对应的IP地址,用户再次请求该域名,就会获取一个新的IP地址。对于浏览器来说,整个过程访问的都是同一域名,所以认为是安全的。这就造成了DNS重绑定攻击。

- Read More -
信息安全

最近处理了一次勒索病毒事件,是一次针对某基础设施的攻击,导致文件被加密,加密后文件后缀为.adobe。经过确认发现为CrySiS勒索病毒最新变种。CrySiS勒索病毒在2017年5月万能密钥被公布之后,逐渐消失。近期又出现了大量CrySiS变种,该家族主要通过钓鱼邮件和利用RDP爆破进行传播。由于CrySiS采用AES+RSA的加密方式,目前无法解密。只有采取文件恢复手段。

- Read More -
This is just a placeholder img.