DNS安全研究小结

最近花时间在研究DNS相关的知识,看了下RFC和《TCP/IP协议详解》,越来越觉得这块挺有意思的。

DNS作为互联网基础设施之一,很多时候并没有我们想象的那么安全,研究的人很多,分享的人很少,DNS的安全情况大家可参考下《2017全球DNS威胁调查》。除了我们经常听到的域名劫持(黑客、运营商、路由器、hosts文件),还有很多比较有意思的安全问题,比如恶意域名,DNS隧道,泛域名解析的问题等等。

因为一些原因中间会停一段时间,不过个人还是蛮感兴趣的,会慢慢花时间补上一些东西,这里分享一个简单的归档和资料,希望志同道合的朋友一起探讨:

 

关于恶意域名检测这块最近觉得 360netlab的 phunter 的《用机器学习识别随机生成的C&C域名》  是非常好的学习资源。

去打赏

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

发表评论

电子邮件地址不会被公开。 必填项已用*标注