| CVE-2023-50868 | DNSSEC | MSMQ | CVE-2024-30080
微軟發布6月例行更新,修補已被公布細節的DNSSEC零時差漏洞
本週二微軟發布6月份例行更新(Patch Tuesday),其中一項存在於網域名稱系統安全擴充程式(DNSSEC)的零時差漏洞CVE-2023-50868,後續動態值得留意
2024-06-12
資安研究人員揭露DNSSEC存在設計缺陷,攻擊者可發動KeyTrap攻擊,使用特製的封包耗盡DNSSEC驗證解析器CPU資源,阻擋合法用戶存取DNS解析服務
2024-02-15
| ALPACA | TLS | ALPN | DNSSEC | Wildcard Certificate
提防ALPACA跨協定攻擊手法,美國NSA呼籲應正視萬用字元TLS憑證風險
日前資安研究員揭露的網路攻擊手法ALPACA(Application Layer Protocols Allowing Cross-Protocol Attacks),美國國家安全局(NSA)提出警告,要組織盤點萬用字元憑證(Wildcard Certificate)的使用範圍,以免曝露在這種攻擊的風險中
2021-10-21
| DNSSEC | EDNS | CloudFlare | google | IBM | TWNIC
強化DNS安全,三大公共DNS服務商將在2月1日測試EDNS協定
網域管理者與一般民眾注意,TWNIC提醒,Cloudflare、Google、IBM這三大公共DNS服務商將在2月1日,測試加入數位簽章的EDNS協定的符合性功能,並命名為DNS Flag Day,需注意可能的連網變慢問題。
2019-01-31
| DNSSEC | Recursive DNS | 端點防護 | Secure Internet Gateway | Proxy
納入網址過濾與內容安全即時分析,Akamai強化網頁瀏覽防護
提供DNS防護與基本的員工上網控管功能之餘,Akamai推出的新版Enterprise Threat Protector,也能運用惡意軟體偵測與分析引擎,實施網址過濾及傳輸內容即時檢測。
2018-10-30
DNSSEC是近年許多人積極推動的DNS安全技術,透過數位簽章,及雜湊比對的方式,能防止DNS伺服器接收錯誤的解析資料,造成後端使用者連線的錯亂
2010-10-22