了解DGA:惡意網域生成技術及其資訊安全風險
什麼是DGA?
DGA(Domain Generation Algorithm,網域生成算法)是一種由惡意軟體或惡意行為者使用的技術,用於自動生成大量隨機或偽隨機的網域名稱。
這些網域名稱通常指向惡意伺服器,使得惡意軟體能夠避開傳統的安全防護措施並保持與控制伺服器的通信。
DNS
Linux dig 快速使用說明
在Linux系統中,dig是一個強大的工具,用於查詢DNS(Domain Name System)相關的信息。無論是查詢主機的IP地址,還是查找特定的DNS記錄,dig都是一個非常實用的命令。本文將為您提供一個快速的dig使用說明,幫助您更有效地利用這個工具。
…
改個 DNS 同步到底需要多久?
在今日網際網路的世界裡,DNS(Domain Name System)被譽為是網路的導航系統,它將人類可讀的網址轉換為電腦可理解的IP地址。當我們改變網站的DNS設置時,例如將網站從一個主機移動到另一個主機,許多人關心的一個問題是,改變DNS設置需要多長時間才能完成同步?本文將深入探討這個問題。
…
DKIM 設定之 Email 安全
什麼是 DKIM及如何運作?
在之前的文章中有介紹過SPF,可以確保來源的信件是正確的,但要如何確保Email 的內容和標頭沒有被更改呢?
DKIM 利用密碼學中的非對稱式加密,首先網域擁有者會將公鑰儲存在公開可用的 DNS 記錄(DKIM 記錄)中,所有電子郵件都包含 DKIM 標頭,並包含使用私密金鑰簽署的資料(數位簽章)。
收件者的電子郵件伺服器當收到信件後,會從DNS中取得公鑰以及使用公鑰驗證數位簽章,來確保電子郵件在傳送的過程中沒有被變更過。
此技術加深了攻擊者偽造郵件的難度,來確保電子郵件的安全性。
…
DNS 紀錄之 PTR
再開始討論PTR紀錄時先建立一個概念,在DNS上的使用是將網域解析成IP,讓使用者能輸入網址後讓瀏覽器自動解析出IP的一種技術。
而在 DNS上的 PTR 紀錄功能完全相反,而是透過 DNS 將IP反解析出網域,一般使用者通常沒有這個能力修改PTR紀錄,大多只能透過IPS業者或是出租空間的業者來達成此宣告。
…