慢雾CISO:部分企业的DNS记录指向不解析的内容,易受子域名劫持
本站消息,慢雾首席信息安全官23pds发文表示,最近DNS劫持频发,先有Balancer被劫持,后有Galxe被劫持攻击。在分析600多万份DNS记录,通过查看指向云端基础架构的A记录和CNAME,发现许多企业都容易遭受子域名劫持。有21%的DNS记录指向不解析的内容,这可能会导致各企业容易子域名/域名劫持。加密货币厂商务必提高警惕,选择知名域名注册商,以防攻击。
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。