域名系统安全扩展 (DNSSEC) 是添加到 DNS 记录中的加密签名，用于保护通过互联网协议 (IP) 网络传输的数据。DNSSEC 的存在是因为设计 DNS 的架构师没有提供任何协议安全保护措施。这给了攻击者...

什么是威胁搜寻？威胁搜寻是网络安全的一个重要方面，涉及搜索和识别企业网络内的潜在安全威胁。如果希望在安全入侵给企业造成重大损害之前加以识别和抵御，此过程至关重要。了解威胁搜寻务必认...

DNS 和 DDoS分布式拒绝服务 (DDoS) 是指尝试利用分布式机器组成的网络使目标的计算资源不堪重负，直到它无法再正常工作。DNS（域名系统）是常见的 DDoS 攻击目标，因为网站或应用程序的关键服务...

什么是横向移动？横向移动是指攻击者在起初突破网络防御系统后用来获取更多资产访问权限的一组技术。在初次访问和登录数据中心或 IT 环境后，网络犯罪分子使用被盗的登录凭据（通过凭据盗窃或网...

API 蔓延是一个术语，用于描述企业内 API 不受控制地激增的现象。当企业内的不同部门或团队纷纷创建自己的 API 来满足特定需求时，如果缺乏适当的监督或治理，则可能会发生 API 蔓延。这可能会...

拒绝服务 (DoS) 攻击或 分布式拒绝服务 (DDoS) 攻击是两种存在时间较为久远的网络威胁，至今仍然是高度盛行的大规模入侵工具。近年来，随着攻击规模不断扩大，攻击媒介的数量和组合愈加复杂，...

Memcached DDoS 攻击解析近年来，我们发现分布式拒绝服务 (DDoS) 攻击的数量和复杂程度呈上升趋势。攻击者用来放大攻击的一种手段是利用 Memcached 服务器中的漏洞。在本文中，我们将阐述 Memca...

分布式拒绝服务攻击 (DDoS) 是一种网络攻击。在此类攻击中，攻击者通过发送大量恶意流量造成网站、服务器或网络资源不堪重负，从而导致目标无法工作或崩溃，拒绝向合法用户提供服务，使得合法流...

微分段解析微分段是安全领域新涌现的一种最佳实践，与网络分段和应用程序分段等更成熟的方法相比，微分段具有多方面的优势。传统方法在很大程度上依赖基于网络的控制，这些控制很粗略，而且往往...

UDP 泛洪攻击是一种拒绝服务 (DoS) 攻击，旨在使系统、服务器、带宽或机器对合法用户和请求不可用。作为无会话协议，UDP 泛洪攻击非常有效，需要很少的资源即可执行。DoS 或 DDoS（分布式拒绝服...