黑客将恶意软件藏入 DNS 记录规避安全检测
安全研究人员发现,黑客正利用域名系统(DNS)记录中的盲点隐藏恶意软件。攻击者将恶意二进制文件转换为十六进制格式,分割成数百个片段后存储在不同子域名的 TXT 记录中,随后通过看似正常的 DNS 查询请求重新组装文件。
这种手法能够绕过大多数安全防护,因为 DNS 流量通常不受严密监控,而随着加密 DNS 技术的普及,检测难度将进一步增加。研究人员还在 DNS 记录中发现了用于攻击 AI 聊天机器人的提示注入文本,显示该技术应用范围正在扩大。
Ars Technica
🍀频道 🍵茶馆 📮投稿
安全研究人员发现,黑客正利用域名系统(DNS)记录中的盲点隐藏恶意软件。攻击者将恶意二进制文件转换为十六进制格式,分割成数百个片段后存储在不同子域名的 TXT 记录中,随后通过看似正常的 DNS 查询请求重新组装文件。
这种手法能够绕过大多数安全防护,因为 DNS 流量通常不受严密监控,而随着加密 DNS 技术的普及,检测难度将进一步增加。研究人员还在 DNS 记录中发现了用于攻击 AI 聊天机器人的提示注入文本,显示该技术应用范围正在扩大。
Ars Technica
🍀频道 🍵茶馆 📮投稿
来自频道: @zaihuapd
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: