在工作中和站长圈混迹多年以后，对安全方面也略知一二，很多同学拿到安全测试报告以后一脸懵逼的不知道这些缩写字母都是什么意思，如何修复，今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的，知道他的原理以后，就可以进行防御了。

网络安全公司Fortinet的FortiGuard实验室研究人员发现一场正在进行中的谷歌文档(Google Docs)恶意活动。网络犯罪分子利用某些知名网络安全公司的名义，精心设计了巧妙的网络钓鱼诱饵，其攻击目标为Windows、Android和MacOS平台的用户。

现有网络威胁解决方案通常是尝试解决特定问题或阻止特定攻击步骤的发生，其中包含了试图强固安全“边界”的防火墙（FW）、防止未经授权的设备连接到网络的网络访问控制（NAC）及负责保护网络上设备的终端防护方案。

今天，“增长”依然是互联网圈最火的词，而增长策略也在慢慢脱离“野蛮时期”，更加注重产品本身和用户体验。我们觉得有必要为大家分享下过去一年的研究：为大家一一拆解2018年国内最热门的10个增长黑客策略。

近日由于暴风影音的DNS服务器受到攻击，引起全国性网络故障受到了网民的高度重视。

一个互联网域名服务器(DNS)重大漏洞的生成机制和技术细节上周一被提前曝光后,开源安全漏洞检测工具Metasploit开发者HD·摩尔(HD Moore)随即于上周三发布了针对该DNS漏洞的攻击代码.

查看目前的腾讯网域名解析(DNS)服务器情况，可以发现qq.com被指向其自身域名，而不是解析到任何一个IP地址。而出现这种情况的原因，可能跟工作人员操作失误、被黑客攻击等多种情况相关。具体分析请看文章详细内容。

域名注册商和网站托管服务提供商Go Daddy针对少数其托管网站的DNS攻击（一家安全公司称该攻击使网络罪犯传播勒索软件）作出回应。

DNS分为Client和Server，Client扮演发问的角色，也就是问Server一个Domain Name，而Server必须要回答此Domain Name的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有，则会往该DNS上所设的的DNS询问，依此得到答案之后，将收到的答案存起来，并回答客户。

本文将为大家介绍DNS攻击的几个主要方式，希望这个技术对大家有所帮助。