黑客滥用 .arpa 域名与 IPv6 规避钓鱼防御机制

作者: hackernews 日期: 2026-03-09 分类: 网络钓鱼

HackerNews 编译，转载请注明出处： 威胁行为者正在钓鱼攻击活动中滥用专用顶级域名 .arpa 与 IPv6 反向 DNS，从而更轻易地绕过域名信誉检测与邮件安全网关。 .arpa 是保留给互联网基础设施使用的特殊顶级域名，而非用于普通网站。它主要用于反向 DNS 解析，即让系统将 IP 地址映射回对应的主机名。...

“ROBOT”攻击：RSA TLS 加密攻击影响 Facebook、PayPal 等数以百计的顶级域名

作者: hackernews 日期: 2017-12-15 分类: 漏洞事件, 今日推送

据外媒报道，相关安全专家在一些科技巨头和开源项目的软件中发现 TLS 网络安全协议存在一个 19 年之久的漏洞，能够影响全球许多软件（ 如 Facebook 和 PayPal），以至于黑客组织可以窃取机密数据，包括密码、信用卡数据和其他敏感细节等。 安全专家介绍，RSA PKCS＃1 v1.5  加密的缺陷影响了前100个网络域名中的27个服务器，黑客组织可以利用其加密或者解密通信。安全专家把这种缺陷称为 ROBOT 攻击（Bleichenbacher’s Oracle Threat）—— 一种允许使用 TLS 服务器的私钥进行 RSA 解密和...