https://blog.qife122.com/tags/dns%E6%BC%8F%E6%B4%9E/ Recent content in DNS漏洞 on 办公AI智能小助手 Hugo zh-cn qife Sat, 01 Nov 2025 23:05:03 +0800 https://blog.qife122.com/p/bind%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92%E6%BC%8F%E6%B4%9Ecve-2025-40778%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Sat, 01 Nov 2025 23:05:03 +0800 https://blog.qife122.com/p/bind%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92%E6%BC%8F%E6%B4%9Ecve-2025-40778%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h2 id="概述">概述</h2> <p>CVE-2025-40778是一个影响BIND DNS服务器的高危漏洞，允许攻击者通过未经请求的资源记录进行缓存投毒攻击。</p> <h2 id="漏洞描述">漏洞描述</h2> <p>在特定情况下，BIND在接受来自响应的记录时过于宽松，允许攻击者向缓存中注入伪造数据。</p> https://blog.qife122.com/p/dns%E6%BC%8F%E6%B4%9E%E4%B8%8E%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%8D%B1%E6%9C%BAbluehat%E5%AE%89%E5%85%A8%E4%BC%9A%E8%AE%AE%E7%9A%84%E6%8A%80%E6%9C%AF%E6%B4%9E%E5%AF%9F/ Thu, 11 Sep 2025 03:35:49 +0800 https://blog.qife122.com/p/dns%E6%BC%8F%E6%B4%9E%E4%B8%8E%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%8D%B1%E6%9C%BAbluehat%E5%AE%89%E5%85%A8%E4%BC%9A%E8%AE%AE%E7%9A%84%E6%8A%80%E6%9C%AF%E6%B4%9E%E5%AF%9F/ <h1 id="我们生活在有趣的时代">我们生活在有趣的时代</h1> <p>又过了六个月——又到了BlueHat，微软内部安全会议的时间。<br> 这次会议看起来会很有趣。早期的BlueHat会议全是关于原始技术——Shok深入研究内存管理器，Brett Moore对又一个文件格式漏洞感到无奈。但确定漏洞需要的不仅仅是理解技术。归根结底，有坏人存在，而坏人未必需要走最极客的路线来达到目的。因此，今年许多演讲中似乎贯穿着一个有趣的线索，将我们作为工程师的能力与攻击者作为罪犯的行为联系起来。</p>