新的 ZIP 域名引发了网络安全专家之间的争论 |
您所在的位置:网站首页 › 注册zip域名 › 新的 ZIP 域名引发了网络安全专家之间的争论 |
新的 ZIP 域名引发了网络安全专家之间的争论 阅读量177854 发布时间 : 2023-05-19 11:59:48 x译文声明本文是翻译文章 译文仅供参考,具体内容表达以及含义原文为准。 网络安全研究人员和 IT 管理员对谷歌新的 ZIP 和 MOV 互联网域提出了担忧,警告称威胁行为者可能会利用它们进行网络钓鱼攻击和恶意软件传播。本月早些时候, 谷歌推出了 八个新的顶级域 (TLD),可以购买这些域来托管网站、电子邮件。虽然 ZIP 和 MOV TLD 自 2014 年以来一直可用,但直到本月它们才普遍可用,允许任何人为网站购买域,如 bleepingcomputer.zip。但是,这些域可能被认为具有风险,因为 TLD 也是论坛帖子、消息和在线讨论中通常共享的文件的扩展名,现在某些在线平台或应用程序会自动将其转换为 URL。 在线看到的两种常见文件类型是 ZIP 存档和 MPEG 4 视频,其文件名以 .zip(ZIP 存档)或 .mov(视频文件)结尾。因此,人们发布包含扩展名为 .zip 和 .mov 文件名的链接是很常见的。但是,既然它们是 TLD,一些消息传递平台和社交媒体网站会自动将扩展名为 .zip 和 .mov 的文件名转换为 URL。例如,在 Twitter 上,如果您向某人发送有关打开 zip 文件和访问 MOV 文件的说明,无害的文件名将转换为 URL,如下所示。本文由安全客原创发布 转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/288784 安全客 - 有思想的安全新媒体 本文转载自: 如若转载,请注明出处: 安全客 - 有思想的安全新媒体 分享到:![]() ![]() ![]() |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |