技术报告 – 奇安信技术研究院

美国查封伊朗媒体域名事件背后的技术分析

学术动态, 技术报告 2021年7月2日2021年7月2日

近期美国司法部查封了伊朗的一些媒体网站的域名，引起了许多关注和讨论。本文从技术角度分析了当前仍然不够成熟的“恶意”域名“查封”流程，涉及注册局/注册商、安全公司、政府等相关机构

互联网基础设施与软件安全发展报告正式出版

学术动态, 技术报告 2021年4月14日2021年4月15日

由清华大学-奇安信联合研究中心团队历时半年编撰的《互联网基础设施与软件安全年度发展研究报告（2020）》于近日正式出版了。我们的研究形成了一系列研究报告，主要包括《我国互联网基础设施安全测量与分析报告》《物联网安全测量与分析报告》《软件供应链安全分析报告》《恶意样本分析报告》，汇集成本书。

奇安信发布春节期间DDoS攻击报告：受害者数量激增近40%

技术报告DDoS发展报告 2021年2月23日2021年2月24日

2021年2月22日，奇安信技术研究院羲和实验室发布了春节期间DDoS攻击报告。报告显示，春节期间通过星迹DDoS观测系统累计观测到反射放大DDoS 攻击事件 65912 个，涉及被攻击 IP 57096 个。与春节前一周相比，DDoS 攻击事件数增加约 25%，被攻击 IP 数增加 37%。可见，春节期间DDoS攻击呈显著增加态势。

RangeAmp攻击：将CDN变成DDoS加农炮

技术报告 2020年6月22日2020年6月22日

清华-奇安信联合研究中心网络安全最新研究成果：范围放大攻击（RangeAmp）可以打瘫网站和CDN服务。论文发表于即将召开的国际网络安全重要学术会议DSN 2020，是获得最佳论文奖提名的三篇论文之一。

域名空间治理与域名协议安全的演进

技术报告DNS安全 2019年10月30日2019年10月31日

域名系统（Domain Name System，DNS）是互联网重要的基础服务，它是几乎所有应用安全可靠运行的基础，可谓是互联网基础设施中的基础设施。因其独特地位，DNS也是网络攻击的重要目标。围绕域名和域名系统的经济、政治和法律问题也是近年来网络空间治理领域关注的焦点。

在“万物互联”的背景下，IoT设备应用日益流行，为应对潜在的网络安全风险，防患于未然，“奇安信技术研究院”团队近期开展了IoT安全的研究活动。研究人员在针对D-Link品牌旗下常见的DIR-823G、DIR-878等路由器的研究过程中（所研究设备对应的固件为最新版本，即FW1.02B03和FW1.12B01），累计挖掘了14个高危漏洞，可造成越权访问、DNS劫持、远程命令执行等严重危害。在此基础上，研究人员结合DNS Rebinding技术，实现了穿透攻击处于内网的路由器。

谁劫持了我的DNS：全球域名解析路径劫持测量与分析（USENIX Security 2018）

技术报告DNS安全 2019年4月3日2019年4月10日

论文为“Who Is Answering My Queries: Understanding and Characterizing Interception of the DNS Resolution Path”[1]，发表于USENIX Security 2018（网络安全领域国际四大顶级学术会议之一）。论文作者：刘保君，陆超逸，段海新，刘莹（清华大学）；李洲（IEEE 会员）；郝双（德克萨斯州大学达拉斯分校）；杨珉（复旦大学）。