云安全 - 子域名takeover漏洞原理分析与防御(以某厂为例)
# 子域名接管漏洞原理分析与防御指南
## 1. 漏洞概述
子域名接管(Subdomain Takeover)是一种安全漏洞,当组织遗弃了某个子域名但未从DNS记录中移除时,攻击者可以注册并控制该子域名指向的服务,从而接管该子域名。
## 2. 漏洞实例分析
### 2.1 实际案例
- 案例:`learnt.Micro**.Com`被接管
- 发现过程:
- 访问该子域名显示非官方内容
- DNS查询显示:
```
learnt.Micro****.Com →
2025-08-26 11:49:28
0