久久久不卡网站: 别具一格的见解,未来又会给我们什么启示?
更新时间: 浏览次数:83
久久久不卡网站: 别具一格的见解,未来又会给我们什么启示?各观看《今日汇总》
久久久不卡网站: 别具一格的见解,未来又会给我们什么启示?各热线观看2025已更新(2025已更新)
久久久不卡网站: 别具一格的见解,未来又会给我们什么启示?售后观看电话-24小时在线客服(各中心)查询热线:
全国服务区域:嘉兴、南充、庆阳、通辽、金华、江门、武威、吐鲁番、苏州、保山、北海、海西、塔城地区、陇南、咸宁、阳江、台州、六安、商丘、徐州、济南、绵阳、潍坊、滁州、西双版纳、温州、昌都、阿里地区、毕节等城市。
久久久不卡网站: 别具一格的见解,未来又会给我们什么启示?
久久久不卡网站
全国服务区域:嘉兴、南充、庆阳、通辽、金华、江门、武威、吐鲁番、苏州、保山、北海、海西、塔城地区、陇南、咸宁、阳江、台州、六安、商丘、徐州、济南、绵阳、潍坊、滁州、西双版纳、温州、昌都、阿里地区、毕节等城市。
国产精华液1区2区区别大吗
久久久不卡网站:
绵阳市梓潼县、曲靖市师宗县、宁夏中卫市中宁县、孝感市大悟县、阳泉市盂县、庆阳市宁县、齐齐哈尔市依安县、厦门市同安区、岳阳市云溪区广安市广安区、临高县南宝镇、大庆市肇州县、大连市庄河市、白沙黎族自治县金波乡、曲靖市富源县、汉中市城固县、芜湖市无为市乐山市井研县、南阳市内乡县、嘉兴市海盐县、宜春市上高县、海东市互助土族自治县、吕梁市文水县、江门市新会区、漳州市东山县、焦作市沁阳市、红河泸西县毕节市赫章县、大庆市林甸县、重庆市奉节县、内蒙古鄂尔多斯市乌审旗、内蒙古通辽市科尔沁左翼中旗、重庆市渝北区沈阳市新民市、玉溪市江川区、北京市通州区、大庆市红岗区、南阳市邓州市、广州市越秀区、济南市长清区、商丘市永城市、东莞市谢岗镇
邵阳市武冈市、新余市分宜县、大庆市龙凤区、台州市三门县、滨州市邹平市、福州市晋安区、郴州市临武县、德州市平原县、重庆市长寿区广西桂林市恭城瑶族自治县、湘西州保靖县、吉林市舒兰市、衡阳市衡东县、衡阳市雁峰区、广西百色市田阳区、天津市红桥区、西安市周至县、扬州市邗江区广西柳州市柳北区、广西百色市右江区、恩施州利川市、丹东市凤城市、达州市宣汉县
赣州市寻乌县、遵义市余庆县、江门市蓬江区、深圳市盐田区、苏州市常熟市、大同市平城区、宜昌市长阳土家族自治县、锦州市古塔区、文昌市东郊镇南充市高坪区、定安县岭口镇、广西百色市靖西市、长沙市长沙县、恩施州宣恩县、营口市站前区、长治市屯留区、普洱市墨江哈尼族自治县阜新市清河门区、伊春市南岔县、乐山市犍为县、文山马关县、保山市隆阳区、安阳市内黄县、临汾市尧都区广安市前锋区、儋州市东成镇、白山市长白朝鲜族自治县、福州市闽侯县、广西崇左市凭祥市
天水市麦积区、广西梧州市长洲区、九江市都昌县、滨州市阳信县、枣庄市市中区、延安市吴起县、娄底市双峰县 淮北市杜集区、宁波市海曙区、白山市靖宇县、焦作市山阳区、朔州市应县、广元市苍溪县、陇南市西和县
天津市红桥区、昆明市盘龙区、德宏傣族景颇族自治州梁河县、孝感市汉川市、九江市永修县、三沙市南沙区、枣庄市峄城区、东莞市樟木头镇深圳市光明区、临高县南宝镇、六安市金寨县、咸阳市武功县、遂宁市安居区、东莞市横沥镇琼海市博鳌镇、南京市鼓楼区、太原市万柏林区、长沙市雨花区、沈阳市浑南区广州市南沙区、文昌市文城镇、广西桂林市全州县、安阳市安阳县、潍坊市昌乐县、衡阳市常宁市、阜阳市颍州区、宁夏银川市兴庆区淄博市张店区、广州市增城区、东莞市企石镇、内蒙古鄂尔多斯市东胜区、丹东市振兴区昆明市富民县、成都市武侯区、鸡西市鸡东县、韶关市仁化县、海西蒙古族天峻县
滨州市邹平市、惠州市惠东县、无锡市惠山区、德宏傣族景颇族自治州梁河县、长春市绿园区滁州市琅琊区、泉州市金门县、郑州市管城回族区、郑州市新郑市、达州市通川区、武汉市武昌区、宝鸡市凤县、黔东南锦屏县葫芦岛市龙港区、岳阳市临湘市、大同市浑源县、大连市旅顺口区、长治市屯留区、忻州市保德县、安顺市普定县、吕梁市临县
成都市新都区、吉林市船营区、上海市宝山区、内蒙古鄂尔多斯市鄂托克旗、新乡市辉县市、扬州市高邮市、盐城市大丰区阿坝藏族羌族自治州松潘县、潮州市潮安区、茂名市信宜市、遵义市赤水市、蚌埠市龙子湖区白银市会宁县、怀化市靖州苗族侗族自治县、抚州市金溪县、郴州市资兴市、咸阳市渭城区、湛江市徐闻县、成都市彭州市、泉州市永春县菏泽市定陶区、郑州市中牟县、芜湖市湾沚区、广西来宾市金秀瑶族自治县、金华市武义县、惠州市惠阳区、赣州市会昌县
新余市渝水区、万宁市大茂镇、中山市南头镇、张家界市武陵源区、泉州市金门县、益阳市南县、佛山市高明区、齐齐哈尔市拜泉县、临汾市襄汾县 西宁市城东区、黔东南天柱县、佳木斯市抚远市、泸州市合江县、丽江市古城区
延安市甘泉县、萍乡市莲花县、深圳市坪山区、锦州市太和区、揭阳市榕城区、哈尔滨市依兰县广西柳州市三江侗族自治县、焦作市中站区、鹤岗市工农区、广西河池市都安瑶族自治县、广西桂林市平乐县、哈尔滨市道外区、益阳市赫山区、内蒙古兴安盟科尔沁右翼中旗
荆州市沙市区、永州市蓝山县、辽阳市宏伟区、眉山市丹棱县、南充市阆中市、济南市济阳区、烟台市福山区、吉林市磐石市、安阳市殷都区内蒙古阿拉善盟额济纳旗、洛阳市偃师区、长治市长子县、阜阳市太和县、中山市三乡镇、重庆市彭水苗族土家族自治县、宁夏银川市灵武市、泸州市古蔺县、海北祁连县天水市张家川回族自治县、咸宁市咸安区、株洲市荷塘区、泸州市江阳区、甘南迭部县、武汉市江汉区、万宁市龙滚镇
新乡市封丘县、临沂市莒南县、杭州市临安区、佳木斯市向阳区、黔南荔波县、广安市武胜县、潍坊市寒亭区、海北祁连县、运城市稷山县松原市扶余市、衢州市衢江区、张掖市甘州区、昆明市晋宁区、六安市霍邱县、丽水市庆元县
临汾市乡宁县、阿坝藏族羌族自治州红原县、白银市靖远县、北京市石景山区、汉中市佛坪县、淄博市淄川区、宝鸡市渭滨区、天津市北辰区、渭南市蒲城县东莞市东城街道、成都市彭州市、盐城市大丰区、昆明市晋宁区、泸州市泸县、本溪市平山区十堰市张湾区、泉州市德化县、广西桂林市荔浦市、赣州市上犹县、娄底市双峰县镇江市丹徒区、东营市垦利区、昆明市晋宁区、丽水市缙云县、澄迈县老城镇、天津市宝坻区、临汾市曲沃县海口市秀英区、文昌市抱罗镇、安阳市内黄县、内蒙古兴安盟阿尔山市、德阳市广汉市、广西桂林市叠彩区、惠州市惠城区、南京市建邺区、万宁市后安镇
南充市嘉陵区、焦作市马村区、合肥市肥西县、昌江黎族自治县海尾镇、鞍山市铁西区九江市都昌县、枣庄市山亭区、安康市石泉县、乐东黎族自治县万冲镇、重庆市黔江区、邵阳市大祥区、长治市壶关县、汉中市勉县内蒙古阿拉善盟阿拉善左旗、嘉兴市嘉善县、平顶山市湛河区、内蒙古赤峰市巴林右旗、六安市金安区、周口市淮阳区、上海市奉贤区、陇南市西和县、甘孜得荣县、东莞市茶山镇广西防城港市东兴市、抚顺市望花区、株洲市石峰区、南昌市新建区、中山市石岐街道、哈尔滨市香坊区晋中市左权县、广西玉林市容县、自贡市自流井区、驻马店市泌阳县、朔州市朔城区、庆阳市环县、屯昌县枫木镇、长春市宽城区、东方市四更镇、菏泽市牡丹区
2024年,国家互联网应急中心CNCERT发现处置一起美情报机构对中国大型商用密码产品提供商网络攻击事件。本报告将公布此事件网络攻击详情,为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。
一、网络攻击流程
(一)利用客户关系管理系统漏洞进行攻击入侵
该公司使用了某客户关系管理系统,主要用于存储客户关系及合同信息等。攻击者利用该系统当时尚未曝光的漏洞进行入侵,实现任意文件上传。入侵成功后,攻击者为清除攻击痕迹,删除了部分日志记录。
(二)对两个系统进行攻击并植入特种木马程序
2024年3月5日,攻击者在客户关系管理系统植入了特种木马程序,路径为/crm/WxxxxApp/xxxxxx/xxx.php。攻击者可以通过该木马程序,执行任意的网络攻击命令。为防止被监测发现,木马程序通信数据全过程加密,并进行特征字符串编码、加密、压缩等一系列复杂处理。2024年5月20日,攻击者通过横向移动,开始攻击该公司用于产品及项目代码管理的系统。
二、窃取大量商业秘密信息
(一)窃取客户及合同信息
2024年3月至9月,攻击者用14个境外跳板IP连接特种木马程序并窃取客户关系管理系统中的数据,累计窃取数据量达950MB。客户关系管理系统中有用户600余个,存储客户档案列表8000余条,合同订单1万余条,合同客户包括我相关政府部门等多个重要单位。攻击者可以查看合同的名称、采购内容、金额等详细信息。
(二)窃取项目信息
2024年5月至7月,攻击者用3个境外跳板IP攻击该公司的代码管理系统,累计窃取数据量达6.2GB。代码管理系统中有用户44个,存储了3个密码研发项目的代码等重要信息。
三、攻击行为特点
(一)攻击武器
通过对xxx.php特种木马程序的逆向分析,发现其与美情报机构前期使用的攻击武器具有明确同源关系。
(二)攻击时间
分析发现,攻击时间主要集中在北京时间22时至次日8时,相对于美国东部时间为10时至20时。攻击时间主要分布在美国时间的星期一至星期五,在美国主要节假日未出现攻击行为。
(三)攻击资源
攻击者使用的17个攻击IP完全不重复,同时可秒级切换攻击IP。攻击IP位于荷兰、德国和韩国等地,反映出其高度的反溯源意识和丰富的攻击资源储备。
(四)攻击手法
一是善于利用开源或通用工具伪装躲避溯源,例如在客户关系管理系统中还发现了攻击者临时植入的2个常见的网页木马。二是攻击者善于通过删除日志和木马程序,隐藏自身的攻击行为。
四、部分跳板IP列表
(中国网络空间安全协会微信公众号)
【编辑:张子怡】