b*****d
发帖数: 61690 | 1 我国协助调查发现 韩国多家广播电视台及银行遭受攻击来自韩国境内而非中国
新华网北京3月22日电 据国家互联网应急中心(CNCERT)网站消息,CNCERT积极配合
调查3月20日韩国多家广播电视台及银行等金融机构遭受网络攻击事件,并于22日发现
对其进行恶意代码植入的IP来自韩国境内,而非中国。
20日,CNCERT从互联网、FIRST组织和APCERT组织了解到韩国主要广播电视台KBS、
MBC、YTN,以及韩国新韩银行(ShinNan Bank)、农协银行(NongHyup Bank)等部分金融
机构疑似遭受黑客攻击,相关网络与信息系统突然出现瘫痪。CNCERT立即联系韩国国家
级应急响应组织KrCERT了解具体情况。
21日,CNCERT从互联网得知,韩国民官军联合应对小组证实,向韩国多家广播电视
台及银行等金融机构植入恶意代码的IP来自中国。CNCERT再次迅速联系了KrCERT。据
KrCERT称,通过对农协银行的计算机系统进行分析后发现,黑客经由我国的IP地址(101
.106.25.105)攻击韩国部分电视台和金融公司的杀毒软件管理服务器,并植入了恶意程
序。
然而,经C... 阅读全帖 |
|
c*c
发帖数: 2397 | 2 bridged发表于Wed Mar 9 19:01:50 2011 http://yilubbs.com
标题的GFW之所以加上引号是因为,GFW是局外人起的绰号,它的真实称呼并非如此,但"GFW"也确实如实涵盖了这一在中国一贯隐晦而模糊的概念。
时间表
- 1998年9月22日,公安部部长办公会议通过研究,决定在全国公安机关开展全国公安工作信息化工程――"金盾工程"建设。
- 1999年4月20日,公安部向国家计委送交金盾工程立项报告和金盾工程项目建议书。
- 1999年4月25日,上万名法轮功练习者围攻中南海。
- 1999年6月,国家计算机网络与信息安全管理中心成立,局级事业单位。
- 1999年7月22日,中华人民共和国政府宣布法轮功妨碍国家安全和社会稳定,认定法轮大法研究会及法轮功为非法组织,决定予以取缔。
- 1999-2000年,在哈尔滨工业大学任教多年的方滨兴调任国家计算机网络与信息安全管理中心副总工程师。
- 1999年12月23日,国务院发文成立国家信息化工作领导小组,国务院副总理吴邦国任组长。其第一下属机构计算机网络与信息安全管理工作办公室设在已经成立的国家计算机... 阅读全帖 |
|
t*****g
发帖数: 7455 | 3 下午3:07(2 小时前)GFW的一些内幕。都来看看。有些东西你并不知道从 "GFW Blog(
功夫网与翻墙)" via 数字时代 in Google Reader 作者:Grass Mud Horse来源:人人网
【抱歉,我挑敏感词挑的火很大,整个人都攻击性体质了 PS:这文章标题真 人人体,
艹!!】
此文连接被墙,地址不列。(此条作废)
感谢甘礼良提供墙内地址:http://t.cn/h1sPGn
GFW的一些内幕。都来看看。有些东西你并不知道
时间表
* 1998年9月22日,公安部部长办公会议通过研究,决定在全国公安机关开展全国公安
工作信息化工程――”金盾工程”建设。
* 1999年4月20日,公安部向国家计委送交金盾工程立项报告和金盾工程项目建议书。
* 1999年4月25日,上万名车仑子练习者围中南海。
* 1999年6月,国家计算机网络与信息安全管理中心成立,局级事业单位。
* 1999年7月22日,中华人民共和国政府宣布车仑子功妨碍国家安全和社会稳定,认定
车仑子大法研究会及车仑子功为非法组织,决定予以取缔。
* 1999-2000年,在哈尔滨工业大学任教多年的方... 阅读全帖 |
|
f***o
发帖数: 883 | 4 新华网西安7月4日电(记者张辛欣 沈洋) 中国国家互联网应急中心专家4日在西安召开
的2012中国计算机网络安全年会上表示,中国面临的境外网络攻击和威胁越发严重,已
成为网络攻击最大的受害国。中国将深化网络安全国际合作,着力推动跨境网络安全事
件有效处理。
国家互联网应急中心(CNCERT)4日发布的《2011年中国互联网网络安全报告》显示
,近年来,中国网络安全防护能力显著增强。2011年,各企业网络安全防护措施总体达
标率98.78%,较2010年的92.25%、2009年的78.61%呈逐年稳步上升趋势。
尽管如此,随着网络新应用新技术的发展,中国面临的境外网络攻击和安全威胁愈
发严重。CNCERT抽样检测显示,2011年境外有近4.7万个IP地址作为木马或僵尸网络控
制服务器参与控制中国境内主机,控制的境内主机数量由2010年的近500万增加至近890
万,呈大规模化趋势。其中位于日本、美国和韩国的控制服务器IP数量居前三位。
在网站安全方面,境外黑客对境内1116个网站实施了网页篡改;境外11851个IP通
过植入后门对境内10593个网站实施远程控制;仿冒境内银行网站的服务... 阅读全帖 |
|
h******1
发帖数: 16295 | 5 新华网北京2月7日电 近日,有境外媒体不断炒作“中国网络攻击”的话题,“中国黑
客威胁论”甚嚣尘上。
事实究竟如何呢? 中国国家计算机网络应急技术处理协调中心(CNCERT)的数据显
示,与西方个别媒体报道正好相反,中国才是网络攻击的受害者。
随着互联网的飞速发展,中国大陆互联网用户数量急剧增加,但用户的安全防范意
识与西方发达国家相比却非常薄弱,因此,遭受网络攻击的情况十分严重。
攻击主要分为三种形式,一是境外通过木马或僵尸网络控制境内主机。2012年,根
据CNCERT抽样监测发现,境外有73286个IP地址作为木马或僵尸网络控制服务器参与控
制我国境内受控主机近1419.7万个。其中位于美国的控制服务器控制了我国境内近1051
.2万个主机IP,控制我国境内主机IP数量居首位,其次是位于韩国和德国的IP地址,分
别控制了我国境内近78.5万个和近77.8万个主机IP。
二是利用境外注册域名传播恶意代码。2012年,在CNCERT监测发现的放马站点(指
攻击者存放恶意程序的网络地址)中,放马站点所利用的恶意域名月均有65.5%在境外注
册,严重威胁着我国互联网用户上网安全。
三是境... 阅读全帖 |
|
b*****d
发帖数: 61690 | 6 我国部分重要机构网站被美国黑客攻击植入病毒
2013年03月10日13:07 新华网 我有话说(1474人参与)
新华网3月10日电 来自国家互联网应急中心(CNCERT)的最新数据显示,中国遭受境
外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日不足60天
的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其
中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务
器数量还是按照控制中国主机数量排名,美国都名列第一。
中国遭受境外攻击情况严重 攻击源多来自美国
此前,《纽约时报》、《华尔街日报》等美国媒体称遭到中国黑客攻击。对此,中
国外交部、国防部等部门的发言人均予以严正驳斥,并多次重申,中国法律禁止黑客攻
击等任何破坏互联网安全的行为,中国政府始终坚决打击相关犯罪活动,中国也是网络
攻击的主要受害国之一。
此次CNCERT公布的大量数据显示,中国境内遭受网络攻击的情况十分严重,并详细
例举了国内机构、企业遭受境外攻击的具体案例。
数据显示,仅今年前两个月,就有境外5324台主机通过植入... 阅读全帖 |
|
f**o
发帖数: 12685 | 7 你以为这就是全部了?我们来告诉你完整的XCodeGhost事件
博文作者:Gmxp
发布日期:2015-09-19
阅读次数:63256
博文内容:
【前言】
这几天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力
,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜
读了所有网上公开或者半公开的分析报告后,我们认为,这还不是全部,所以我们来补
充下完整的XCodeGhost事件。
由于行文仓促,难免有诸多错漏之处,还望同行批评指正。
【事件溯源】
不久前,我们在跟进一个bug时发现有APP在启动、退出时会通过网络向某个域名发
送异常的加密流量,行为非常可疑,于是终端安全团队立即跟进,经过加班加点的分析
和追查,我们基本还原了感染方式、病毒行为、影响面。
随后,产品团队发布了新版本。同时考虑到事件影响面比较广,我们立即上报了
CNCERT,CNCERT也马上采取了相关措施。所以从这个时间点开始,后续的大部分安全风
险都得到了控制——可以看看这个时间点前后非法域名在全国的解析情况。
接到我们上报信... 阅读全帖 |
|
y*h
发帖数: 25423 | 8 国际在线消息:据新华社电,来自国家互联网应急中心(CNCERT)的最新数据显示
,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月
28日不足60天的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万
余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是
按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。
中国遭受境外攻击情况严重 攻击源多来自美国
此前,《纽约时报》、《华尔街日报》等美国媒体称遭到中国黑客攻击。对此,中
国外交部、国防部等部门的发言人均予以严正驳斥,并多次重申,中国法律禁止黑客攻
击等任何破坏互联网安全的行为,中国政府始终坚决打击相关犯罪活动,中国也是网络
攻击的主要受害国之一。
此次CNCERT公布的大量数据显示,中国境内遭受网络攻击的情况十分严重,并详细
列举了国内机构、企业遭受境外攻击的具体案例。
数据显示,仅今年前两个月,就有境外5324台主机通过植入后门对中国境内11421
个网站实施远程控制,其中,位于美国的1959台主机控制着中国境内3579个网站,位于... 阅读全帖 |
|
j*********s
发帖数: 158 | 9 来自国家互联网应急中心(CNCERT)的最新数据显示,中国遭受境外网络攻击的情况日
趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日不足60天的时间里,境外6747
台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台
控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制
中国主机数量排名,美国都名列第一。 |
|
c***s
发帖数: 70028 | 10 专访国家互联网应急中心:中国是黑客攻击的最大受害国
新华网北京1月22日电(俞玮 姚笛)国家互联网应急中心(CNCERT)运行部副主任周勇林22日接受新华网专访时表示,“谷歌事件”发生后,国家互联网应急中心作为中国负责公共互联网网络安全事件监测、预警和处置的专业技术机构,“至今也没有收到谷歌关于此次事件的具体报告”。
周勇林说,我国已成为网络攻击最大的受害国,“网络安全事关国家安全、社会发展和网民利益,不仅政府部门在高度重视,我们的产业界和广大社会民众也都非常关注,因为这涉及产业界和网民的切身利益。”
实际上,由于我国网民缺乏网络安全防范意识,且各种操作系统及应用程序的漏洞不断出现,使我国极易成为黑客攻击利用的首选目标,互联网安全形势非常严峻。
“遭受来自中国的网络攻击”一说缺乏依据
新华网:近来,“谷歌事件”引起了网民的关注。作为专门负责公共互联网网络安全监测、预警和处置的机构,国家互联网应急中心目前所了解到的情况是怎样的?
周勇林:互联网具有开放性、互联性和虚拟性的特点,互联网上发生的安全事件可以完全不受物理边界的限制,拥有一般技术水平的黑客就可以轻而易举地实施对远程目标的攻击,并 |
|
t*******y
发帖数: 21396 | 11 国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开
房记录被第三方存储,并且因为漏洞而泄露。
该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和
技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进
行处理。
漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒
店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒
店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记
录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐
私信息。
结果因为某种原因,这些信息是可以被黑客拿到的。
漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放
记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,
理所当然地就存下了客户的信息。
另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码
竟然是明文传输的,各个途径都可能被轻松嗅探到,用... 阅读全帖 |
|
S*********4
发帖数: 5125 | 12 国家互联网应急中心主任黄澄清:美国控制我国内地6118个网站
发表时间:2014-11-20 00:00:00
字号:A-AA+
关键字: 互联网网络互联网大会世界互联网大会美国黑客攻击网络安全控制网站国家互
联网应急中心观察者头条头条
虽然西方国家在最近几年一直炒作“中国黑客威胁论”,但来自美国的黑客却一直在持
续对中国进行网络攻击。在20日的首届世界互联网大会分论坛“网络空间安全和国际合
作”上,国家互联网应急中心主任黄澄清透露了一组颇为惊人的数据:美国已经控制我
国内地共计6118个网站,这一数据占所有控制我国网站国家和地区来源的第一位。
首届世界互联网大会11月19日在浙江乌镇开幕,大会为期三天,以“互联互通,共享共
治”为主题。在20日下午的“网络空间安全和国际合作”分论坛上,国家互联网应急中
心主任黄澄清发表了演讲,介绍了中国网络安全形势以及处置网络安全事件的经验。
据介绍,国家互联网应急中心是一个经政府批准的非政府、非盈利的组织,是中国处置
网络安全事件的国际合作窗口。在演讲中黄澄清提到,根据该中心监测,2014年上半年
我国境内被植入后门网站中,有48.8%是被境... 阅读全帖 |
|
s********e
发帖数: 2783 | 13 http://news.ifeng.com/a/20141120/42528061_0.shtml
国家互联网应急中心:美国控制了中国6118个网站
中国证券网讯 (记者严翠)国家互联网应急中心主任黄澄清20日在首届世界互联网大
会分论坛“网络空间安全和国际合作”上演讲时透露了一组颇为惊人的数据。
根据该中心监测,2014年上半年我国境内被篡改的网站按域名的分布分,被植入后门网
站域名按域名分布.com占了59.1%。48.8%是被境外IP地址所控制,控制我们国家境内网
络数量,前三位的,美国控制了我们6118个网站,中国香港控制了我们3097个网站,韩
国占了2307个网站。上半年境内网站植入后门境外IT地址分布,美国占29.3%,韩国6%
,香港占了5%左右。
黄澄清说,通过数据能说明,目前我们面临的网络安全形势是比较严峻的。我们积极推
动了国际合作的伙伴计划。
黄澄清还指出,该中心已经与59个国家和地区的127个组织建立了国际合作的伙伴关系
,其中与17个组织签订了网络安全合作备忘录。国际合作跨境网络安全事件的处置,从
2012到2014年上半年,CNCERT处置的跨境事件1.5... 阅读全帖 |
|
g***j
发帖数: 40861 | 14 编者按:国家互联网应急中心主任黄澄清称,目前我们面临的网络安全形势是比较严峻
的。Mitbbs.com
国家互联网应急中心主任黄澄清20日在首届世界互联网大会分论坛“网络空间安全和国
际合作”上演讲时透露了一组颇为惊人的数据。Mitbbs.com
根据该中心监测,2014年上半年我国境内被篡改的网站按域名的分布分,被植入后门网
站域名按域名分布.com占了59.1%。48.8%是被境外IP地址所控制,控制我们国家境内网
络数量,前三位的,美国控制了我们6118个网站,中国香港控制了我们3097个网站,韩
国占了2307个网站。上半年境内网站植入后门境外IT地址分布,美国占29.3%,韩国6%
,香港占了5%左右。Mitbbs.com
黄澄清说,通过数据能说明,目前我们面临的网络安全形势是比较严峻的。我们积极推
动了国际合作的伙伴计划。Mitbbs.com
黄澄清还指出,该中心已经与59个国家和地区的127个组织建立了国际合作的伙伴关系
,其中与17个组织签订了网络安全合作备忘录。国际合作跨境网络安全事件的处置,从
2012到2014年上半年,CNCERT处置的跨境事件1.5万个,向境外... 阅读全帖 |
|
r*******8
发帖数: 2120 | 15 GFW管用不?
千龙网讯 国际黑客组织匿名者(Anonymous)联合计划于2015年5月30日发动对华网络攻
击,行动代号”OpChina”。
目前日本、菲律宾、越南的黑客已响应行动。由于事件的升级,黑客大战已于29日悄悄
提前开始了。据悉,每年都会有一些国家对我国展开网络攻击,排华网络行动等事件。
北京市相关部门已紧急开展应对黑客攻击的工作。北京市委网络安全和信息化领导小组
办公室负责组织协调北京市通信管理局(北京互联网应急中心)、北京市公安局等相关职
能部门共同维护北京地区网络安全工作。 北京互联网应急中心是国家互联网应急中心(
CNCERT/CC)在北京地区的分支机构。负责协调我国各计算机应急组织共同处理国家公共
互联网上的紧急安全事件,为国家公共互联网、重要信息基础设施以及关键部门提供计
算机网络安全监测、预警、应急、防范等服务和技术支持。 应急联系电话为:
82990999。 市公安局负责督促各单位、各部门落实信息安全等级保护制度,指导其加
强网络安全防范、监测和应急值守等工作,对发生的重大网络安全事件开展处置、调查
和执法工作。 联系电话51952033。近期北京市各相关... 阅读全帖 |
|
g**1
发帖数: 10330 | 16 预警!超2亿份国内简历数据遭泄露 包括姓名电话等
2018年12月30日 23:02:00
来源:雷锋网
20人参与7评论
原标题:预警!超2亿份国内简历数据遭泄露
雷锋网消息,近日创宇盾网站安全舆情监测平台发现,某Twitter账户发布了一条关于
超过2亿份简历数据泄露的推文。这些简历全部来自中国,内容非常详细,包括姓名、
电子邮箱、电话、性别、婚姻状况、政治面貌、工作技能、工作经历等。
目前该推主正在寻找数据的所有者,并已有推友建议他向CNCERT提交该事件,当然还有
人在咨询他是否能将数据分享给自己。
年底是求职的高峰期,请各位求职人员注意个人信息泄漏,并及时修改账户密码,防止
个人信息被恶意使用。 |
|
T****n
发帖数: 6187 | 17 【 以下文字转载自 PDA 讨论区 】
发信人: TheSun (纯阳), 信区: PDA
标 题: 22万iPhone越狱用户账号被盗 ZZ
发信站: BBS 未名空间站 (Tue Aug 25 18:42:25 2015, 美东)
恐怖了!22万iPhone越狱用户账号被盗
中关村在线08月25日 17:27
2015-08-26 05:16:00 作者:张金梁
为iPhone越狱曾经是很多手机玩家热衷的玩机方式之一,并且越狱之后还能安装第三方
输入法。但是“刷机有风险,越狱需谨慎”这可是一个铁打的真理。乌云漏洞报告平台
(WooYun.org)日前披露,国内22万iPhone越狱用户的iCloud账号被盗。
22万iPhone越狱用户账号被盗(图片来自快科技)
乌云漏洞报告平台(WooYun.org)披露,白帽子通过分析红包外挂时发现,国内一些
iOS应用/插件开发团队竟然在悄悄的盗取越狱用户的iCloud账号与明文密码,并记录在
远程服务器。
据了解,已有超过22万iCloud账号密码等信息被多款内置后门iOS插件窃取(越狱
iPhone手机真实窃密案例)。经验证,这些被盗的... 阅读全帖 |
|
