我国130万台服务器存在“水龟攻击”风险

最新推荐文章于 2024-09-15 16:27:40 发布
最新推荐文章于 2024-09-15 16:27:40 发布
阅读量554 收藏 6
点赞数 7
分类专栏: 信息安全 数据安全 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc18629609212/article/details/135473888
版权

近日安全人员发现,互联网上有近1100万台SSH服务器暴露,美国(330万个),其次是中国(130万个)、德国(100万个)、俄罗斯(70万个)、新加坡(39万个)和日本(38万个),这些服务器很容易受到“水龟攻击”。

“水龟攻击”会在握手过程中操纵序列值,损害SSH通道的完整性,特别是在使用ChaCha20-Poly1305或带有Encrypt-then-MAC的CBC等特定加密模式时。

非常值得注意的是,攻击者通常会先入侵目标网络,并潜伏起来,选择合适的时间再实施水龟攻击。

也就意味着,中国有近130万台服务器存在安全风险。并“水龟攻击”潜伏期较长,且难以发现。往往数据安全问题,从开始被发现都存在一定的滞后性。

研究发现,25%以上的数据安全事件发生后至少需要1个月才能发现,10%的事件至少需要经过一年以上的时间才可能被注意到。当企业安全部门发现问题时,很可能已经失去了意义,因为造成的损失已无法弥补。

反思我国部分企业仍然存在诸多缺陷,如防御手段老旧,系统漏洞多,无专人维护,员工数据管理不善等问题。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等带来的安全问题。

因此,重点行业领在域数据安全防护方面应积极尽早采取措施,建立数据安全管控机制,开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储,明确不同场景的数据保护方案及措施,制定数据管理规定和数据治理的标准体系等策略。

互联网安全研究院
关注
专栏目录
低温处理对黄喉拟水龟胚胎发育的影响 (2014年)
05-08
【目的】研究低温对黄喉拟水龟Mauremys mutica胚胎发育的影响.【方法】将黄喉拟水龟受精卵在14、18、20℃条件下分别保存30、60、90 d,然后移至29℃孵化,测量相关性状.【结果和结论】在14、18℃条件下,黄喉拟...
小学三年级语文上册花钟 红海湾水龟寮小学 罗方健PPT教案.pptx
10-04
《花钟》是小学三年级语文上册的一篇课文,由红海湾水龟寮小学的罗方健老师制作的PPT教案。这篇课文主要讲述了不同种类的花朵在一天中不同的时间绽放,形象地描绘了花儿们如同钟表一样按时开放的情景,以此向学生...
全球1100万SSH服务器面临“水龟攻击
2301_79719128的博客
01-10 551
因此,尽管修复CVE-2023-48795可能在某些情况下不是首要任务,但仍然需要警惕并采取适当的防御措施,以防范潜在的攻击威胁。攻击的核心思想在于通过操纵握手过程中的序列值,从而对SSH通道的完整性造成威胁,尤其是在使用特定加密模式如ChaCha20-Poly1305或带有Encrypt-then-MAC的CBC时。安全威胁监控平台Shadowserver的最新报告指出,全球范围内有近1100万台SSH服务器,通过唯一的IP地址进行标识,目前面临严重的安全风险,即水龟攻击(TerrapinAttack)
如何治疗水龟脖子长的大包
weixin_33896069的博客
04-29 754
经常看到论坛上有朋友饲养的水龟脖子上长了一个大包,有的包越长越大,像瘤子一样,严重影响了美观,饲者都很着急,四处求医,其实我的龟也遇到过这种问题,在这里和大家一起聊聊。这种包一般长在龟的耳朵附近,或者脖子处,通常在皮肤下,逐渐增大,但对龟的进食没有影响,如果有的包特别大的时候会影响它们缩头。在初期这个鼓包是软的,随着时间的生长,里面会硬化,它很像我们人类起的粉瘤,医学上叫皮脂...
盘点 | 2024上半年国内数据安全事件
互联网安全研究院
07-08 809
“某客查”的平台依靠大数据技术抓取,大规模售卖国内企业家个人信息,包括农夫山泉创始人钟睒睒、森马服饰创始人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高创始人林盛、蔚来汽车联合创始人秦力洪等知名企业家个人电话信息,折合约2分钱一条。加强员工的数据安全意识和技能是防范数据泄露的关键。,香港中文大学(CUHK)公告,其专业进修学院近日遭受黑客入侵,涉及20870名学生、教职员工和校友的个人信息遭到泄露,包括受害者的用户名、真实姓名、机构、部门、手机号码和城市等详细信息。
【一周安全资讯0106】国家标准《信息安全技术 网络安全信息报送指南》正式发布;全球1100万SSH服务器面临“水龟攻击”威胁
juminfo的博客
01-08 1437
目前,我们的工作重点是确保系统安全。1月3日,深圳证监局发布的《证券期货机构监管通讯》指出,近期,某券商发生网络安全事件,公司技术部门应急处置后认为处置速度快、造成影响小,不构成网络安全事件,未履行报告义务。为进一步引导证券公司强化网络与信息系统安全稳定运行保障体系和能力建设,2023年6月,中证协印发了《证券公司网络和信息安全三年提升计划(2023—2025)》,明确未来三年全面提升证券公司网络和信息安全的总体目标,其中包括网络和信息安全防护体系基本健全、牢牢守住不发生系统性网络和信息安全风险的底线。
Ubuntu 22.04 一次及其繁琐的 允许 Traceroute 探测漏洞修复之旅
tacity的博客
11-23 2203
Ubuntu 22.04 一次及其繁琐的 允许 Traceroute 探测漏洞修复之旅
我的龟龟
好风的老巢
07-26 1066
我的宠物龟老大:美国佛州小鳄,背甲26cm  老二:长颈,背甲18cm老三:齿缘,背甲10cm先传这么多吧! 
基于netty的心跳检测
一切没有被记录的,终将被遗忘
03-11 9286
这两天由于要给android系统的设备写一个心跳功能,所以在这里写一个基于netty的心跳检测功能。 实现的功能: 1.客户端网络空闲5秒没有进行写操作是,进行发送一次ping心跳给服务端; 2.客户端如果在下一个发送ping心跳周期来临时,还没有收到服务端pong的心跳应答,则失败心跳计数器加1; 3.每当客户端收到服务端的pong心跳应答后,失败心跳计数器清零; 4.如果连续超过3次
Python基础学习13--面向对象
weixin_30878501的博客
04-10 124
面向对象 面向对象概述: 类和对象的概念: 类 : 抽象名词,用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和方法。对象是类的实例。 对象 : 具体的事物,通过类定义的数据结构实例。对象包括两个数据成员(类变量和实例变量)和方法。 类跟对象的关系:     -> 一个是抽象,代表一大类事物------比如...
常见水龟品种大全.doc
10-11
水龟品种详解】 在水生爬行动物的世界中,水龟是一类独特且迷人的生物。本篇文章将详述几种常见的水龟品种,包括它们的分布、特征、食性和繁殖方式。 1. 阿根廷蛇颈龟(钉颈龟、南美蛇颈龟) 阿根廷蛇颈龟主要...
基于高通主板的ARM架构服务器
D404234的博客
09-11 1434
但高通在服务器市场面临激烈竞争,联发科在手机芯片市场挑战高通,苹果加快自研芯片使用步伐给高通压力,服务器市场英特尔占主导,高通要成功需克服诸多困难。高通在服务器芯片领域面临挑战,有收购与专利问题,博通收购后高通削减“非核心业务”支出,Intel 市占率高且 Arm 生态和软件不完善,高通在 Arm 服务器芯片市场进展不大,2018 年高通服务器芯片部门裁员约 280 名,占部门总人数一半左右,业务前景充满不确定性。易获取部署,众多供应商,90%主流软件适配,兼容性强,常见系统和程序可顺畅运行。
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 812
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
通过TensorBoard查看服务器训练过程
记录图像处理中遇到的点点滴滴
09-12 212
在本地查看服务器训练代码过程
Windows电脑A远程连接电脑B
weixin_44750594的博客
09-11 263
3. 打开电脑A,如果默认没有搜索图标出来,可以利用Windows+X调用出搜索命令,之后输入“远程桌面连接”,打开远程桌面把B电脑的IP输入。ip看以无线局域网适配器 WLAN里面的本地链接IPV6地址:X.X.X.X(这是那个地址的格式就是,例如为10.222.1.2)4. 如果电脑B有密码和名字,把电脑的名字和电脑密码输入给A,这样就可以连接。
怎么选择适合的服务器
2403_86998484的博客
09-14 488
大家都知道,不管是公司还是个人,在数字化浪潮已经席卷全球的环境下,大家对服务器的需求是日渐增长的。很多人在买服务器的时候,多少都有点选择困难,今天我们就来对比下物理服务器和弹性云服务器,看看选哪个更省心。业务规模:如果你的业务还在起步阶段,或者只是想自己倒腾点东西,比如建steam游戏的服务器、建个人博客、论坛等,那么云服务器应该更适合你。想象一下,物理服务器就像你家的老式冰箱,虽然样子有点过时,但性能稳定,用起来心里踏实。而弹性云服务器,就像是你的智能手机,随时随地,想怎么用就怎么用。
828华为云征文 | 华为云X实例服务器上部署知识图谱项目的详细指南
cooldream2009的博客
09-11 1478
知识图谱作为数据整合、语义分析和人工智能的重要基础,逐渐被广泛应用于各类领域。其通过结构化数据和关系映射,帮助用户更好地理解数据背后的意义。本文将详细介绍如何在华为云X实例服务器上部署一个完整的知识图谱项目,涵盖开发环境JDK、Tomcat应用服务器、Virtuoso图数据库以及MySQL关系型数据库的安装与配置。结合实例的硬件配置,我们将讨论其性能表现,帮助读者理解如何高效利用云服务器资源。
Zabbix自定义监控项与触发器
henanchenxuyuan的博客
09-11 1551
Zabbix 中内置了很多监控参数(Key),我们可以通过在客户端配置文件中定义 key,获取监控对象中的系统、CPU、网络、内存、文件系统等信息。Key(键)是 zabbix 标记 item 的键,是一种标识符。利用 key 可以定义一个监控对象,那么这个监控对象肯定是采集数据的,但是采集数据的时候可能存在很多节点与 server 交互,那么需要具体采集哪个节点,就可以用 key 进行采集。
十四,在Spring Boot当中对应“ Tomcat 服务器的相关配置”和“服务器的切换”的详细说明
最新发布
weixin_61635597的博客
09-15 683
Spring Boot 支持的 webServlet: Tomcat,Jetty,or Undertow。Spring Boot 应用启动的是 Web 应用时,web场景包-导入 tomcat支持 Tomcat (也可以是Jetty,Undertow)的配置和切换。“在这个最后的篇章中,我要表达我对每一位读者的感激之情。你们的关注和回复是我创作的动力源泉,我从你们身上吸取了无尽的灵感与勇气。我会将你们的鼓励留在心底,继续在其他的领域奋斗。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值