网络安全服务-CSDN博客

原创报告称2024年上半年DDoS攻击数量激增，同比增长46%

Gcore安全主管警告说，即便是300 Gbps的攻击也足以在几秒内使未受保护的服务器断网，任何以每秒太比特计算的攻击载荷都是巨大的，即使很小的增长在这些级别上也会产生严重影响。8月15日消息，网络安全公司Gcore在最新发布的报告显示，2024年上半年全球分布式拒绝服务攻击（DDoS）事件数量达到了44.5万起，与去年同期相比增长了46%，与2023年下半年相比增长了34%，显示出网络攻击活动的显著增加。金融服务、电信和电子商务也是DDoS攻击的重灾区，分别占到了攻击总数的12%、10%和7%。

2024-08-20 19:10:51 206

原创什么是CC攻击？CC攻击怎么防御？

CC攻击的原理就是攻击者通过控制某些主机不停地发大量数据包给对方服务器，特别是那些需要大量CPU资源处理的页面，如论坛、数据库查询等，以消耗服务器的资源，让CPU长时间处于高负载状态，从而导致服务器资源耗尽，造成网络拥塞和服务中断，无法处理正常的访问请求。采用诸如我们的安全防御产品，提供CC防护，根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。通过实时监测，可以尽早发现CC攻击，并采取相应的措施。

2024-08-08 16:43:41 615

原创电商平台服务器 IP 地址遭受攻击？

服务器 IP 地址遭受恶意攻击，导致网站无法正常访问，就会造成以上后果，给平台客户带来极大不便，也对电商平台的声誉和经济利益造成严重损害。攻击者利用网站程序中的漏洞，将恶意的 SQL 代码注入到服务器数据库的查询中，获取或篡改数据，可能导致服务器瘫痪。用户购物体验受损：网站无法正常访问，用户无法浏览商品、下单购买，导致购物流程中断，严重影响用户的购物体验和满意度。声誉损害：频繁的服务中断会使电商平台在用户心中的形象大打折扣，用户可能转向竞争对手的平台，影响平台的长期发展。

2024-08-06 18:07:30 270

原创微软Azure遭遇DDoS攻击，全球云服务再次敲响警钟!

早在2021年，微软便经历过一场大规模DDoS攻击，当时Azure防护体系展现出了强大的韧性，但此次中断事件表明，即便是行业顶尖的云服务提供商也无法完全杜绝此类威胁。在这种背景下，云服务提供商的安全防护能力成为了用户最为关心的问题。DDoS攻击，即分布式拒绝服务攻击，是一种常见而棘手的网络攻击手段，攻击者通过分布在世界各地的多台计算机向目标服务器发送大量请求，使其无法正常处理合法请求，从而导致服务中断。微软此次事件后，可能会进一步加强其安全防护措施，同时，用户也应提高警惕，积极采取多层次的安全防护策略。

2024-08-01 11:34:49 186

原创盘点那些国际知名的黑客（下）

2007年，她披露了一些基于硬件内存采集过程中的漏洞后，她作为“白帽黑客”的名声大噪。现在，Alder作为高级安全顾问为许多企业提供咨询服务，此外，她还会定期的开办讲座以及在行业杂志上发表自己的见解。Jude Milhon是被称为“黑客的神圣保护者”，是一位著名的程序员、活动家和网络隐私权捍卫者，是第一批在网络世界中出名的女性之一。Cooke的黑客之旅始于她发现前男友将她的私人照片放在未经授权的网站上售卖挣钱。作为“正义”的坚决捍卫者，如今，Cooke还在帮助同样被网络迫害的专业模特和其他女性的路上前行。

2024-07-25 16:10:01 847

原创盘点那些国际知名黑客(上)

电影中的黑客仅靠一部电脑就可以窃取别人的信息，利用自己高超的技术让公司甚至国家都胆战心惊。“黑客”原指热心于计算机技术、水平高超的电脑高手，但逐渐区分为黑帽、白帽、灰帽。这些术语源自美国流行文化的老式西部电影，其中主角戴白色或浅色帽子，反派戴黑色帽子。白帽黑客大多是电脑安全公司的雇员，抑或响应招测单位的悬赏，通常是在合法的情况下攻击某系统，而黑帽黑客同时也被称作“Cracker”（溃客），打着黑客的旗帜做不光彩的事情。接下来我们为大家介绍一下世界上非常厉害的顶级黑客。

2024-07-23 15:17:52 906

原创 2024年第二季度 DDoS 威胁趋势报告

Cloudflare 的自动化防御系统生成了针对 DDoS 攻击的实时特征，并且由于这些复杂攻击的随机性，我们观察到单次攻击生成了许多特征 - 实际生成的特征数量接近 1900 万，比 180 万这个标准化处理后的数字高出十倍以上。所有基于 TCP 的 DDoS 攻击数量总共占网络层 DDoS 攻击总数的 38%。这个排名纳入考虑的攻击类型包括：HTTP DDoS 攻击、网络层 DDoS 攻击、DDoS 攻击流量占总流量的总量和百分比，并且图表显示了每个国家或地区的总体 DDoS 攻击活动。

2024-07-18 18:05:23 1085

原创如何保护你的网络安全？

这项服务可以抵御复杂的网络威胁，即使在最强烈的攻击下也能保证您的网站服务如常，用户几乎无感知。此外，DDoS高防服务还具备网络应用程序防火墙（WAF），采用实时监控和机器学习来保护用户的资料，防止用户资料被盗，保护服务免遭未经授权的访问，降低个人数据泄露的风险，进而防止数字资产流失。为什么它这么重要呢？打个比方，这就像是你家车库的门开关出了问题，每次你按下按钮，车库门就不停地开关，直到电池耗尽。想象一下，你家的路由器被人利用来发起攻击，就像是你家的水龙头被打开，水不停地流向别人的房子，淹没了他们的院子。

2024-07-15 16:15:44 1119

原创 DDoS攻击详解

攻击者向目标服务器发送大量伪造的 TCP SYN 包，服务器会回应 SYN-ACK 包并等待客户端的 ACK 确认，但攻击者不会回应 ACK，导致服务器上有大量半连接状态的资源被占用，从而使正常的连接请求无法被处理，耗尽服务器资源，造成网络拥塞和服务中断。通常，大量的 Ping 包持续冲击目标系统，可使其忙于处理而无法响应正常业务。（二）UDP Flood 攻击，攻击者通过向目标系统发送大量的 UDP 数据包，导致目标网络带宽被大量占用，或者目标系统忙于处理这些无效的 UDP 数据包而无法处理正常的请求。

2024-07-10 17:09:52 348

原创 DDoS 攻击再破记录，欧洲最大云服务商OVHcloud甩锅Mikrotik

全球云服务提供商、欧洲最大的云服务提供商之一OVHcloud表示，该公司今年早些时候缓解了一次破纪录的分布式拒绝服务（DDoS）攻击，这次攻击的数据包速率达到了前所未有的每秒8.4亿包（Mpps）。今年早些时候，OVHcloud不得不缓解了一次高达840 Mpps的大规模数据包速率攻击，超过了之前的记录保持者，即2020年6月Akamai缓解的针对一家欧洲银行的809 Mpps DDoS攻击。其中许多设备在线暴露了它们的接口，运行过时的固件，使它们容易受到利用已知漏洞的攻击。

2024-07-08 15:14:26 413

原创浅析DDoS高防数据中心网络

随着企业业务的持续拓展和数智化转型步伐的加快，数据中心已逐渐演变为企业数据存储、处理和应用的关键部署场地，这也使得数据中心面临着日益严峻的网络安全风险，其中DDoS攻击以其高效性依旧是数据中心面临的主要威胁之一。通过以上关键元素的有机整合，DDoS高防数据中心构建了一道强大的防线，能够有效抵挡多种形态、规模的DDoS攻击，切实保障企业业务连续性和数据安全。结合人工智能和大数据分析技术，对网络流量进行实时监控和智能分析，能够快速识别新型、复杂的攻击手段，并自动调整防护策略，实现动态防御。

2024-07-05 11:28:55 349

原创某安全公司DDoS攻击防御2024年6月报告

在2024年6月，网络空间的安全挑战汹涌澎湃。分布式拒绝服务（DDoS）攻击频发，针对云服务、金融科技及在线教育平台的精密打击凸显出当前网络威胁环境的严峻性。某安全公司作为网络安全防护的中坚力量，6月份持续发挥其技术革新与实战经验的双重优势，坚守在防御战线的最前沿。面对攻击手段的日新月异，成功抵御了数波超大规模的DDoS攻击，确保业务稳定航行。某安全公司的专业团队在快速变化的威胁场景下，高效应对复杂攻击链路，为客户业务的连续性与数据安全保驾护航。

2024-07-01 17:12:26 970

原创互联网企业出海不得不面对的安全问题

首先，对于游戏和电商等行业而言，良好的用户体验是业务增长的关键点。DDoS攻击还在不断地演化，目前已经发展至高度集成管理的产业链，在攻击时长和攻击效果等方面持续优化，试图以最小的成本达到最优的效果。众所周知，一款游戏从出生到消亡，它的生命周期其实是非常短的，如果在产品黄金期出现一次大规模攻击，有可能造成惨重损失甚至导致游戏直接折戟，大部分企业主会选择向勒索者妥协。与黑灰产的对抗不亚于一场持久的“游击战”，出海企业更需遴选优质的防护产品和平台伙伴，脚踏实地、稳步前行，才能在陌乡异地拥有长远发展的底气。

2024-06-27 16:26:05 811

原创当游戏遭遇安全问题，我们应该怎么做？

DDoS攻击的基本原理是，攻击方通过大量的“肉鸡”（由黑客远程控制的电脑）去占满游戏服务器的带宽或者CPU。如果把游戏服务器比作饭店的话，就像是饭店刚开门，突然有一群人来到饭店门口把门挡住，正常的食客挤不进来，又或者是这群人进了饭店占掉大部分桌子，不停地叫服务员点菜，服务员又赶不走他们，其他的食客也受到影响。每年，TapTap等游戏平台上都有大量开发者被ACCN组织勒索的公告消息，尽管一些平台和发行方会提供防护服务，但对于开发者来说，“不怕贼偷，就怕贼惦记”，来自暗处、不知何时会出现的攻击始终是一种隐患。

2024-06-20 18:25:25 439

原创《2024年DDoS趋势报告》：DDoS攻击规模飙升233.33%

2023年，数字领域面临着分布式拒绝服务（DDoS）攻击的变革浪潮，攻击速度创纪录地达到了每秒700 Gbps和8000万数据包。这些事件跨越了从游戏到金融服务的各个行业，突显了DDoS是一种普遍存在的风险。值得注意的是，黑客行动主义已经成为这些攻击背后的主要动机，这种向政治化网络策略的转变，凸显了网络对国家安全和全球外交的影响越来越大。

2024-06-03 16:13:58 1302 2

原创什么是DDoS攻击？怎么防御DDoS攻击？

DDoS攻击，即分布式拒绝服务攻击（Distributed Denial of Service），是指攻击者利用一台或多台不同位置的计算机对一个或多个目标同时发动攻击，消耗目标服务器性能或网络带宽，使服务器运行缓慢或者宕机，从而造成服务器无法正常地提供服务的网络攻击类型。DDoS攻击危害巨大，相关安全事件又层出不穷，由此，企业应该采取适当的防御措施来抵御DDOS攻击，尤其那些一直是DDoS攻击主要目标的行业，比如游戏业、零售业、金融业等。支持将静态资源缓存到边缘节点，达到加速效果，确保网站的安全与加速。

2024-05-13 10:51:17 888

原创黑客发现特斯拉系统漏洞，赢得20万美元奖金和一辆Model 3

2017 年 7 月，特斯拉首席执行官埃隆・马斯克在罗德岛州参加全国州长协会会议时表示，随着特斯拉向自动驾驶汽车转型，“车队级黑客攻击” 是其面临的最大威胁之一。安全研究人员团队 Synacktiv 利用一系列漏洞成功攻破了特斯拉的信息娱乐系统，并赢得了 10 万美元的奖金。这一举措的初衷是鼓励和奖励“好的”黑客发现漏洞，帮助特斯拉在“坏人”下手之前修复漏洞。据悉，黑客通过发现特斯拉系统的新漏洞，赢得了一辆全新的 Model 3 轿车和 20 万美元（当前约 144.2 万元人民币）的奖金。

2024-03-22 15:49:34 337

原创全球第六大IT服务提供商富士通遭黑客攻击：多个系统被感染、客户敏感数据泄露

该公司在全球市场占有重要地位，业务遍及 100 多个国家和地区，在上周末发布的安全公告中，表示旗下的系统和数据遭到破坏，部分客户的敏感数据外泄。据悉，日本科技巨头富士通（Fujitsu）近日发布新闻稿，报告遭到网络攻击，旗下的多个系统感染恶意软件，而且部分客户数据已经被窃取。我们已经确认我们的几台业务计算机上存在恶意软件，经过内部调查，我们发现包含个人信息和客户相关信息的文件可能被非法窃取和删除。在确认存在恶意软件后，我们迅速隔离了受影响的企业计算机，并采取了加强对其他企业计算机监控等措施。

2024-03-20 16:38:32 192

原创宝马发生数据泄露事件，涉及中国、欧洲和美国三地

此外，汽车竞争对手奔驰也发生过类似数据泄露事件。安全实验室 RedHunt 从一名奔驰员工的代码仓库发现了 GitHub 私钥，该私钥可访问奔驰内部全部代码。这两起事件表明，汽车巨头的数据安全仍存在漏洞，需要加强云服务和内部系统的防护，避免核心业务数据继续泄露。

2024-03-18 16:25:50 374

原创 Radware DDoS防护迎来重大升级，重拳出击在线游戏行业难题

在线游戏通常依靠UDP来发送和接收数据，该协议中无需TCP等其他协议中用到的耗时且频繁的“握手”。诸如拒绝服务攻击此类的威胁不容忽视。Radware先进的行为技术可以拦截DDoS攻击，包括非大流量攻击、脉冲式攻击和未知的零日攻击，准确率更高，同时可以确保最低的误报率和最佳的用户体验。在线游戏，特别是大型多人(MMO)游戏，很可能面临多个来自黑客和竞争平台的攻击，试图阻止玩家进入游戏平台，还可能面临来自作弊玩家的攻击，他们会通过攻击其他玩家来阻碍其连接并获得竞争优势，同时还会面临可以让整个游戏下线的攻击。

2024-03-16 22:02:22 246

原创晋江文学域名被黑客攻击：苹果、安卓App紧急升级抗污染版本

网站拥有在线网络小说超529万部，已出版小说近万部，签约版权作品超25万部，平均每个月新增签约版权在2800部以上。但由于个别地区通信运营商未遵守定期更新DNS规则，强行缓存了错误的IP地址，致使该区域jjwxc.net域名被污染，造成部分用户访问晋江有异常。另外，PC站可将DNS服务器设置为114.114.114.114，访问WAP站，可以使用域名m.jjwxc.com。晋江紧急将App升级为抗污染版本，苹果用户可将App升级至4.9.9版本，安卓用户可更新至5.8.6版本。

2024-03-14 18:47:03 308

原创 2023年中国抗DDoS市场规模现状及竞争格局，公有云抗DDoS是主要增长点

随着网络安全事件影响范围扩展，受DDoS攻击的领域从传统通信、金融、政务等领域拓展至包括电商、零售、医疗、游戏等更加广泛的领域，2022年，传媒和互联网行业仍是DDoS攻击的重灾区，攻击频次占比达到51.57%。从厂商竞争格局来看，抗DDoS硬件产品市场竞争格局较为分散，其中主要厂商有绿盟科技、华为、迪普科技、中新网安、新华三等企业，其中绿盟科技市场占有率为24.6%位居第一；2022年我国抗DDoS市场规模23.9亿元，其中抗DDoS硬件产品市场规模6.3亿元,占比抗DDoS整体市场26.4%；

2024-03-12 17:32:59 815

原创超15国多行业遭GhostLocker双重勒索攻击

其中之一是‘GhostSec深度扫描工具集’，用于递归扫描合法网站，另一个是名为‘GhostPresser’的进行跨站点脚本（XSS）攻击的黑客工具，”Raghuprasad解释。这一组织发动的攻击涵盖了古巴、阿根廷、波兰、中国、黎巴嫩、以色列、乌兹别克斯坦、印度、南非、巴西、摩洛哥、卡塔尔、土耳其、埃及、越南、泰国和印度尼西亚等国家的受害者。一旦部署，勒索软件将与命令和控制（C2）面板建立连接，继续执行加密例程，但在此之前将终止指定进程或服务，并窃取与特定扩展名列表匹配的文件。

2024-03-10 23:08:22 276

原创 2月区块链安全事件暴涨，因黑客攻击等损失金额达4亿美元

(6) 2月23日，Axie Infinity联合创始人Jihoz.ron在X平台发文表示，个人的两个地址已被泄露，此次攻击仅限于其个人账户，与Ronin链的验证或运营无关。(1) 2月9日，区块链游戏平台 PlayDapp 遭遇黑客攻击，攻击者的地址被添加为铸币者，铸造 2 亿枚 PLA 代币（价值。2月12日，PlayDapp 再次遭到私钥泄露攻击，攻击者共铸造了15.9亿个PLA代币，两次攻击所导致的损失达。(8) 2月28日，DeFi协议Seneca因任意调用漏洞遭到攻击，损失达。

2024-03-08 14:24:06 946

原创《2023年DDoS攻击现状及趋势报告》

究其原因在于，目标越大，往往所需的蛮力就越大，以匹配运行应用程序的服务器流量的大小。金融行业是DDoS攻击的高价值目标，像Killnet这样的攻击者可以破坏交易，阻止客户访问他们的账户，并造成经济损失。针对政府实体的DDoS攻击的增加可能是由政治动机的网络攻击（如Killnet发起的攻击）的增加所驱动的。DDoS攻击的增加可能是由于该行业加速数字化和物联网（IoT）设备的采用，使其更容易成为黑客的目标。虽然短时间的攻击也会影响受害者的操作，但显然，攻击时间越长，影响就越大。电信公司是互联网的源头。

2024-03-06 15:24:36 859

原创 DDoS攻击引发云服务提供商索要10.4万美元账单

在Hacker News上，一名使用“bobfunk”别名的用户自称是Netlify的CEO，他向其他用户保证遭受DDoS攻击后的相关账单将会被免除。在过去30天内，占据了该网站带宽使用量的99%。此前，liubanghoudai24用户发布的静态网站已经在Netlify上运行了四年，每月的带宽使用量没有超过10GB，每天的访客数量大约200人，使用免费套餐就足够了。Netlify的控制面板显示，该网站在四天内的带宽使用量异常高，2月16日达到了峰值60.7TB，他们怀疑网站遭到了攻击。

2024-03-04 13:56:23 291

原创 OpenAI称《纽约时报》雇“黑客”生成ChatGPT侵权证据

据悉，美国开放人工智能研究中心(OpenAI)遭美国《纽约时报》起诉侵权的诉讼又有新进展：OpenAI已要求联邦法官驳回部分原告诉求，称原告媒体雇用电脑“黑客”操纵OpenAI的生成式人工智能聊天机器人ChatGPT等人工智能系统，进而生成“误导性证据”。据多家外媒27日报道，OpenAI向纽约曼哈顿南区联邦法院提交文件说，《纽约时报》花钱雇用黑客操纵OpenAI产品，利用“公然违反OpenAI使用条款的欺骗性提示”，诱导ChatGPT生成照搬《纽约时报》版权作品的内容，留作侵权证据。

2024-03-02 18:46:36 529

原创黑客攻击21个省市社保、医疗系统，“爬取”公民信息获利0.05亿！

办案检察官告诉记者，“本案中，被非法入侵的系统涉及医保、社保、婚姻、人口等多个重点民生领域，被窃取的公民个人信息数量庞大，从催债组织需求端到数据掮客供给端，形成了一条黑灰产业链。王某等人利用相关黑客软件，先后入侵全国21个省市的社保、医疗等共计29个行业的51个系统，“爬取”包括姓名、身份证号、手机号码、工作单位、家庭成员、社保缴纳等在内的公民个人信息，并贩卖给相关催债公司。经鉴定，送检程序均具有不断更换IP地址、批量“爬取”公民个人信息的功能，可归为非法获取公民个人信息的黑客软件。

2024-02-29 15:12:38 209

原创如何应该常态化的Tb级DDoS攻击

12月2日10:56:32 ⾄ 11:49:06，某安全团队一个重要的行业客户突然遭受到159G的DDoS攻击，因该用户长期使用某安全团队高防产品并对长期遭受攻击已习以为常，就以为和往常一样，只要攻击没有效果，对方就会放弃。在攻击源属性方面，个人PC占比47%，IDC服务器占比32%，值得注意的是，在此次攻击事件中物联网设备占比达到21%，且物联网设备作为攻击源的数量呈明显的增长趋势。由此可见，Tb级别的大流量攻击已越来越容易实现，在大流量攻击的同时，黑客还会掺杂着各种连接耗尽攻击，以此增加防御的难度。

2024-02-27 15:12:32 866

原创《在线业务抗D解决方案-抗D产品的核心优势功能》

我们的抗D核心能力更在于对不断变化的攻防态势提供快速响应，这一点主要源于强大的特征库以及多年来的防护经验，从而不断积累最新对抗储备，这也道出了安全是不断变化的本质。云防御产品线配有专业安全运维团队，该团队将为抗D产品所服务的中小型客户提供7*24小时在线安全巡检服务，为中小型客户匹配定制化、智能化、精细化的安全防御策略。是一家云安全、云防御网络安全公司，其旗下各级产品服务于成千上万的客户，由此产生了大量的安全大数据，由其赋能的安全智脑，更是其十余年基于安全大数据真攻防场景对抗下的产物。

2023-12-12 16:33:04 539

原创云上业务DDoS与CC攻击防护实践

某网络科技有限公司，SaaS化创业公司，业务基于云上开展。从提供的整体抗D防护方案来看，方案除了自身系统的强大的抗D、抗CC攻击资源及技术能力之余，重点强调了自身防护架构的灵活性，这种灵活性在于对复杂业务场景的优化支持，以及通过持续防护的经验数据积累所取得的策略调整能力和可视化能力。难点：分享指出该案例实践的难点在于要防御手法多样的DDoS、CC攻击，频繁和超大流量攻击，其重点在于防护算法需足够精细，且要兼容到该企业业务各类特殊场景当中，对网络质量、防护性能要求极高，同时要求防护方案具备丰富的攻防能力。

2023-12-08 11:47:09 713

原创医疗保健巨头Henry Schein 35TB数据被窃

美国医疗保健公司Henry Schein近日报告称，他们遭到了BlackCat/ALPHV勒索软件团伙的第二次网络攻击，而该团伙在十月份也曾侵入他们的网络。Henry Schein是一家财富500强的医疗产品和服务提供商，在32个国家拥有运营和关联机构，并且据2022年报告，其收入超过120亿美元。10月15日，该公司首次报告称其遭遇了攻击，为了避免二次攻击，他们立即关闭了系统，此次攻击对他们的业务产生了影响。

2023-12-05 14:15:40 469

原创 2024年欺骗技术的十大趋势

先进的网络靶场已经可以做到其中一些功能，而欺骗系统将建立在这种合成环境之上，持续进行扫描、数据收集、处理和分析，以跟上混合IT环境、安全防御和威胁态势的变化。根据企业的位置和行业，欺骗系统将分析和总结网络威胁情报，寻找特定的对手群体、威胁活动以及通常针对此类公司的对手策略、技术和程序(TTP)。行业方面，欺骗技术特别适用于使用大量OT/IoT技术的行业，例如医疗和制造业，这些行业使用大量无法托管安全代理的OT/IoT技术，对欺骗技术的需求尤为迫切。、设备、身份等资产，可用于吸引和迷惑对手。

2023-11-21 16:37:02 172

原创阿里云全球故障凸显“云集中”风险

2023年11月12日17:44(GMT+8)开始，阿里云基础设施发生严重故障，导致阿里巴巴大量产品无法连接，“阿里云盘崩了”“淘宝又崩了”“闲鱼崩了”“钉钉崩了” 等话题相继登上热搜，阿里系诸多产品受到影响。故障期间阿里云控制台无法正常登录，API调用异常，导致阿里云全系列产品服务及全球区域（包括阿里云位于中国内地、港澳台、亚洲其他地区、欧洲、北美、中东、政务云以及金融云等）数据中心均受影响。受影响云产品均已恢复，因故障影响部分云产品的数据（如监控、账单等）可能存在延迟推送情况，不影响业务运行。

2023-11-14 17:04:36 531

原创企业攻击面管理的七个最佳实践

“使用独立的监控流程来帮助识别风险行为和威胁，避免它们成为端点上的问题，特别是新的数字资产、新加入的供应商和远程员工。电子邮件是攻击者常用的入侵手段之一，企业应该加强电子邮件的安全防护，例如部署反垃圾邮件和反网络钓鱼的解决方案，提高员工的安全意识和防护能力。企业应该建立持续的监控和评估机制，实时监控网络活动，及时发现和响应安全事件，定期评估安全策略的有效性，并根据评估结果进行调整优化。企业应该定期进行安全审计，通过第三方的评估和检查，发现和修复安全漏洞和风险，不断提高企业的安全防护水平。

2023-11-08 23:02:54 524

原创德国爆发大规模勒索软件攻击，超70个城市市政服务瘫痪

他们表示，尽管在线系统无法使用，仍可以向市民提供线下服务。他们的大部分内外部通信，包括电子邮件和电话服务，都无法正常运作。德国网络安全专家表示，这次攻击的时机尤为敏感，因为地方政府通常在月底进行财务交易。参与调查的德国检察官告诉当地媒体，他们正在努力评定损害程度，厘清哪些服务受到影响，确定谁对此次攻击负有责任。德国联邦信息安全局（BSI）表示，他们已经了解到这次安全事件，并正在联系受影响的服务提供商。根据11月3日消息称，德国西部本周发生大规模勒索软件攻击，多个城市和地区的地方政府服务陷入瘫痪。

2023-11-06 22:39:37 253

原创企业应将三成AI预算用于管理安全风险

过去几年，随着科技公司专注于开发人工智能技术，“安全第一”的呼声已经被淹没，但随着新的强大功能的出现，业界的态度正趋于谨慎。对于有危险能力的AI系统，政府必须准备好许可某些人工智能开发，必要时暂停开发以应对令人担忧的能力，强制执行访问控制，并要求对国家级黑客采取强有力的信息安全措施，直到准备好足够的保护措施。今天，基于大语言模型的生成式人工智能的安全风险已经从担忧变成现实，黑客只需要通过一些“有毒内容”，或者发布几个恶意网页和图片，就能控制甚至扰乱最先进的大型语言模型应用。

2023-11-01 21:26:00 590

原创 12种常见的恶意软件类型与防范建议

木马也是一种很常见的恶意软件，它可以伪装成合法的应用程序，甚至是防病毒程序，以诱骗用户下载并安装使用它，从而渗透您的设备、网络或系统。但与勒索软件不同的是，它破坏数据，而不是勒索以索要赎金。是一种监视击键模式的恶意软件，键盘记录功能对黑客而言非常有用，因为一旦用户在被感染设备上输入了密码或金融账户信息，恶意软件就将捕获这些信息并将其传输给攻击者，从而非法利用这些信息。遵循3-2-1-1数据保护规则，至少保留3个副本的数据，使用2种不同的媒体存储，其中1个存储在离线位置，另外1个存储在离线位置的不同设备上；

2023-10-28 17:08:33 618

原创带你了解如何防御DDoS攻击

你需要一支经验丰富的开发团队，他们对网络安全、云服务和web应用程序有深入的了解，才能构建高质量的DDoS防御解决方案。应用程序攻击利用协议栈（六），协议栈（七）中的漏洞，针对特定的应用程序而不是整个服务器。将防DDoS解决方案与SIEM系统良好结合非常重要，这样你就可以收集有关攻击的信息，对其进行分析，并使用它来改善DDoS的保护并防止以后发生攻击。基于知识的方法：使用诸如特征码分析、状态转换分析、专家系统、描述脚本和自组织映射等方法，你可以通过将流量与已知攻击的特定模式进行比较来检测DDoS。

2023-10-22 21:36:20 202

原创面对DDoS和APT攻击，我们该如何有效防御？

再来看看APT（Advanced Persistent Threat）高级长期威胁攻击，该攻击通常是黑客针对特定目标，长期、有计划且有组织地进行窃取情报信息的行为，是综合了多种攻击方式的高级定向攻击，通俗来说APT攻击相当于是“网络间谍”行为。打个比方来说，原本一家银行在正常运行，为其客户提供服务，攻击者想了一个办法，在短时间内叫了几十个恶霸去银行排号，然后他们不是去办什么业务，而是和银行客服东拉西扯占用银行服务资源，导致其无法正常为客户提供服务。在这方面，IP地址的应用也有体现。

2023-10-19 18:30:35 576

空空如也

空空如也