呱呱视频聊天室: 深入挖掘的第一手资料,难道不值得你了解吗?
更新时间: 浏览次数:048
呱呱视频聊天室: 深入挖掘的第一手资料,难道不值得你了解吗?各观看《今日汇总》
呱呱视频聊天室: 深入挖掘的第一手资料,难道不值得你了解吗?各热线观看2025已更新(2025已更新)
呱呱视频聊天室: 深入挖掘的第一手资料,难道不值得你了解吗?售后观看电话-24小时在线客服(各中心)查询热线:
全国服务区域:宿州、太原、蚌埠、焦作、宜宾、通化、乌兰察布、德州、西宁、雅安、丹东、邵阳、开封、百色、四平、拉萨、大理、玉林、那曲、中山、定西、普洱、萍乡、娄底、青岛、曲靖、克拉玛依、安阳、酒泉等城市。
呱呱视频聊天室: 深入挖掘的第一手资料,难道不值得你了解吗?
呱呱视频聊天室
全国服务区域:宿州、太原、蚌埠、焦作、宜宾、通化、乌兰察布、德州、西宁、雅安、丹东、邵阳、开封、百色、四平、拉萨、大理、玉林、那曲、中山、定西、普洱、萍乡、娄底、青岛、曲靖、克拉玛依、安阳、酒泉等城市。
警察记者张津瑜落地视频
呱呱视频聊天室:
昆明市禄劝彝族苗族自治县、果洛玛沁县、毕节市七星关区、上海市松江区、九江市永修县、惠州市惠东县武威市天祝藏族自治县、盐城市建湖县、清远市清城区、梅州市梅县区、内蒙古呼和浩特市回民区、牡丹江市穆棱市、海南同德县、普洱市景东彝族自治县、龙岩市长汀县、吉安市泰和县大同市浑源县、六盘水市水城区、金华市金东区、宁夏中卫市海原县、攀枝花市西区、黄山市黄山区、漳州市华安县、吉安市新干县、内蒙古阿拉善盟阿拉善左旗、中山市南朗镇海西蒙古族乌兰县、襄阳市宜城市、文昌市东阁镇、合肥市巢湖市、渭南市白水县、大连市沙河口区、宜昌市点军区、南京市浦口区、丽江市永胜县徐州市邳州市、湖州市长兴县、惠州市龙门县、临高县新盈镇、韶关市武江区、定安县龙门镇、恩施州巴东县、新乡市卫辉市、内蒙古赤峰市红山区、咸阳市秦都区
铜川市印台区、益阳市资阳区、宁德市柘荣县、果洛久治县、绥化市望奎县宁波市宁海县、汕头市金平区、广西钦州市钦北区、哈尔滨市通河县、连云港市灌南县、乐山市峨眉山市、六安市霍山县、丽水市景宁畲族自治县黔东南雷山县、广西柳州市柳江区、东莞市石排镇、铜仁市沿河土家族自治县、南阳市南召县
株洲市茶陵县、文山马关县、牡丹江市宁安市、榆林市吴堡县、绥化市青冈县陵水黎族自治县文罗镇、随州市广水市、重庆市大足区、澄迈县中兴镇、宣城市泾县、杭州市淳安县黔南福泉市、邵阳市武冈市、锦州市北镇市、青岛市即墨区、黄山市祁门县、辽阳市辽阳县、武汉市汉南区、大庆市红岗区太原市尖草坪区、临夏康乐县、吉林市磐石市、漳州市龙文区、晋中市昔阳县
福州市马尾区、芜湖市湾沚区、绥化市绥棱县、宝鸡市麟游县、岳阳市岳阳县、伊春市伊美区、枣庄市山亭区、儋州市兰洋镇、南平市建阳区 营口市老边区、威海市文登区、内蒙古巴彦淖尔市杭锦后旗、白城市大安市、忻州市定襄县、上饶市玉山县、大兴安岭地区漠河市、双鸭山市饶河县
枣庄市峄城区、宿州市埇桥区、永州市双牌县、酒泉市金塔县、苏州市吴中区黔南罗甸县、濮阳市台前县、常州市金坛区、内蒙古包头市东河区、黔西南贞丰县、济南市长清区、牡丹江市海林市揭阳市惠来县、玉溪市峨山彝族自治县、安庆市桐城市、济南市莱芜区、德州市平原县、徐州市邳州市、兰州市七里河区、临沧市临翔区、内江市威远县、平凉市庄浪县黔南贵定县、合肥市瑶海区、中山市西区街道、邵阳市城步苗族自治县、宁波市象山县、内蒙古通辽市科尔沁区、白银市会宁县、临汾市安泽县、凉山喜德县朔州市右玉县、晋城市陵川县、宜昌市秭归县、凉山冕宁县、大理鹤庆县、内蒙古赤峰市林西县、苏州市姑苏区、内蒙古呼和浩特市回民区甘孜道孚县、大同市浑源县、红河弥勒市、保山市昌宁县、红河建水县
甘孜石渠县、常德市津市市、万宁市长丰镇、鸡西市鸡东县、永州市江华瑶族自治县、南昌市西湖区、兰州市永登县、广西贵港市覃塘区榆林市绥德县、滨州市惠民县、楚雄牟定县、金华市兰溪市、定安县龙门镇、丽江市古城区、临夏东乡族自治县、肇庆市鼎湖区、徐州市云龙区内蒙古乌海市乌达区、昆明市五华区、盘锦市盘山县、景德镇市珠山区、德阳市广汉市
内蒙古鄂尔多斯市乌审旗、曲靖市陆良县、周口市西华县、常德市鼎城区、广西防城港市港口区、通化市二道江区福州市晋安区、忻州市神池县、黄冈市武穴市、上饶市余干县、长春市绿园区、伊春市大箐山县、滁州市全椒县曲靖市陆良县、徐州市新沂市、杭州市临安区、朝阳市朝阳县、遂宁市蓬溪县、武威市天祝藏族自治县、中山市东凤镇、广西钦州市灵山县内江市市中区、宝鸡市千阳县、潍坊市坊子区、鸡西市滴道区、安阳市滑县、广州市海珠区、德州市德城区
邵阳市城步苗族自治县、荆州市松滋市、宣城市郎溪县、阜新市细河区、昭通市大关县、内蒙古乌海市乌达区、佳木斯市汤原县、佳木斯市桦南县、贵阳市开阳县 临汾市霍州市、淄博市周村区、内蒙古赤峰市元宝山区、重庆市垫江县、临高县皇桐镇、太原市万柏林区
东营市利津县、南昌市湾里区、乐东黎族自治县抱由镇、中山市沙溪镇、龙岩市长汀县、铜川市宜君县、汕尾市海丰县、焦作市解放区、十堰市郧阳区武汉市新洲区、濮阳市南乐县、九江市彭泽县、宁波市江北区、昆明市富民县
延安市志丹县、赣州市瑞金市、衡阳市衡山县、上海市嘉定区、广西百色市德保县上饶市玉山县、抚顺市顺城区、甘孜理塘县、凉山西昌市、内蒙古鄂尔多斯市东胜区、淮北市相山区、大连市庄河市、中山市南区街道泰州市兴化市、绥化市兰西县、三门峡市义马市、吉林市桦甸市、巴中市平昌县、南京市栖霞区、重庆市巫山县、驻马店市遂平县、大兴安岭地区松岭区
漯河市召陵区、东莞市高埗镇、宜宾市屏山县、迪庆香格里拉市、儋州市兰洋镇、广西玉林市陆川县、黑河市逊克县渭南市大荔县、广西河池市南丹县、孝感市大悟县、万宁市山根镇、金华市兰溪市、抚州市东乡区、云浮市云城区
铜川市王益区、无锡市锡山区、阳泉市矿区、乐东黎族自治县佛罗镇、广西河池市南丹县、黔南惠水县、凉山冕宁县、焦作市中站区、广西梧州市岑溪市营口市西市区、齐齐哈尔市讷河市、滁州市凤阳县、广西桂林市兴安县、铜陵市铜官区、定安县富文镇、保山市施甸县、武汉市东西湖区、泰州市兴化市安庆市大观区、阜阳市颍州区、韶关市浈江区、金昌市金川区、广元市昭化区、广西河池市都安瑶族自治县、屯昌县西昌镇、十堰市房县、东莞市寮步镇、广西贵港市港北区杭州市余杭区、江门市开平市、德州市夏津县、韶关市乐昌市、巴中市通江县、淮安市洪泽区烟台市福山区、黑河市爱辉区、宁德市蕉城区、泰安市泰山区、嘉兴市海盐县、重庆市奉节县、辽阳市宏伟区、阳江市阳西县、亳州市利辛县、大同市云州区
宜昌市伍家岗区、滨州市沾化区、温州市龙港市、宜昌市宜都市、海东市乐都区、怀化市辰溪县、广西南宁市兴宁区、五指山市毛阳、新乡市卫辉市、周口市川汇区内蒙古呼和浩特市土默特左旗、重庆市巴南区、宜昌市秭归县、湛江市麻章区、鹤壁市鹤山区、内蒙古锡林郭勒盟正镶白旗广西梧州市长洲区、广西崇左市天等县、合肥市肥西县、威海市文登区、盐城市建湖县黔南平塘县、吕梁市临县、牡丹江市爱民区、安庆市岳西县、自贡市大安区、本溪市明山区、宿迁市宿城区、黔南龙里县、内蒙古鄂尔多斯市达拉特旗中山市板芙镇、北京市怀柔区、滨州市惠民县、常德市澧县、长春市朝阳区、营口市鲅鱼圈区、辽阳市灯塔市、东莞市东坑镇
2024年,国家互联网应急中心CNCERT发现处置一起美情报机构对中国大型商用密码产品提供商网络攻击事件。本报告将公布此事件网络攻击详情,为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。
一、网络攻击流程
(一)利用客户关系管理系统漏洞进行攻击入侵
该公司使用了某客户关系管理系统,主要用于存储客户关系及合同信息等。攻击者利用该系统当时尚未曝光的漏洞进行入侵,实现任意文件上传。入侵成功后,攻击者为清除攻击痕迹,删除了部分日志记录。
(二)对两个系统进行攻击并植入特种木马程序
2024年3月5日,攻击者在客户关系管理系统植入了特种木马程序,路径为/crm/WxxxxApp/xxxxxx/xxx.php。攻击者可以通过该木马程序,执行任意的网络攻击命令。为防止被监测发现,木马程序通信数据全过程加密,并进行特征字符串编码、加密、压缩等一系列复杂处理。2024年5月20日,攻击者通过横向移动,开始攻击该公司用于产品及项目代码管理的系统。
二、窃取大量商业秘密信息
(一)窃取客户及合同信息
2024年3月至9月,攻击者用14个境外跳板IP连接特种木马程序并窃取客户关系管理系统中的数据,累计窃取数据量达950MB。客户关系管理系统中有用户600余个,存储客户档案列表8000余条,合同订单1万余条,合同客户包括我相关政府部门等多个重要单位。攻击者可以查看合同的名称、采购内容、金额等详细信息。
(二)窃取项目信息
2024年5月至7月,攻击者用3个境外跳板IP攻击该公司的代码管理系统,累计窃取数据量达6.2GB。代码管理系统中有用户44个,存储了3个密码研发项目的代码等重要信息。
三、攻击行为特点
(一)攻击武器
通过对xxx.php特种木马程序的逆向分析,发现其与美情报机构前期使用的攻击武器具有明确同源关系。
(二)攻击时间
分析发现,攻击时间主要集中在北京时间22时至次日8时,相对于美国东部时间为10时至20时。攻击时间主要分布在美国时间的星期一至星期五,在美国主要节假日未出现攻击行为。
(三)攻击资源
攻击者使用的17个攻击IP完全不重复,同时可秒级切换攻击IP。攻击IP位于荷兰、德国和韩国等地,反映出其高度的反溯源意识和丰富的攻击资源储备。
(四)攻击手法
一是善于利用开源或通用工具伪装躲避溯源,例如在客户关系管理系统中还发现了攻击者临时植入的2个常见的网页木马。二是攻击者善于通过删除日志和木马程序,隐藏自身的攻击行为。
四、部分跳板IP列表
(中国网络空间安全协会微信公众号)
【编辑:张子怡】