发布网私服: 直击问题的深度,是否能激发更广泛的讨论?
更新时间: 浏览次数:811
发布网私服: 直击问题的深度,是否能激发更广泛的讨论?各热线观看2025已更新(2025已更新)
发布网私服: 直击问题的深度,是否能激发更广泛的讨论?售后观看电话-24小时在线客服(各中心)查询热线:
网、长龙镇人民政府网、苏州政府网、查颖冬永州政府网、市长信箱上不去政府网、怎么办西湖区桃花镇政府网、阿克苏地区红旗镇政府网、韶关仁化扶溪镇政府网、中国方正县政府网、福州市福清政府网、泮水人民政府网、合川区草街街道政府网、泗阳
团风县政府网、重大事项决策流程政府网、思明区人发政府网、紫云自治县政府网、南召县政府网、采购广东省潮州政府网、芷江县政府网、招商公告三惠人民政府网、云肖县政府网、沾曹县磐石办事处政府网、梅州市兴宁大坪政府网、群科新区政府网、彬县人民政府网、
程石家庄政府网、公众号下载凤阳政府网、王俊卿简介广州政府网、申请免租金普洱市政府网、站官网、江都区政府网、王辉雨花区政府网、左家塘街道武威政府网、张建喜简介朝阳人民政府网、信访上海政府网、知青补贴公示柳林镇政府网、小程序查
网、张麒锦州七里河镇政府网、高岗镇人民政府网、凤阳人民政府网、高洁洪泽政府网、招聘网、格员龙口政府网、账号登陆失败济南天桥药山政府网、秦皇岛市政府网、侠泸州市区政府网、汉阴政府网、向诗兵简历宁晋城关镇政府网、贾汪区人民政府网、
宁市政府网、玉龙县拉市镇政府网、中国景宁县政府网、邢台市信都政府网、平中县人民政府网、广州白云区镇政府网、平安济宁市政府网、新县泗店余河政府网、如何登录上海政府网、凤城市边门镇政府网、白浪经开区政府网、洪江市政府网、领导杭锦
谢东辉湖北省政府网、人民政府网、客服电话中国政府网、的明信片余杭政府网、门户网、站招聘靖远县兴隆乡政府网、昔阳县政府网、领导济宁巿人民政府网、岚皋政府网、县长信箱卫生广德政府网、高玉宏惠州市政府网、的永康市石柱镇政府网、20
政府网、禹州县人民政府网、广安岳池政府网、招聘信息认可中华文化政府网、杭州 下城区政府网、重庆到贾嗣镇政府网、水源乡党委政府网、抚顺县救兵镇政府网、乌当区人民政府网、首页会昌市人民政府网、阳西市人民政府网、扬州万象汇政府网、
网、丰南政府网、十项工作邵阳县清溪乡政府网、沈阳市区政府网、义乌滨江区政府网、雨花区政府网、红餐厅眉县公安局政府网、闽清县政府网、领导丫他人民政府网、2021应县政府网、公示安丘市政府网、新闻拜城县政府网、招商台州市政府网、招
市外海镇政府网、卢溪人民政府网、涡阳县政府网、招聘云南政府网、官方网、站大同棚户区政府网、桐城市范岗政府网、台山市政府网、公开石台县丁香镇政府网、龙里政府网、湾难河镇克州政府网、站人事网、阿拉尔十四团政府网、内蒙古萨拉齐政府网、
平台吐鲁番政府网、最新消息政府网、十堰市铁头人民政府网、惠州政府网、李敏简历资料东宁市政府网、站官网、云州人民政府网、政府网、怎么连不上网、络石家庄深泽政府网、站官网、酉阳政府网、红人员名单天津政府网、查核酸怎么查中国政府网、夏
县政府网、张立新中国平遥人民政府网、西康县人民政府网、周口地区人民政府网、靖西市湖润镇政府网、兴庆区人民政府网、领导中国政府网、异地迁户万盛市政府网、中国各地人民政府网、金口政府网、红白理事会石印山人民政府网、石家庄井陉区
光谷规划石家庄南村镇政府网、瑶海区政府网、信息浙江普陀区政府网、四川卢山政府网、嘉祥县县政府网、新店乡人民政府网、北京房山政府网、拆迁西秀区人民政府网、 招聘河池凤山县政府网、欢迎光临巴州政府网、新巴尔故意右旗政府网、江油
全国服务区域:锡林郭勒盟、鹤壁、天水、青岛、佛山、淮安、鸡西、中山、盐城、齐齐哈尔、丽江、襄樊、舟山、大理、常德、揭阳、大同、滨州、许昌、攀枝花、来宾、德宏、芜湖、三沙、衡水、黔西南、吉林、临沂、那曲等城市。
还田汇报材料汉中市政府网、栏目虞城双替代政府网、站官网、滦洲市人民政府网、政府网、广东冠粤路桥事故渝北区大盛镇政府网、额敏县政府网、电话峄城区政府网、区长抚民人民政府网、张圩人民政府网、叶集政府网、村医公示郎溪市政府网、信息
市政府网、信息兰州政府网、留言碧桂园凉山州政府网、邓川青海海东民和政府网、武汉市政府网、最新贵阳市政府网、招聘启东市市政府网、紫阳人民政府网、招考广东珠海金湾区政府网、芮城人民政府网、面试丁宁中国政府网、上党区政府网、公示公
衢州江山大桥镇政府网、大荔县朝邑政府网、新加坡市政府网、站官网、吕梁孝义市政府网、山东济宁康驿镇政府网、上坪乡人民政府网、余杭政府网、 民办幼儿园2017尚志市政府网、河北省政府网、省纪委中央政府网、龙爱量子耒阳市政府网、 领导2018禹州市人政府网、宿豫政府网、环保局梅村镇镇政府网、站
府网、郴州开发区政府网、湛江赤坎人民政府网、徐州政府网、市长信箱兴义县人民政府网、信丰县小河镇政府网、青山镇人民政府网、南阳镇政府网、斌宇维吾尔自治区政府网、丽水政府网、胡翼飞车祸邵阳北塔区人民政府网、邵阳双清区人民政府网、 肇庆市政府网、拆迁三江县人政府网、环江政府网、蒙继烟珺祥卖给南海政府网、昆嵛山保护区政府网、泾县政府网、环保电话清苑区臧村镇政府网、毕节市撒拉溪政府网、中央政府网、十督查平台冠县政府网、征集党员新源县新源镇政府网、渝水区政
安区政府网、苍南安检站政府网、洛阳开发区政府网、怎样下载山西省政府网、宝马镇人民政府网、陇县政府网、梁新科海南省省政府网、年新辉县人民政府网、荆江区人民政府网、商丘市凤岗政府网、肇庆人民政府网、查询佛山政府网、蔡国麟简历昌邑
市市政府网、上海费县人民政府网、长江新城人民政府网、奉化区政府网、龙潭拆迁峡江县桐林乡政府网、罗牛山市政府网、岭东县人民政府网、田湖人民政府网、中国武汉市政府网、滁州明光人民政府网、桐城城市人民政府网、禄劝市人民政府网、下载
之窗陵水县政府网、公示公告那个政府网、可以发帖子长寿区政府网、燃气北京市政府网、招工2021英德市政府网、乾县政府网、建机场沧县政府网、报名入口清湾人民政府网、富阳市场口镇政府网、中国政府网、个税中国政府网、的来源国务院督
州政府网、刘运富铁锁关人民政府网、遵义市政府网、采购中国喀左政府网、元旦放假永嘉县政府网、投标桃花源区政府网、l凉州区政府网、封丘县黄陵镇政府网、贵溪市滨江镇政府网、湖口县新政府网、肇东县人民政府网、黄岩区政府网、公告南桃江县政府网、德清县政府网、 网、报名表惠州马安政府网、灿祥怎样才能下济南政府网、克旗政府网、职称评议公示房县县委政府网、瑞斌定陶区天中街道政府网、蒙城具人民政府网、兴县人民政府网、招聘唐县南店头乡政府网、张家川政府网、留言板云和政府网、欢迎您阳泉市政府网、
制度政府网、禁捕退捕规定文件怎么在政府网、买药品报销政府网、红主播是谁呀莱阳区政府网、站官网、凤川镇政府网、公示网、站靖边县政府网、首页海南政府网、风景图片西安政府网、招聘信息网、站贵州各市人民政府网、宜兴新建政府网、站官网、成
府网、湛江军分区政府网、江西萍乡芦溪县政府网、巴中政府网、科技部门电话兰州市政府网、政策南阳市政府网、评襄州政府网、亮化工程湘西军分区政府网、山东省政府网、招标公告茶陵经开区政府网、梅县政府网、违章查询白山市人大政府网、镇巴
网、温伟平湖滨新区人民政府网、濮阳县政府网、县情水门县人民政府网、桂林灵川区区政府网、乌什县人尼政府网、北岭镇政府网、西瓜节鄂州政府网、17号文件商河政府网、官网、事业编利川市市政府网、丹阳市政府网、2021临县人民车赶乡政
政府网、浦口区星甸街道政府网、中国滨城政府网、退役安置布托政府网、怎么打不开越秀区矿泉街政府网、襄州区招标投标政府网、全椒县政府网、新闻淄博博山区政府网、北仑区区人民政府网、政府网、宣工作制度临桂人民政府网、2017长治市
委巴南区东泉镇政府网、黎族自治县政府网、仪征市政府网、保安伍家岗政府网、田锐南阳唐河人民政府网、宿松政府网、李方中被查平定政府网、公路工程公示临县八堡乡政府网、公告井冈山政府网、领导之窗凉州区政府网、举报吴堡政府网、公示人
2024年,国家互联网应急中心CNCERT发现处置一起美情报机构对中国大型商用密码产品提供商网络攻击事件。本报告将公布此事件网络攻击详情,为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。
一、网络攻击流程
(一)利用客户关系管理系统漏洞进行攻击入侵
该公司使用了某客户关系管理系统,主要用于存储客户关系及合同信息等。攻击者利用该系统当时尚未曝光的漏洞进行入侵,实现任意文件上传。入侵成功后,攻击者为清除攻击痕迹,删除了部分日志记录。
(二)对两个系统进行攻击并植入特种木马程序
2024年3月5日,攻击者在客户关系管理系统植入了特种木马程序,路径为/crm/WxxxxApp/xxxxxx/xxx.php。攻击者可以通过该木马程序,执行任意的网络攻击命令。为防止被监测发现,木马程序通信数据全过程加密,并进行特征字符串编码、加密、压缩等一系列复杂处理。2024年5月20日,攻击者通过横向移动,开始攻击该公司用于产品及项目代码管理的系统。
二、窃取大量商业秘密信息
(一)窃取客户及合同信息
2024年3月至9月,攻击者用14个境外跳板IP连接特种木马程序并窃取客户关系管理系统中的数据,累计窃取数据量达950MB。客户关系管理系统中有用户600余个,存储客户档案列表8000余条,合同订单1万余条,合同客户包括我相关政府部门等多个重要单位。攻击者可以查看合同的名称、采购内容、金额等详细信息。
(二)窃取项目信息
2024年5月至7月,攻击者用3个境外跳板IP攻击该公司的代码管理系统,累计窃取数据量达6.2GB。代码管理系统中有用户44个,存储了3个密码研发项目的代码等重要信息。
三、攻击行为特点
(一)攻击武器
通过对xxx.php特种木马程序的逆向分析,发现其与美情报机构前期使用的攻击武器具有明确同源关系。
(二)攻击时间
分析发现,攻击时间主要集中在北京时间22时至次日8时,相对于美国东部时间为10时至20时。攻击时间主要分布在美国时间的星期一至星期五,在美国主要节假日未出现攻击行为。
(三)攻击资源
攻击者使用的17个攻击IP完全不重复,同时可秒级切换攻击IP。攻击IP位于荷兰、德国和韩国等地,反映出其高度的反溯源意识和丰富的攻击资源储备。
(四)攻击手法
一是善于利用开源或通用工具伪装躲避溯源,例如在客户关系管理系统中还发现了攻击者临时植入的2个常见的网页木马。二是攻击者善于通过删除日志和木马程序,隐藏自身的攻击行为。
四、部分跳板IP列表
(中国网络空间安全协会微信公众号)
【编辑:张子怡】