-
2024年十大网络安全事件盘点
10大网络安全事件 1微软高管邮箱被“午夜暴雪”攻陷 2024年1月,微软披露其遭到了威胁组织“午夜暴风雪”的攻击。攻击者主要针对微软的高级领导团队成员以及网络安全、法务等部门的员工,窃取了部分电子邮件和附件,同时还访问了一些源代码库和内部系统。 攻击者首先通过一个遗留的非生产测试租户账户获得访问权限,使用密码喷洒攻击,这种攻击方式涉及同时对多个账户尝试大量常见密码。在获得初步立足点后,他们从被攻…- 1
- 0
-
经验教训 – 滴滴崩了滴滴官方公布P0级事故原因
11月29日,滴滴出行再就27日夜间系统故障致歉,提出了相应的补救措施和补偿方案。并公布了本次事故的初步调查结果:起因是底层系统软件发生故障,并非网传的“遭受攻击”。 同时,滴滴表示,当前所有服务已全部恢复,后续将深入开展技术风险隐患排查和升级工作,全面保障服务稳定性,尽最大努力避免类似事故再发生。 滴滴拥有庞大的业务线,其底层系统由复杂的软硬件构成,其中包括服务器、网络设备、数据库等等重要组成部…- 1
- 0
-
经验教训 – Google 20年的11条运维经验教训
时光荏苒,Google 的用户为搜索而来,为免费的 GB Gmail 而去,我们的机群和网络也随之发展壮大。如今,就计算能力而言,我们的规模是 20 年前的 1000 多倍;就网络而言,我们的规模是 20 年前的 10000 多倍,而且我们在每台服务器上花费的精力比以前少得多,同时我们的服务堆栈也具有更好的可靠性。我们的工具已经从一系列 Python 脚本发展到集成的服务生态系统,再到默认提供可靠…- 1
- 0
-
运维生产故障有哪些?运维常见问题最佳实践
运维生产故障是指在运维过程中出现的各种问题和故障,可能导致系统停机、服务中断或其他运维效率问题。运维生产故障可以根据不同的因素进行分类,下面是一些常见的运维生产故障分类和其常见类型: 1. 硬件故障硬件故障是指由于服务器、网络设备或其他硬件设备的故障或损坏导致的系统停机或服务中断的问题。常见的硬件故障类型包括:– 服务器故障:例如硬盘故障、内存故障等。– 网络设备故障:例如…- 2
- 0
-
经验教训 – 网络安全经验经验,帮你降低损失风险
对于很多首席信息安全官来说,即将到来的2023年是一个很好的时机,可以反思他们在2022年里学到的经验和教训,以及如何将它们应用到未来。 动荡的2022年即将结束,在这一年,埃隆·马斯克收购了Twitter,俄乌冲突,许多员工重返办公室。人们还看到,一些安全主管因隐瞒数据泄露而被判入狱。 这些事件以及更多事件改变了业务格局,迫使首席信息安全官在不确定领域前行。Trustwave公司的首席信息官Ko…- 2
- 0
-
经验教训 – 2024.7.19 Windows蓝屏致损150亿美元 “黑天鹅”事件引发的思考
Windows蓝屏致损150亿美元,受灾者仅获赔10美元引热议,程序员激辩用Rust能否改写史上最大IT故障结局? “就算是 Rust,也救不了这次 CrowdStrike 的中断事故。” 距离 Windows 大范围蓝屏事件,已经过去了 6 天。 这 6 天来,国内外技术网站仍对此事热议不断,“罪魁祸首” CrowdStrike 的名字被频繁提及,与之伴随的无一不是质疑和谴责: CrowdStr…- 1
- 0
-
经验教训 – 24年史上最大规模宕机事件的10个重要教训
网络安全公司CrowdStrike旗下的猎鹰传感器(Falcon Sensor)的一次软件更新引发了一场全球危机,导致全球安装有Windows系统计算机出现大规模的蓝屏死机(blue screen of death,即BSOD),结果数千架航班被迫停飞、医院陷入混乱、支付系统崩溃,直接影响了数百万用户,成为历史上最大的 IT 故障。初步统计,宕机事件给财富 500 强企业造成高达 54 亿美元的损…- 2
- 0
-
C++ 高性能服务器网络框架设计细节
前言 这篇文章我们将介绍服务器的开发,并从多个方面探究如何开发一款高性能高并发的服务器程序。需要注意的是一般大型服务器,其复杂程度在于其业务,而不是在于其代码工程的基本框架。 大型服务器一般有多个服务组成,可能会支持CDN,或者支持所谓的“分布式”等,这篇文章不会介绍这些东西,因为不管结构多么复杂的服务器,都是由单个服务器组成的。所以这篇文章的侧重点是讨论单个服务程序的结构,而且这里的结构指的也是…- 27
- 0
-
负载均衡器技术Nginx和F5的优缺点对比
负载均衡器技术Nginx和F5的优缺点对比 2017年12月21日 10:51:29 手撕代码 阅读数:14553 nginx(一) nginx详解 nginx是一个被广泛使用的集群架构组件,我们有必要对它有足够的了解。下面将先认识nginx:包括应用场景、nginx基本架构、功能特性、并发模型以及配置说明,最后我们再总结下,为什么选择nginx的原因。 1、nginx应用 …- 104
- 0
-
Web负载均衡的几种实现方式
摘要: 负载均衡(Load Balance)是集群技术(Cluster)的一种应用。负载均衡可以将工作任务分摊到多个处理单元,从而提高并发处理能力。目前最常见的负载均衡应用是Web负载均衡。根据实现的原理不同,**常见的web负载均衡技术包括:DNS轮询、IP负载均衡和CDN。**其中IP负载均衡可以使用硬件设备或软件方式来实现。 什么是web负载均衡 服务器集群(Cluster)使得多个服务器节…- 5
- 0
-
窃取加密货币钱包:趋势科技曝光Panda Stealer恶意软件更多细节
本周,趋势科技(Trend Micro)安全研究人员分享了有关“Panda Stealer”恶意软件的详情。可知除了垃圾邮件、攻击者还选择了将它放入 Excel 文档并通过 Discord 渠道进行传播,以窃取用户的加密货币。由目前上传至 VirusTotal 的样本和调查分析可知,该恶意软件以波及美国、澳大利亚、日本和德国等地,且感染链条通常可追溯到一封网络钓鱼邮件。 已有受害者通过 Disco…- 12
- 0
-
因严重 IE 漏洞,微软再为已停止支持的 Windows 7 发布安全更新
文章转载开源中国 Windows 7 和 IE 浏览器都已经于上月停止支持,但由于最新曝光的严重 IE 漏洞微软决定再次为 Windows 7 系统提供安全补丁。在发现了一个被黑客广泛使用的 JavaScript 引擎漏洞之后,微软决定为所有 IE 9 之前的旧版浏览器提供安全更新。 CVE-2020-0674 公告中写道: 这个远程代码执行漏洞存在于 IE 浏览器处理脚本引擎对象的内存中。该漏洞…- 87
- 0
-
因严重 IE 漏洞,微软再为已停止支持的 Windows 7 发布安全更新
文章转载开源中国 Windows 7 和 IE 浏览器都已经于上月停止支持,但由于最新曝光的严重 IE 漏洞微软决定再次为 Windows 7 系统提供安全补丁。在发现了一个被黑客广泛使用的 JavaScript 引擎漏洞之后,微软决定为所有 IE 9 之前的旧版浏览器提供安全更新。 CVE-2020-0674 公告中写道: 这个远程代码执行漏洞存在于 IE 浏览器处理脚本引擎对象的内存中。该漏洞…- 65
- 0
-
75%的开发人员担心应用程序安全性,网络安全专家仍缺乏
文章转载开源中国 Whitehat Security 研究发现,大多数开发人员都将安全性视为编码和开发过程的组成部分,但是该行为却缺乏来自安全专家的支持。 据悉,WhiteHat Security 在本周四发布了一份报告,揭示了网络安全问题与涉及应用程序的网络安全支持之间的差距。报告发现,大多数开发人员(85%)认为安全性对于编码和开发过程非常重要,而75%的开发人员则表示他们…- 68
- 0
-
近百万台 Windows 设备存在高危漏洞 BlueKeep 隐患
文章转载开源中国 外媒 SecurityWeek 报道,将近 100 万台设备存在 BlueKeep 高危漏洞安全隐患,而且已经有黑客开始扫描寻找潜在的攻击目标。该漏洞编号为 CVE-2019-0708,存在于 Windows 远程桌面服务(RDS)中,在本月的补丁星期二活动日中已经得到修复。 该漏洞被描述为蠕虫式(wormable),可以利用 RDS 服务传播恶意程序,方式类似于 2017 年肆…- 60
- 0
-
Chrome 浏览器加固修复幽灵漏洞:内存占用将多出 13%
文章转载开源中国 得益于 Chrome 67 版本加入的网站分离功能,谷歌 Chrome 现已能防止通过网页进行的 Spectre 式攻击。曾经造成一时话题的 Spectre 安全漏洞,叫得一众科技厂商都要重新设计产品以防止再发生同类问题。谷歌更是在他们得意的软件端出一份力,在刚发布的 Chrome 67 浏览器中正式加入了网站分离功能,减少入侵者进行 Spectre 式的投机…- 83
- 0
-
周鸿祎在人民日报撰文,呼吁推行网络安全大战略
文章转载开源中国 奇虎 360 CEO 周鸿祎在官媒人民日报上发表了一篇题为“我国网络安全需提升整体防御能力”的文章,他表示随着中国数字经济进入快车道和高速发展期,全球视野下的互联网已经进入了“大安全”时代,跨国界的网络攻击无处不在,网络犯罪日益多样化。我们应该居安思危,共同建立网络空间命运共同体,迎接“大安全”时代的挑战。周鸿祎称,“在技术快速发展的网络时代,没有攻不破的网络,传统网络安全的 ‘…- 52
- 0
-
Tor 浏览器存在严重漏洞 或泄露用户真实 IP 地址
文章转载开源中国 网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 —— TorMoil,能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器,因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。据称,Linux 和 MacOS 系统的 Tor 浏览器普…- 82
- 0
-
预测:网络安全市场的 AI 规模 2023 年将达 1207 亿元
文章转载开源中国 据P&S市场研究公司预测,全球网络安全市场的AI(人工智能)规模2023年将达到182亿美元(约合人民币1207.8亿元)。网络威胁增加对AI需求越大鉴于AI有助于识别威胁,并保护组织机构的数据免于遭受网络攻击,未来将在网络安全行业发挥重要作用。AI可加速攻击识别过程,以便组织机构采取预防措施打击网络犯罪。全球网络安全市场的人工智能,按服务类型显示(2013年至2023年…- 56
- 0
-
Linux 病毒呈爆发式增长 —— 上半年网络安全报告
文章转载开源中国 近期,瑞星联合国家中心信息与网络安全部发布了《2017年上半年中国报告》,报告显示2017年1至6月,瑞星“云安全”系统共截获Linux病毒样本总量42万个,远远超过了2013年、2014年和2015年的总和。针对Linux系统的勒索软件数量也开始上升,虽然数量远远不及Windows平台,但造成的损失将会非常惨重。国家信息中心信息与网络安全部是国家信息中心下属主要部门,主要负责网…- 75
- 0
-
博通 Wi-Fi 芯片漏洞:10 亿部 iPhone、安卓手机遭殃
文章转载开源中国 上周,安全研究机构Exodus Intelligence发文称,博通Wi-Fi芯片(BCM43系列)存在安全漏洞,只要你的移动设备开启WiFi,就能被黑客轻易黑掉,漏洞十分严重且可怕。现在,Exodus Intelligence又送出了最新统计显示,目前受这个漏洞侵害的设备有近10亿部,而BCM43系列芯片这个漏洞可以被黑客利用,并最终实现全远程攻击,因为这可以在Android和…- 64
- 0
-
AV-TEST 安全报告,Linux 没有你以为的安全
文章转载开源中国 安全测试机构AV-TEST 日前公布的2016~2017年安全报告显示自全球恶意软件数量十年来首次出现了降低。自2006年期每年都会新增的恶意软件数量在2016 年出现降低,这显示攻击者不再像过去那样以数量来取胜。但不再广泛撒网的情况下就要提高攻击的品质和成效,例如这几年比较热门的勒索软件就是更看重攻击品质。AV-TEST 的报告显示比较热门的勒索软件占恶意软件整体数量不到 1%…- 100
- 0
-
NotPetya 开发者被怀疑提前获得了 NSA 漏洞利用代码
文章转载开源中国 上周,乌克兰等国遭遇了伪装成勒索软件 Petya 的网络攻击,恶意程序主要目的是破坏数据而非勒索比特币赎金,它被安全研究人员命名为 NotPetya。NotPetya 利用了两种 NSA 漏洞利用代码 —— EternalBlue 和 EternalRomance 进行传播,这两个漏洞利用代码是在今年 4 月被神秘黑客组织 Shadow Brokers 公开的。但安全公司&nbs…- 21
- 0
-
下一个“永恒之蓝”6月见?黑客或公开更多 0day 漏洞!
文章转载开源中国 5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。这款病毒利用的是“NSA武器库”中的SMB漏洞,而泄露这些漏洞的黑客组织Shadow Brokers是背后的始作俑者。几小时前,Shadow Brokers发布了一篇声明,将从2017年6月开始公布更多0day漏洞。去年8月份Shadow…- 17
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×