双11网络攻击识别有折扣吗 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

宏碁电脑遭勒索攻击，赎金3.25亿元，企业数据安全需重视

全球知名网络安全研究机构发布的2020年网络安全报告指出，全年累计侦测威胁约626亿次。特别是新冠肺炎疫情暴发以来，针对居家上班员工家庭网络及其关联网络架构的攻击较为频繁。此外，网络钓鱼攻击依旧盛行，在去年侦测到的626亿次威胁中，有91%是通过电子邮件散布传播。

02

2022年网络空间安全事件简析

随着互联网、物联网、大数据等新技术的不断发展，网络空间暴露的资产和服务日益增多，国内外网络安全形势也日益复杂，安全事件发生频率也逐渐增加。此外，安全事件提及的资产情报作为网络空间测绘研究的重要输入，通过对事件中关联到的资产进行广谱测绘，可以进一步看到其影响范围，无论是对漏洞修补，还是安全监管都有着重要的作用。因此，有针对性的处理安全事件以及分析安全事件的趋势成为一个重要的课题。

02

您找到你想要的搜索结果了吗？

是的

没有找到

本周网络空间态势摘要

1. 美国国会将在2018年推出多项网络安全法案据外媒报道，美国众议院将数据泄露和消费者保护问题视为2018年的首要议程。众议院金融服务小组委员会主席布莱恩•卢克迈尔希望于2018年第一季度推出“数据泄露通知”法案。此外，美国国会议员还提议在2018年推出针对金融业、无人驾驶车辆以及物联网设备的网络安全法案。 2. 俄央行2018年将与欧亚经济联盟及金砖国家讨论发行统一数字货币据俄媒报道，俄罗斯央行2018年将开始与欧亚经济联盟伙伴国及金砖国家讨论发行统一数字货币的可能性。俄央行第一副行长奥莉加•斯

09

攻击者利用7号信令（SS7）中的漏洞从德国银行偷取钱财

近日，位于德国的O2-Telefonica公司通过《南德意志报》证实，其公司的部分客户遭受到利用SS7漏洞的网络劫持者攻击。 SS7（7）信号系统协议 —— 缺陷到底是什么？ —— SS7系统算是一个系统的维护通道，运营商的一个内部服务，可以理解成飞机在飞行时地面管制员的作用，主要被用来跨运营商网络跟踪和固话对连接，所以SS7常被用作设置漫游。全世界的电信公司和政府情报机构都可以登入SS7，只不过这个服务的接口有时会被人恶意利用。譬如，有些犯罪团伙去收买电信员工，或者有些黑客破解了有漏洞的SS7设备。一

07

【共读】《金融网络安全》Hands-On Cybersecurity for Finance 读书笔记

本书将带领读者循序渐进地了解金融网络安全，并学习如何保护企业免受这些威胁。本书将通过一些真实场景的案例，讲解如何应对和解决金融网络安全威胁。读者在阅读的过程中，将了解到不同类型的安全漏洞和缺陷（包括人为风险因素)，并可以从安全专家的角度剖析攻击者。在本书的最后，读者将获得洞察网络安全未来的能力，以及在保护金融服务和相关基础设施方面的实践经验。

01

腾讯天幕：荣获首届“IPv6技术应用创新大赛”全国总决赛优秀奖

近日，首届“IPv6技术应用创新大赛”全国总决赛圆满落下帷幕。经过层层选拔、激烈角逐，腾讯参赛项目“IPv6+时代下的腾讯天幕安全算力算法PaaS”凭借旁路部署、高阻断率、海量流量实时监控及处理、大数据实时处理分析、联动开放等核心优势，从1500余个项目中脱颖而出，成绩优异，荣获全国优秀奖以及北京赛区三等奖。

01

2020年网络安全行业趋势预测

2019年网络安全形势已然更加复杂，网络攻击手段更为多样，数据泄露、勒索软件、APT攻击等安全事件频发。此外，网络安全市场也在急剧膨胀，快速发展，安全产品更新快，种类多，数量激增。在2020年，网络威胁随着云技术、大数据、物联网、人工智能等技术的发展，也将进化，变得更加复杂、棘手、难以应对。网络安全投入持续增加，市场规模将进一步扩大，发展潜力也将继续被激发出来。

01

物联网资产暴露情况—IPv6拿起接力棒

《2018物联网安全年报》中，我们对物联网资产的网络地址变化情况进行了分析，得到了物联网资产的实际暴露情况，年报第二章首先对去年的数据进行了更新。国内来看，暴露设备类型最多的是摄像头，其次是路由器，中国台湾暴露的物联网资产最多，约占国内总量的30%。

02

IEEE发布《人工智能与机器学习在网络安全领域的应用》

美国电气和电子工程师协会（IEEE）发布《人工智能（AI）与机器学习（ML）在网络安全领域的应用》报告，指出随着移动设备和物联网设备的爆炸式增长，以及AI/ML技术的日益成熟，人们面临着前所未有的网络安全风险。

01

9月业务安全月报 | 西北工业大学遭美国国家安全局攻击；顶象发布人脸识别白皮书；《网络安全法》或迎来修改

导语：随着数字化的深入普及，业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，涉及利益流和高附加值的业务面临多样的安全隐患，随时可能遭遇损失，进而影响企业运营和发展。

02

一文透析腾讯安全威胁情报能力

“信息化时代进程的加快，使得网络安全建设成为国家与企业发展重要支柱。诸如网络入侵、黑客攻击等网络犯罪分子或者敌对势力的非法入侵，严重威胁电信、能源、交通、金融以及国防军事、行政管理等重要领域的基础设施安全。同时，国家也相继出台关于网络安全法律法规，如等保2.0、密码法等，对企业安全建设提出更高要求。”

01

打击网络威胁从员工培训开始

技术是完成公司目标的驱动力。云计算的迅速普及以及移动设备和应用程序的广泛应用，使得技术从简单的辅助作用渐渐转变为公司日常运营和应对未来挑战的重要手段。

02

奥巴马网络安全专员告诉你如何保护网上购物安全

网购可谓是假期“必不可少”的一部分了，网络犯罪分子也发现，在某些重大节日里，人们在网购的时候或多或少都会放松警惕，而这也给犯罪分子们提供了可乘之机。如果在网购的过程中，用户没有采取适当的防护措施的话

09

网络安全市场调查：2017年Top15数据榜单

网络安全是科技领域中规模最大，发展最为迅猛的行业之一。为了帮助大家更为直观地了解这个市场，Cybersecurity Ventures最近发布了2017年Top15网络安全数据榜单，其中都包含哪些内容？一起看看吧： 1. 网络安全支出未来五年（2017年—2021年），全球网络安全支出预计将超过10000亿美元。2004年，全球网络安全市场规模已经达到35亿美元，到了2017年将超过1200亿美元。全球网络安全市场在过去13年间已经实现了超过35倍的增长率。 2. 网络犯罪 Cybersecurity

08

网络攻击溯源能力评测邀请 | 中国信通院安全研究所&FreeBuf咨询

网络攻击溯源技术通过综合利用各种手段主动地追踪网络攻击发起者、定位攻击源，结合网络取证和威胁情报，有针对性地减缓或反制网络攻击，争取在造成破坏之前消除隐患，在网络安全领域具有非常重要的现实意义。 FreeBuf咨询与中国信息通信研究院安全研究所正式宣布，双方将于3月22日至5月21日举办「2021网络攻击溯源能力评测」，共同推动先进网络安全技术产品应用与推广，同时更好地满足行业用户网络安全防护的实际需要，为其在网络安全产品选型过程中提供参考依据。本次测试不限产品类型，凡具备网络攻击溯源能力，包括但不限于攻

01

FreeBuf周报 | 三星被公开了源代码和190GB机密数据；Firefox再爆两个0Day漏洞

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

01

2021年利用最多的前15个漏洞出炉，附列表

通过与美国NSA和FBI合作，五眼联盟网络安全当局发布了2021年黑客利用最多的排名前15的网络安全漏洞列表。

01

我们可以信任谁来保护医疗数据?

医疗记录被数字化，以帮助防止误诊和药物错误等医疗错误，但电子医疗记录(EHR)使坏人更容易窃取患者高度个人的信息。

00

企业必须关注的IPv6网络安全25问

在万物互联迈进的时代趋势下，以IPv6为代表的下一代互联网技术应运而生。然而，IPv4向IPv6网络的升级演进是一个长期、持续的过程，IPv6部署应用过程中的网络安全风险尚未完全显现。

05

360创始人兼总裁、360企业安全集团董事长齐向东：传统方法已无法解决网络攻击，必须靠大数据

<数据猿导读> 360创始人兼总裁、360企业安全集团董事长齐向东在2016年中国互联网大会上发表了以网络安全为主题的演讲。他表示，网络的攻击用传统方法已经解决不了了，只能用大数据的方法解决大数据带来

04

移动发送奇怪短信？我想起了通讯行业的核弹级漏洞

4月28日，有不少网友表示收到一条奇怪的短信，短信内容是“123456789...”一连串的数字内容，发送短信的号码只跟自己的号码差一位数。

02

高防服务器有哪些特点？租用高防服务器之前我们要先了解它

现在网络攻击的行为无处不在，特别是DDos、CC攻击等。我们暂且不去讨论为什么会有人发动这些网络攻击，也不去思考这些人发动这些攻击的目的何在。我们现在来讨论的是，面对这类网络攻击，我们怎么办？高防服务器具有哪些特点，能否帮我们防住DDos攻击、CC攻击等这类网络攻击？

00

2019年网络安全威胁和网络犯罪预测分析

随着互联网的快速发展，网络已融入了我们生活的每一个角落，给我们带来了很多的便利，但同时网络安全威胁也一直给我们带来各种不利的影响。近几年来，网络安全威胁日益严重，网络攻击频率和规模逐年增加，在新的2019年里这种情况可能变得更加严峻。今天墨者安全就来说说2019年网络安全威胁和网络犯罪预测分析。

00

基于linux的嵌入IPv4协议栈的内容过滤防火墙系统（2）－概要引言

概要：在Linux系统下，具有图形界面的防火墙系统很少，而包含内容过滤的防火墙系统更可以说是少之又少，本程序不仅具有防火墙功能，而且可以对rar、zip压缩格式的文件进行过滤。

03

FreeBuf周报 | 万代南梦宫证实遭黑客入侵；阿尔巴尼亚政府遭受“大规模网络攻击”

各位 FreeBufer 周末好~以下是本周的「FreeBuf 周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. 万代南梦宫证实遭黑客入侵 2. 去年全球网络犯罪造成损失超 6 万亿美元 3. 受到网络攻击，阿尔巴尼亚在线公共服务和政府网站暂时关闭 4. 攻击者利用伪造时间戳等方式在GitHub上传播恶意代码 5. 攻击者从Premint NFT 偷走了价值37.5万美元的NFT 6. App Store存在大量欺诈应用数百万iOS用户受影响

02

FreeBuf周报 | 思科证实被勒索攻击；丹麦7-11门店因网络攻击而关闭

8 / 13 各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！公众号回复关键字【周报】即可获得本周精选的阅读列表哦。热点资讯 1、思科证实被勒索攻击，泄露数据2.8GB 2022年8月10日，思科证实，Yanluowang勒索软件集团在今年5月下旬入侵了公司网络，攻击者试图以泄露被盗数据威胁索要赎金。 2、CISA警告Windows和UnRAR漏洞在野被利用近期美国网络安全和基础设施安全局 (CISA) 在其

01

网络安全设备IPv6支持度加速提升

随着我国步入“IPv6流量时代”，大量 IPv6 网络和业务上线和应用，IPv6 网络攻击事件增多、IPv6网络安全问题凸显。今年4月，中央网信办、国家发改委、工信部联合印发《深入推进IPv6规模部署和应用2022年工作安排》，明确2022年工作目标要大幅提升IPv6网络安全防护能力，部署的重点任务之一就是要强化安全保障，提升IPv6网络安全防护和监测预警能力。在此背景下，我国安全设备厂商积极进行IPv6升级改造。从全球IPv6测试中心了解到，全国已有234款安全产品通过IPv6 Ready认证，认证数量逐年快速递增且领先全球，推动IPv6网络安全防线建设。有效、可靠的安全产品和服务是筑牢下一代互联网安全防线的基石，安全企业大力推进IPv6安全产品服务的布局研发，加快升级现有安全产品的IPv6支持能力。《全球IPv6支持度白皮书》的统计数据显示，我国网络安全设备的IPv6支持能力不断提升，在全球处于领先。从测试的数量看，截止2021年我国通过IPv6 Ready Logo测试认证的安全产品已达234款，占全球通过IPv6测试的安全设备数量的69%；从通过测试的设备种类看，包括防火墙、IDS/IPS、UTM、WAF 等各类安全设备加紧对IPv6 协议全面支持的同时，产品功能多样性、产品性能等方面也了很大提升，进一步满足了IPv6 环境下的安全能力需求。本地图片无法显示添加描述2017-2021年网络安全产品IPv6认证数量趋势图本地图片无法显示添加描述2021年我国通过IPv6认证的各类网络安全产品占比。据全球IPv6测试中心介绍，IPv6 Ready测试具有全面和普适性，主要针对IPv6核心协议测试。为了进一步保障IPv6网络安全，全球IPv6论坛（IPv6 Forum）2021年底发布了专注于安全测试的IPv6 Enabled Security Logo认证，突出验证了安全设备在接收和转发IPv6报文的安全处理能力和设备安全规则方面的IPv6支持度。该认证针对网络安全设备在协议层和应用层能否完全支持IPv6进行严格验证、检测，帮助企业发现并解决产品在自身IPv6协议报文处理和协议报文转发方面存在的问题，确保设备在IPv6网络环境实现网络功能防护。目前，天融信、神州绿盟、奇安信、长亭科技、新华三等厂家的数十款网络防火墙、Web应用防火墙等设备已通过该认证。本地图片无法显示添加描述

04

五月实施！一文带你看懂《关基保护要求》

文 | 流苏编 | zhuo 自2010年以色列制造“震网”病毒袭击伊朗核设施，直接造成伊朗20%离心机损毁以来，关键信息基础设施一直笼罩在网络攻击的阴影之下。尤其是近年来，在全球网络攻击威胁呈现出分布化、规模化、复杂化的趋势下，如何保障关键信息基础设施安全已经成为牵动国计民生的大事件。 “没有网络安全就没有国家安全”，我国对于关键信息基础设施安全保护一直非常重视。2021年8月，国务院公布《关键信息基础设施安全保护条例》（以下简称《关保条例》）。作为我国《网络安全法》的重要配套法规，《关保条例》于2

04

无人机操作手册成诱饵？乌克兰军事实体遭遇钓鱼攻击

The Hacker News 网站披露，乌克兰军事实体组织近期成为一起网络钓鱼攻击活动的目标，某些网络犯罪分子利用无人机服务手册为诱饵，传播一种名为 Merlin 的工具包（基于 Go 语言开发）。

02

卡巴斯基赶在“黑五”前的网络钓鱼分析报告

介绍国内有双11、双12购物节，国外有11月下旬的感恩节、黑色星期五、CyberMonday和12月份的圣诞节等购物狂欢日，这些节日特别是为美国、欧洲、亚太地区零售商们带来了巨额利润。那些希望借着购物节的狂欢大赚一笔的品牌厂家开足马力开展市场营销活动尤其是线上营销。他们会利用邮件、弹窗广告、短信、社交平台的推送等各种方式轰炸消费者。其中不乏会出现一些让购物更加便捷的一键购买链接。这些爆炸式的推送信息催促着消费者作出快速的决定。但是殊不知，这个过程中隐藏的安全隐患也越来越明显。消费者可能一不小心疏忽大意

第十一期 | 你抢不到的优惠券

第十一期 | 你抢不到的优惠券，背后“元凶”竟是垃圾注册？顶象防御云业务安全情报中心发现，某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号，为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示，黑产通过非法手段窃取、购买公民个人信息及手机黑卡等，并采用作弊设备模拟设备指纹高频切换IP等方式，对电商平台发起大批量的注册攻击，从而获得大量平台账号，以用于后续在平台大促期间进行一系列的薅羊毛行为，不仅使普通顾客因此失去了获得优惠的机会，而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上？电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年，各大电商平台为了拉拢客户尤其是新客户，开展了一系列营销活动：新人折扣券，满减优惠券，拉新返现、砍价助力等等，花费的营销成本高达数亿元。以双十一为例。不久前，顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动，电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月，这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究，为后续的营销欺诈活动做好充分准备。此外，在营销玩法方面，都呈现出了优惠力度加码，玩法多元化的趋势。比如天猫聚焦高质量发展，构建“低碳双11”，首次设立绿色会场，发放1亿元绿色购物券；关注银发群体，上线淘宝长辈版，设置首个长辈会场；京东则设立了首个“不熬夜”的双11，提升消费者体验；升级多种价格保护政策及放心换服务，保障消费者权益；出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击，因为一旦成功，收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击，因为一条攻击路径走不通，便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟，更容易出现业务规则的漏洞，成为黑灰产攻击的突破口。也正是各平台之间的相互竞争，导致这种营销活动愈演愈烈，继而催生了垃圾注册这个行业，并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游：卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息，在了解平台的规则后，借助作弊设备（如：代理IP、群控软件等）自动化的进行批量注册。在整个互联网黑色产业链中，批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此，批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时，批量注册的账号多数利用不记名的网络黑卡进行注册，为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能，亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方，即为批量注册提供大量身份信息或资料及其所需的技术支持，卡商和接码平台便处于上游位置。中游为账号获取方即号商，即行为人通过从卡商和接码平台处获取的手机号与验证码，使用自动访问平台注册程序的软件或程序，获得大量注册平台账号。下游为账号使用方，行为人通常向号商购买账号，以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到，其上游端的卡商手握数以万计的电话卡，其黑卡的主要来源有：实名卡、物联网卡、海外卡以及虚拟卡。实名卡：实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息，并通过黑卡运营商批量验证得到的。境外手机卡：黑卡运营商直接从海外购得的手机卡，这些卡无需实名认证，花费低，切合黑产利益。物联网卡：运营商基于物联网公共服务网络，面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段，通过专用网元设备支持包括短信、无线数据及语音等基础通信服务，提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡：由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商，从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权，然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码，多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源：一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务，通过平分利益，运营商“内鬼”月均给卡商供卡上千张，二者达成默契合作，形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时，一些所谓的地推团队就会集体“下乡进村”，打着三大运营商的名号，搞免费办手机卡送礼的活动，以50到60元的成本获得一张可以正常使用的实名手机卡。中游：利用多种作弊手段养号卡商在获取到黑卡后，下一步就是要利用作弊手段进行养号。其作弊工具主要有三种：猫池猫池是一种可同时支持多张手机卡的设备，根据机

03

腾讯安全月报丨IDC报告发布、湾区创见网络安全大会举办、国家级试点名单公示……

11月，国际权威研究机构IDC发布了《IDC MarketScape：中国云服务提供商安全能力厂商评估，2020》报告。报告针对云服务商的安全能力，在产品、市场和业务等方面进行了全面、客观的评估，为企业客户选择更加安全的云服务商提供了可靠的采购依据。腾讯云凭借强大的安全技术后盾、多元化的安全产品架构、全方位的安全防护战略及一站式内建的安全服务，在战略指标评估维度占据优势，并在整体评估中居于领导者地位。

07

注意以下5种黑客攻击小企业的方式

在过去的几年中发生了如此多的备受瞩目的黑客攻击和网络攻击，很容易陷入小企业很少成为攻击目标。毕竟，大企业可以提供更多，特别是涉及个人或敏感数据时 - 对吗？

02

短信验证码的背后

早在上世纪90年代中后期，互联网开始成为了PSTN线路繁忙的主要因素之一。在接下来的十年里，互联网在线服务完全改变了社会与科技的互动。从电子邮件到电子商务，这些服务越来越多地将人们和互联网联系在一起。

02

再添奖项！腾讯安全入选IPv6国家级优秀案例名单

10月12日，由网信办、广电总局指导，推进IPv6规模部署专家委员会主办的“2021中国IPv6创新发展大会”举办。

02

榜单发布 | WitAwards 2022中国网络安全行业年度评选结果

2022年已经接近尾声。这一年，网络攻击态势依旧严峻，勒索攻击、供应链攻击等事件频发；这一年，网络安全产业迎来新的驱动力，涌现出一大批具有技术实力、产业深度的网安代表企业，也让WitAwards 2022中国网络安全行业年度评选的竞争变得更加激烈。 11月16日，在CIS 2022网络安全创新大会上海主会场，历时2个多月的WitAwards 2022中国网络安全行业年度评选迎来了最后的结果揭晓时刻。 WitAwards 2022中国网络安全行业年度评选分为「报名及提名」、「大众投票」、「专家评委投票」、

02

2023年网络安全趋势预测TOP 20 | FreeBuf年度盘点

2022年，全球海量数据泄露事件屡屡出现，勒索攻击频频发生，赎金动辄上千万美金，甚至已经有进入“国家勒索时代”的趋势；俄罗斯与乌克兰爆发冲突，首个大规模现代网络战直接影响关基防护；供应链攻击继续占据新闻头条；医疗机构和教育机构成为黑客攻击的首要目标；全球网络空间都处于一种动荡和不安之中。

02

新闻|分支型企业网络安全漏洞问题详解

据悉，2020年12月中旬，一家网络安全公司Accellion遭到了黑客攻击，黑客入侵了上百个Accellion的企业客户，并窃取了敏感文件。此后，黑客们以泄露数据作为威胁条件，向Accellion索要赎金。据了解，此次受害企业高达十几家，而Accellion仅是其中之一。这些企业多多少少都遭受了严重的数据盗窃冲击，其客户蒙受了巨大损失。

02

锁定明天9点！CIS2022网络安全创新大会（上海会场）明天见

十一月，是秋的尾声，是冬的序曲。在这个美妙的冬季，网安人即将迎来一场盛会。经历数月的紧张筹备和各方的支持配合，还有一天（11月16日），CIS 2022网络安全创新大会即将在上海宝华万豪酒店和大家见面。自创办以来，CIS 网络安全创新大会以重行业洞察、聚技术分享、影响力深远闻名，每年吸引着来自全球的网络安全技术专家、企业安全负责人、白帽精英将汇聚一堂，深度探讨网络安全产业前沿趋势、创新安全产品与技术、企业安全建设方案、顶级白帽技术等热点话题，推动国内网络安全产业蓬勃发展，历经七届沉淀，不断给网络安全行

03

算力时代将至——我们是否已经做好准备

| 导语在未来5到10年，算力会成为大家所熟知的一种“新能源”。算力将和我们日常生活中的水、电、燃气、汽油一样，成为不可或缺的一种民用资源，而提供和维持这些的系统和设施就是我们常说的基础设施。文章来源于安全平台部天幕团队。 “算费”（我们暂且这样称呼），可能是计算1Gb数据或是10Gb数据所需要支付的费用，有点类似现在大家在用的流量，在未来5到10年，算力会成为大家所熟知的一种“新能源”。算力将和我们日常生活中的水、电、燃气、汽油一样，成为不可或缺的一种民用资源，而提供和维持这些的系统和设施就

02

《21天精通IPv4 to IPv6》第5天：IPv4与IPv6共存策略——如何为不同的系统实现IPv4与IPv6共存问题？

在《21天精通IPv4 to IPv6》系列的第五天，我，猫头虎博主，将深入讨论IPv4与IPv6的共存策略。本文内容将涵盖双栈网络、转换技术如NAT64和隧道技术，以及在不同操作系统中实现共存的方法。本文注重易读性和准确性，适合各级读者，涉及词条包括IPv4与IPv6共存、网络转换技术、操作系统网络配置等。

01

嚣张！黑客袭击国际刑事法院

目前，国际刑事法院表示正在荷兰当局的协助下，积极调查这一网络攻击事件。（荷兰是国际刑事法院的所在地）并对荷兰在调查攻击事件中提供的出色合作、即时响应和支持表示感谢。此外，国际刑事法院还宣称会继续加快实施云技术等网络安全防御计划。

01

2024年网络安全趋势: 人工智能、云计算和威胁情报

随着新年的到来，我们看到网络安全领域正迎来人工智能驱动攻击的激增，推动该行业进入快速创新周期。防御方正全力开发先进的基于人工智能的安全措施，不仅要实时检测和应对威胁，还要预测和制止威胁在成型之前。在我们看来，2024年可能成为人工智能在网络安全中扮演关键角色的决定性时刻。我们Aqua Nautilus研究团队成员阐述他们的看法，以及我们可能会看到的其他趋势。

01

IPv6与IPv4的区别网信办等三部推进IPv6规模部署

摘要：今年4月份中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》，加快IPV6规模部署。到底什么是IPv6？IPv6与IPv4的区别是什么？

02

摩根士丹利披露黑客通过Accellion FTA 漏洞盗取客户数据

当地时间7月8日，投资银行公司摩根士丹利披露称，攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息，导致数据泄露。摩根士丹利是一家全球型金融服务公司，在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。加密文件连同解密密钥一同被盗 Guidehouse是为摩根士丹利的StockPlan Connect业务提供账户维护服务的第三方供应商，2021年5月通知摩根士丹利，攻击者入侵了其Accellion FT

03

2024年全球网安行业趋势预测TOP20 | FreeBuf年度盘点

2023年，全球网络安全态势和2022年相比未见好转，在勒索攻击领域更是愈发严重，大量巨头型企业遭遇勒索攻击，勒索赎金金额也在持续上升。据网络安全公司Crowdstrike Holdings数据显示，针对大公司、银行、医院或政府机构的勒索攻击增长了51%。勒索攻击已经成为企业的心头大患，众多安全机构认为勒索攻击将持续发展。

01

议题抢先看 | 下周三锁定CIS 2022网安多维时空直播间

12月，期待已久的CIS 2022网络安全安全创新大会多维时空即将来临，上海主会场、深圳分会场、线上元宇宙直播专场将一次性呈现给所有观众，打破时空阻隔，汇聚网络安全行业专家、技术大拿等，一起畅游CIS 2022网安多维时空。现在，只需点击下方链接，预约FreeBuf视频号直播，或收藏CIS 2022官网（https://cis.freebuf.com），即可提前锁定CIS 2022 网安多维时空，12月14日一起云入席、云参会、云交流。 CIS 2022网安多维时空共设有四大核心论坛，五大直播间同步开

03

漫画告诉你什么是DDoS攻击？

根据《2015 H1绿盟科技DDoS威胁报告》指出，如今大流量网络攻击正逐渐呈现增长趋势，前不久锤子科技的发布会以及9月12日苹果官网宕机的案例就印证了这一点。那什么是DDoS攻击？如何才能抵御DDoS攻击呢？本文作者通过一系列漫画图片为大家做了生动演示。伤感的发布会 2015年8月25日晚，锤子手机可谓迎来了有史以来最伤感的发布会。除了所有产品资料提前遭到泄密外，就连发布会当天的电商网站也遭到了DDoS攻击，致使客户无法下单数小时。据悉，此次DDoS攻击流量为数十G，当晚工作人员一直在奋力抢修……

网络攻击盯上民生领域，应对DDoS和APT攻击，如何有效防御？

最近科技日报指出，近年来网络攻击频繁盯上民生领域，如电力、交通、水利、能源乃至医疗等关键基础设施。

01

本周热点事件盘点

01 本周热点事件盘点 1.澳大利亚政府发布小型企业网络安全指南【关键字：企业安全】近日，澳大利亚政府小型企业与家族企业监察专员组（ASBFEO）发布了小型企业网络安全指南 ——《网络安全最佳实践

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

热门标签

活动推荐

运营活动

活动名称

广告关闭