• 法国政府网站遭遇史上最严重DDoS攻击

    法国总理府周一发表声明证实,始于周日晚上的一系列DDoS攻击,冲击了多个政府部门网站,攻击规模“前所未见”。 本周二,名为“匿名苏丹”(Anonymous Sudan)的俄语黑客组织宣称对多个法国政府网站遭遇的大规模分布式拒绝服务(DDoS)攻击负责。 大量法国政府机构网站受影响 “我们对法国政府间数字事务总局(DINUM)的基础设施发动了大规模网络攻击,”匿名苏丹在其官方Telegram频道上表示,“法国核心政府数字端点遭到攻击,破坏范围很大。” 除了DINUM,“匿名苏丹”在帖子中确认,攻击…

    行业动态 2024年3月15日
  • 不履行网络安全保护义务,网站存漏洞,5家公司被北京网警处罚

    北京某科技信息服务有限责任公司所属网站内出现涉赌违法信息。该公司官网为静态页面,涉事服务器为虚拟服务器,用户访问静态文件不需要任何权限。2023年11月12日被人进入公司服务器内将文件改写成赌博网站信息。

    行业动态 2024年3月5日
  • 2024年企业云安全能力建设的10个要点

    云计算技术为现代企业组织带来了可扩展性、灵活性、减少物理基础设施、降低运营成本以及全天候的数据访问等诸多好处。但研究数据也显示,目前只有4%的企业组织能够为云端资产提供充分的安全保护。在2023年,有超过80%的数据泄露事件涉及存储在云端的数据。为了提升云安全的防护水平,企业在2024年需要着重加强对云上应用和数据的安全措施。本文收集整理了云安全建设中的10个关键要点,可以更好地保护组织的云端资产,确保数据的安全性和可用性。

    技术分享 2024年1月13日
  • Microsoft发布2024年1月安全更新

    1月10日,微软发布了2024年1月份的月度例行安全公告,修复了多款产品存在的53个安全漏洞。修复了Windows11、Windows 10、Windows Server 2022、Windows Server 2008、SharePoint Server 2019和Office 2019等产品的漏洞。 利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事…

    威胁预警 2024年1月12日
  • 企业避免数据丢失的10条建议

           随着互联网快速的发展,大量的数据正在不断产生,伴随而来的是如何安全有效地存储,检索,管理它们。对数据的有效存储、高效访问、方便共享和安全控制等问题成为信息时代一个非常重要的问题。数据备份的意义在于,当受到网络攻击、入侵、电源故障或者操作失误等事故的发生后,可以完整、快速、简捷、可靠地恢复原有系统,在一定的范围内保障系统的正常运行。以下为武汉云之巅结合多年的实战经验,给出的10条建议。

    技术分享 2023年9月2日
  • 接入高防后如何让服务器程序获取用户真实访问IP

    很多时候,我们的网站并不是简单的从用户的浏览器直达你的服务器的途径, 考虑到网站的访问速度、安全等属性,我们中间可能会加入高防IP、高防CDN,或者是接入了反向代理模式下的其他的安全产品等。

    技术分享 2023年8月26日
  • AI诈骗波及多国:道高一尺,魔高一丈?

    面对AI新型诈骗,除了广泛告知公众实用性的识别技巧,长期而言,还需要采取个人预防、防御技术迭代、压实平台责任、完善法律法规等多管齐下的方式。
    生成式人工智能(AIGC)持续火爆,随之而来的法律、安全与伦理挑战也越来越大。

    行业动态 2023年5月28日
  • 俄罗斯政府机构从 Windows 转向使用 Linux

    微软于 3月4日暂停了在俄罗斯的产品销售后,该地区对盗版微软软件的网络搜索量飙升了 250%。到目前为止,6 月份 Excel 下载的搜索量增长了 650%。6 月底,微软禁止俄罗斯用户从官网下载 Windows 10 和 11。微软上个月表示,它正在大幅缩减在俄罗斯的业务规模。根据据彭博社的报道,此举对俄罗斯造成了沉重打击,因为该国的许多制造和工程技术系统依赖于外国软件。 根据俄罗斯媒体莫斯科时报的报道,俄罗斯政府机构正在从微软的 Windows 转向使用 Linux 操作系统。Kommers…

    行业动态 2022年7月4日
  • Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084)

    Atlassian Confluence是Atlassian公司出品的专业的企业知识管理与协同软件,可用于构建企业文库等。2021年8月26日Atlassian官方发布公告,披露了CVE-2021-26084 Atlassian Confluence 远程代码执行漏洞。攻击者在经过认证后或在部分场景下无需认证,即可构造恶意请求,造成OGNL表达式注入,从而执行任意代码,控制服务器。武汉云之巅应急响应中心提醒 Atlassian Confluence 用户尽快采取安全措施阻止漏洞攻击。

    威胁预警 2021年8月31日
  • 32位Redis远程代码执行漏洞(CVE-2021-32761)

    Redis是世界范围内应用广泛的内存型高速键值对数据库。2021年7月21日Redis官方发布公告,披露了CVE-2021-32761 32位Redis远程代码执行漏洞。在32位Redis中,攻击者在Redis存在未授权访问的情况下可利用*BIT*命令与proto-max-bulk-len配置参数可能造成整形溢出,最终导致远程代码执行。目前尚未有相关脚本流出,且漏洞仅影响32位Redis,武汉云之巅应急响应中心提醒 Redis 用户尽快采取安全措施阻止漏洞攻击。

    威胁预警 2021年8月31日