特约点评人 阿里游戏云总监 全治:
本期报告的前两个典型性案例,SLockers勒索病毒,和警方抓捕兴动棋牌黑客,一个是面向C端,也就是游戏用户,一个是面向B端,也就是游戏企业。两个案例,都是有借鉴意义的。
对于游戏行业而言,竞争异常激烈。早年间端游时代游戏行业进入门槛高,没家成规模的游戏公司都有自己的自建机房甚至是攻防团队,抗压性比较好。时至手游时代,每家游戏公司规模都不大,千人公司可以说是凤毛麟角。至于做机房、做安全这种成本高、收益不易衡量的部门,不太容易受重视。甚至身在同一家游戏公司也同为开发技术人员。
但是,游戏行业毕竟是个高流水高利润的行业,一款成功的游戏好比开采出一个矿藏丰富的金矿,这又使游戏行业成为黑客最喜欢的目标。
第二条新闻,DDoS报告中提到的“攻击高峰年中以后慢慢开始,而年初反而是低谷”,这个单从游戏行业的角度来说,是可以理解的。各大游戏公司的新品通常在暑期上市。在新游上线阶段,游戏玩家对游戏除了可玩性的考虑,服务的稳定性也是游戏玩家的重要参考指标之一。所以这个时期也吸引来了不少攻击。
【本周头条】
攻击“王者荣耀”的勒索病毒SLocker解读。点击查看原文
概要:趋势科技研究人员检测到一种新的SLocker变体,它在Android平台上模仿WannaCry加密勒索软件的界面。检测为ANDROIDOS_SLOCKER.OPSCB。文章解释了SLocker如何通过Q Q群聊和手机锁屏功能进行渗透。大部分受害者主要从“王者荣耀”Q Q聊天群购买游戏作 弊工具(例如修改器),从而感染手机勒索病毒。虽然中国警方已经逮捕了该勒索软件所谓的创始人,但其他的SLocker的运营商还没有被抓获。
【游戏安全动态】
绿盟科技发布《2017上半年DDoS与Web应用攻击态势报告》。点击查看原文
概要: DDoS攻击总次数比2016下半年下降30%,攻击总流量下降38.4%。单次攻击平均攻击时长为9小时,有10.6%的目标IP曾经遭受过长达24小时以上的攻击。2017 上半年TOP 5 攻击峰值事件攻击手段均为SYN Flood。
点评:对比阿里云发布的《2017年上半年游戏行业DDoS态势报告》数据(以下简称《游戏DDoS报告》),会有几个发现。首先,《游戏DDoS报告》监测到,游戏行业2017年上半年攻击最频繁的月份为1至3月,与绿盟所观测到的“年初DDoS 攻击放缓,年中攻击活跃”的行业整体趋势不一样。2017年上半年,绿盟所监测到单次最高攻击峰值为418Gbps,而《游戏DDoS报告》中,游戏行业2017年所受到的最大攻击为608G,本身,游戏行业既是DDoS攻击的重灾区。这与游戏行业的业务生命周期短、安全成本高、恶性竞争激烈有关。此外,CC攻击趋势从5月开始上升,是报告未提及的点。
【相关安全事件】
Windows SMB服务0day漏洞预警。点击查看原文
概要:近日,在美国拉斯维加斯举行的2017年度DEF CON黑客大会上,国外安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞,该漏洞名为“SMBLoris”,黑客可以轻松的使用简短的20行代码利用该漏洞即可发起DoS攻击导致系统内存资源耗尽,该漏洞影响Windows 2000及以上系统的SMBv1协议。
点评:微软官方表示不计划发布补丁修复该漏洞。阿里云建议用以下方式对系统进行强化加固,减小风险:首先,如果不需要使用网络文件共享服务,建议禁用SMB协议;其次,使用安全组策略禁止公网入、内网入445端口流量。
新型 “无文件” 勒索软件Sorebrect进化攻击预警。点击查看原文
概要:新的勒索病毒Sorebrect正在爆发,该勒索病毒通过RDP暴力破解获取账号密码信息后进入系统后会将恶意代码注入合法逬程svchost.exe中,然后销毁病毒文件以躲避杀毒软件的检测。Sorebrect 使用微软的Sysinternals PsExec命令加密本地文件,同时利用自带的扫描功能扫发现和加密网络共享文件。Sorebrect勒索病毒是第一个采用销毁病毒文件方式逃避检测的勒索病毒,存在较高的安全风险。
点评:阿里云建议系统管理员和安全工程师可以采取下列方法进行防范:禁止3389端口对外开放,建议使用VPN和堡垒机的方式进行安全运维管理;加固Windows操作系统账号密码,开启日志审计功能,提高系统安全性;关闭网络共享文件夹,针对高安全要求的文件夹设置用户的读写权限;定期更新操作系统软件补丁;对所有重要的文件和文档进行定期备份,将数据备份到不经常连接计算机的外部存储设备;安装防病毒软件,不要随意点击不明链接;云盾态势感知和安骑士目前提供自动检测和防御。
【云上视角】
攻击兴动棋牌的四名黑客被抓获判刑。点击查看原文
概要:于某、黎某因涉嫌他案(后未查实)被长春警方抓获,1992年的于某和1994年的黎某供出自己实施网络攻击大庆麻将的犯罪事实。5月31日,长春警方又在河南抓获了1990年的张某。8月16日,1995年的赵某主动在山东投案。至此,四名“90后”网络黑客先后落网。
政府安全资讯精选 2017年第二期:英美重视IoT安全,漏洞披露和安全人才培养
金融安全资讯精选 2017年第二期:金融网络安全和反欺诈方法论,金融新兴技术成熟度几何?
原文链接:http://click.aliyun.com/m/28086/
相关推荐
3. **加密机制**:SLocker可能使用了非对称加密算法(如RSA)对用户文件进行加密,这种加密方式使得只有拥有私钥的攻击者才能解密,从而达到勒索目的。了解加密算法可以帮助研究人员寻找可能的漏洞或弱点,以解救被...
Wandera的MI:RIAM引擎就是一个例子,它能检测到400多种针对企业移动设备的SLocker勒索软件变体。 此外,机器学习也被用于增强威胁情报,帮助安全分析师处理复杂的任务,如恶意攻击检测、网络分析、端点防护和漏洞...
数学建模学习资料 神经网络算法 参考资料-Matlab 共26页.pptx
happybirthday2 升级版生日祝福密码0000(7).zip
本项目是一个基于SSM框架的税务门户网站实现,结合了Vue技术,旨在提供一个全面的税务信息管理平台。该项目主要功能包括税务信息查询、税务申报、税务政策浏览及用户管理等多个模块。通过这些功能,用户可以方便地查询和管理税务相关的各类信息,同时也能及时了解最新的税务政策和规定。 项目采用SSM框架,即Spring、Spring MVC和MyBatis,这三者的结合为项目提供了强大的后端支持,确保了数据的安全性和系统的稳定性。前端则采用Vue.js框架,以其高效的数据绑定和组件化开发模式,提升了用户界面的响应速度和用户体验。 开发此项目的目的不仅是为了满足计算机相关专业学生在毕业设计中的实际需求,更是为了帮助Java学习者通过实战练习,深入理解并掌握SSM框架的应用,从而在实际工作中能够更好地运用这些技术。
php7.4.33镜像7z压缩包
本项目是一个基于Java的珠宝购物网站系统,采用SSM框架进行开发,旨在为计算机相关专业学生提供一个实践平台,同时也适合Java学习者进行实战练习。项目的核心功能涵盖商品展示、用户注册登录、购物车管理、订单处理和支付系统等。通过这一系统,用户可以浏览各类珠宝商品,包括详细的商品描述、高清图片和价格信息,同时能够方便地添加商品至购物车,并进行结算和支付操作。 在技术实现方面,项目运用了Spring、Spring MVC和MyBatis三大框架,确保系统的稳定性和扩展性。Spring负责业务逻辑层,提供依赖注入和面向切面编程的支持;Spring MVC则处理Web层的请求和响应,实现MVC设计模式;MyBatis作为持久层框架,简化了数据库操作。 此外,项目采用JSP技术进行前端页面展示,结合HTML、CSS和JavaScript等技术,为用户提供友好的交互界面。
基于java的高校大学生党建系统设计与实现.docx
本项目是一个基于Python-Django框架开发的疫情数据可视化分析系统,旨在为计算机相关专业的学生提供一个实践平台,同时也适用于需要进行项目实战练习的同学。项目集成了疫情数据的收集、处理、分析和可视化功能,为用户提供了一个直观、高效的数据分析环境。 在功能方面,系统能够自动抓取最新的疫情数据,包括确诊、疑似、治愈和死亡人数等关键指标。数据处理模块则负责清洗和整理这些数据,以确保分析的准确性。分析模块采用了多种统计方法和机器学习算法,以揭示疫情的发展趋势和潜在模式。可视化模块则通过图表和地图等形式,直观地展示了分析结果,便于用户理解和分享。 项目的开发框架选择了Django,这是一个高级Python Web框架,它鼓励快速开发和清晰、务实的设计。Django的强大功能和灵活性,使得项目能够快速响应需求变化,同时保证了系统的稳定性和安全性。
果树领养计划.docx
环境说明:开发语言:Java 框架:springboot JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7 数据库工具:Navicat 开发软件:eclipse/myeclipse/idea Maven包:Maven 浏览器:谷歌浏览器。 项目均可完美运行 基于Java的云平台信息安全攻防实训平台提供了以下核心功能: 1. **实训课程与项目**:平台提供了丰富多样的实训课程和项目,覆盖网络安全基础知识、漏洞挖掘与利用、渗透测试技术、安全防护策略等多个领域。 2. **在线学习模块**:学员可以通过在线学习模块观看教学视频、阅读文档资料,系统地学习信息安全知识。 3. **虚拟实验室环境**:平台提供虚拟实验室环境,学员可以在模拟的真实网络场景中进行攻防演练,包括漏洞扫描、攻击测试和防御措施的学习。 4. **教学管理功能**:教师可以创建和管理课程内容,制定教学计划,布置实训作业和考试任务。 5. **监控和统计功能**:教师可以实时了解学员的学习进度、实践操作情况和考试成绩,进行有针对性的指导和辅导。 6. **平台管理功能**:管理员负责用户管理、资源分配、系统安全维护等,确保平台稳定运行和实训环境的安全性。 7. **实时监控和评估**:系统具备实时监控和评估功能,能够及时反馈学生的操作情况和学习效果。 8. **用户认证和授权机制**:平台采用了严格的用户认证和授权机制,确保数据的安全性和保密性。 这些功能共同构建了一个功能丰富、操作便捷的实训环境,旨在提升学员的信息安全技能,为信息安全领域的发展输送专业人才。
基于GrampusFramework的轻量级单体RBAC权限管理系统
内容概要:本文档全面整理了软考(中级-软件设计师)的关键知识点,涵盖了计算复杂度、网络协议、数据结构、编程语言、数据库理论、软件测试、编译原理、设计模式、安全协议等多个方面的内容。具体涉及环路复杂度计算、SSH协议、数据字典与数据流图、对象的状态与数字签名、编程语言分类、海明码、著作权法、物理层与数据链路层设备、归纳法与演绎法、模块间耦合、能力成熟度模型集成、配置管理与风险管理、数据库关系范式、内存技术、计算机网络端口、路由协议、排序算法、中间代码、软件测试类型、编译器各阶段任务、设计模式、耦合与内聚、计算机病毒种类等。 适用人群:备考软考(中级-软件设计师)的技术人员,尤其是有一定工作经验但希望进一步提升自身技能和知识的IT从业人员。 使用场景及目标:帮助考生系统梳理考试重点,理解和掌握软件设计师应具备的专业知识和技术。适合考前复习和巩固基础知识。文档还可以作为参考资料,用于日常工作中遇到相关问题时查阅。 其他说明:本文档不仅提供了丰富的知识点,还附带了一些关键术语的定义和详细的解释,确保读者能够全面理解相关内容。建议在复习过程中结合实际案例进行练习,加深理解。
数学建模学习资料 神经网络算法 Hopfield网络 共58页.pptx
工作寻(JobHunter)是一款招聘信息整合的网站,目前固定的模板有拉勾网,中华英才网,前程无忧。工作寻可以在线通过关
本项目是基于Python实现的协同过滤音乐推荐系统,旨在为计算机相关专业学生提供一个完整的毕设实战案例。项目以协同过滤算法为核心,通过分析用户历史行为数据,为用户推荐符合其兴趣偏好的音乐。 主要功能包括用户兴趣建模、音乐推荐生成以及用户反馈机制。系统能够实时捕捉用户听歌行为,动态更新用户兴趣模型,从而更精准地推送个性化音乐推荐。同时,系统设计了友好的用户界面,使用户能够方便地获取推荐音乐,并通过反馈机制不断完善推荐算法。 在技术框架方面,项目采用了Python编程语言,借助scikit-learn等机器学习库实现协同过滤算法,并结合Flask框架搭建了Web服务,确保了系统的性能和稳定性。此项目的开发,不仅能够帮助学生深入理解协同过滤算法及音乐推荐系统的工作原理,还能提升其软件开发和项目管理能力。
微型餐饮补正备案材料通知书.docx
食品生产许可质量跟踪监督建议书.docx
基于django的音乐推荐系统.zip
如果让某人推荐Python技术书,请让他看这个列表很棒的 Python 书籍如果让某人推荐Python技术书,请让他看这个列表前言好的技术书籍可以帮助我们快速成长,大部分人新生儿或者少部分受益于经典的技术书籍。在「Python开发者」微信公号后台,我们经常能收到帮忙推荐书籍的消息。此类问题在@Python开发者微博和伯乐在线的Python小组讨论中也绝非耳熟能详。 7月3日,伯乐在线在「Python开发者」微信公号发起了一个讨论(注PC端无法看到大家的评论,需要关注微信公号后,从微信公号才可以看到),通过这个讨论话题,在评论中分享对自己有帮助的大量Python技术书籍。 (Python开发者)入门《Head First Python》+入门级+微信49票+豆瓣评分9.5推荐语**66**浅显易懂,编排的顺序特别,有大量插图、对话,感觉枯燥古心通熟易懂,大量の图片,不会觉得枯燥,是一本不错的入门书《集体智慧编程》+入门级+微信123票+豆瓣评分 9.0推荐语**Mèrçurý**以实例具体的方式来展示Python的编程技巧,受益良多《Py