2017年即将结束,回顾全年的IT安全大事件多不胜数,比如频频曝出的数据泄露事件、日益复杂且有针对性的 *** 攻击,甚至“核武”级 *** 攻击代码都泄露于野,被拿来牛刀小试。以下就是2017年震动安全产业的10大事件,看看你是否曾中招被坑吧:
1、还好不是开房记录 洲际酒店(IHG)信用卡数据泄露
在今年2月份,洲际酒店(IHG)确认旗下12家酒店餐厅及酒吧的支付系统被恶意软件入侵,顾客的信用卡支付信息被窃取。而到4月份,更曝出旗下超过1000家酒店再度发生信用卡数据泄露。一旦顾客在受影响酒店进行信用卡支付,该恶意程序就可从信用卡磁条中读取记录数据,包括信用卡号码、有效期、内部验证码,有些情况下还包括持卡人姓名。
洲际酒店(IHG)信用卡数据泄露
点评:近年来,大型酒店集团频频中招,骇客目标直指顾客敏感的支付信息与数据,不仅显示出个人金融信息的重要性,更暴露出酒店行业忽视 *** 安全防护体系建设的囧状。
2、史上更大云安全事件 Cloudflare流量泄露
2月24日,知名云安全服务商Cloudflare被曝出泄露用户HTTPS *** 会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber、1password、FastMail等多家知名公司的服务。后据分析显示是由于一个编程错误,导致在特定情况下,Cloudflare系统会将服务器内存里的部分内容(包括cookie、API密钥和用户密码等)缓存到网页上,导致包含用户私密信息可被随机分发以及被搜索引擎抓取。
Cloudflare流量泄露
点评:虽然泄露的用户信息暂未被证实遭恶意利用,但被搜索引擎抓取并被公诸于众却并非好事。由此可见,编程漏洞(bug)无小事,在bug面前开发团队还是尽量做到事前的查缺补漏更好,不过这也或许为以后的人工智能(AI)找bug技术提供了新的发展空间。
3、搭载NSA *** 核武 WannaCry勒索攻击全球爆发
在5月份爆发了一个全球性的勒索攻击“WannaCry”,该勒索软件在短短数小时内就发动数万次攻击,袭击了全球数十个国家,而后受害国家增至150多个, *** 、企业、医疗、高校等各行业均有IT设备中招。其利用Windows *** B(服务器信息区块)服务远程溢出漏洞(MS17-010),并搭载NSA(美国国家安全局)制造“永恒之蓝” *** 武器,导致攻击威力倍增。
翻开源码发现是干流结构 thinkphp,先上东西扫一波:2.ACK阶段:从方针端口发送3位;跟着WAF对网站的防护越来越遍及,针对根底web攻防来说,运用比如MySQL、JavaScript言语特性...
本文导读目录: 1、我是成人钢琴自学,想知道从钢琴入门到掌握,用的钢琴教程的顺序是什么? 2、音乐零基础学钢琴的步骤 3、钢琴初学者基本教程 4、钢琴指法练习口诀 钢琴零基础入门教程 怎样...
美国经典科幻大片 1、《安德的游戏》、《美国队长》、《变形金刚4。2、科幻电影一直以来都是电影界的瑰宝,它们带着观众进入未知的宇宙,探索未来的可能性,或者揭示人性的复杂性。在这篇文章中,我将向大家推荐...
1、中兴Axon天机 推荐理由: 20M像素摄像头,f1.8大光圈,双高显色性闪光灯,300+自动优化专利,让照片颜色更加饱和、虚化更好。 搭载AMOLED魔丽炫彩屏搭配康宁大猩猩第四代弧面玻璃...
黑客主要用什么编程语言程序员是世界十大黑客之一吗(世界十大黑客组织)如何放置黑客攻击黑客林东退出黑客(林东)黑客怎么知道转账信息手机被黑客入侵的后果(苹果手机刷机后的后果)怎么用纸做黑客面具图片手机号...
宝宝辅食添加顺序,宝宝从出生的那一刻起,就每天都要摄入一定的能量,以维持生命。刚开始还没有长牙的时候,自然就是喝奶粉。等到他们慢慢地长到一定的年纪,就要开始吃辅食,因为奶粉中的营养含量只针对于很小的婴...