1、之前写的关于信息收集的插件,由于一直在纠结多端渗透环境的信息同步,当时仅仅做了本地,但多端同步一直没做,当时一直考虑是用mysql了,才想起来还有sqlite这种轻量级的数据库,近期将改改,同时把小工具中对信息的抓取功能更新到插件中
2、资料的整理:脑图–>细化分类–>总结
3、挖挖挖,然后Go的开发
1、之前写的关于信息收集的插件,由于一直在纠结多端渗透环境的信息同步,当时仅仅做了本地,但多端同步一直没做,当时一直考虑是用mysql了,才想起来还有sqlite这种轻量级的数据库,近期将改改,同时把小工具中对信息的抓取功能更新到插件中
2、资料的整理:脑图–>细化分类–>总结
3、挖挖挖,然后Go的开发
近年来,侵犯公民个人信息犯罪的案件数量出现了明显的上升趋势,而且在行业分布上也产生了较大的变化。过去那些个人信息泄密高风险行业比如物流、金融、电商等,在国家出台的各项法律法规及自身行业的规范要求下,基本上都已经建立了相对完善的个人信息保护机制,所以攻击者开始将视线转移到其他领域,其中的重灾区就是类似培训机构、房产中介、美容健身这些行业里的中小型企业。
可见,数据安全和个人信息保护的执法对象不再只针对名声在外的大中型企业了,一些小商铺和个体户也被纳入执法范围,这对于在全国推广《数据安全法》和《个人信息保护法》具有杀鸡儆猴的作用。
此外,2023年10月25日,国家数据局挂牌。根据《党和国家机构改革方案》,国家数据局负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等。
从产业发展角度来说,国家数据局的成立,能够更好统筹数据资源整合共享和开发利用,推动车联网、大数据、云计算、人工智能、区块链等数字技术加速创新融合,实现数字技术与实体经济的深度整合,是抢抓数字经济发展先机、打造经济发展新动能的重要举措。
另一方面,在今年发生的各起勒索软件事件中我们可以看到,随着信息化的飞速发展,数据资产高度汇聚,价值越来越高,因此勒索软件攻击频发,而且会愈演愈烈。而随着AI技术的更迭,随着CHTA GPT的风靡,人工智能所带来的安全事件也成了全新的威胁,各行各业在引进新技术的同时,也需要关注更多的安全实践。
而从国际形势来看,随着俄乌战争的持续,随着以巴战争的开启,网络战依旧暗流涌动,今年境外组织对国内气象局的攻击就是最好的证明。相关专家曾表示,如果敌对势力采集了我们军事目标附近的气象数据,在战时就可利用气象数据进行精准打击,给我们军事目标造成极端威胁。
为了让更多的企业和个人了解网络安全犯罪的具体情形、执法部门重点执法对象和相应处罚力度,安在(AnZer_SH)对2023年网络安全执法案件进行盘点,并筛选出具有代表性的典型案件进行分享,帮助企业和个人避开网络信息安全的雷区,同时更好地保护自身信息安全。
1、学生个人信息在境外社交平台被公开出售 南昌一高校”内鬼”被抓
今年11月,辖区内一所高校学生的个人信息被打包挂在境外社交平台公开出售。事关辖区高校学生群体个人信息安全,网安大队立即组织精干警力开展侦查,并迅速锁定嫌疑人李某,而嫌疑人李某就是该高校内部人员。
2、求职APP遭遇黑客撞库攻击,泄露了300余万条用户数据
一家互联网公司在北京发现其求职招聘类App的短信验证码接口遭到严重攻击,攻击次数高达1300余万次,成功匹配注册账号30余万个,给公司经济造成损失的同时也威胁了用户信息安全。
专案组将上述3人以及山东某文化有限公司共同经营人张某江抓获,同时查获纸质版新生儿信息2000余条,电子版6万余条。
福建厦门一培训机构系统被“黑客”非法侵入,近2万条个人信息泄露,其学员更遭遇精准诈骗。
广州市荔湾区人民法院公布了一起侵犯公民个人信息罪案件,两名医院护工利用工作便利出售死亡患者个人信息获利10万余元,最终被依法判刑。
3月24日,南京市鼓楼区人民法院公开开庭审理全国首例全链条打击侵犯公民停车信息案,并当庭判决:被告人黄某犯侵犯公民个人信息罪,判处有期徒刑四年十一个月,并处罚金人民币120万元,被告人李某犯侵犯公民个人信息罪,判处有期徒刑三年三个月,并处罚金人民币25万元;向被告人黄某、李某追缴违法所得,予以没收,上缴国库;作案工具予以没收。
1、一高考生志愿被同学篡改,已过截止日期!
据湖北省荆州市公安局官方微博5日消息,7月2日,群众报警称自己的高考志愿被篡改,且已经过了网报志愿的截止日期。受案后,沙市区公安分局西区派出所民警立即展开工作,锁定违法行为人并积极劝投。
长沙一酒店回复客人差评时曝光客人户籍地及姓名信息,透露作为酒店从业者很委屈。但有人不认可“挖苦讽刺”的方式。近日,店方回应,有的不按事实恶意评论,曝光姓名为警示。
有一勒索团伙通过手术室摄像头记录窃取到了医院数位癌症患者的裸体医疗照片并发布到了网上,同时被窃取的还有接受放射肿瘤治疗的患者图像,以及其他75000多人的敏感健康记录。
一名网名为“随风”的网友在1月27日发布了患者在诊疗期间的私密部位图片。因另一张配图为男性侧脸照,为此有网友留言询问该“随风”是否为生殖泌尿科医生,“随风”回复为妇科。
台湾中华航空(以下简称“华航”)被爆疑似遭到黑客攻击,致使其会员信息泄露,涉及多名政商以及演艺界名人。
6、利用职务之便泄露公众人物个人信息
经查,12月11日,符某某(男,36岁)利用其在顺义区某医院工作的便利,出于炫耀目的,将一名病患的个人病历拍照发至微信群,导致信息扩散,造成恶劣社会影响。目前,顺义公安分局已将符某某依法行政拘留。
1、AI生成图片著作权侵权第一案判决书
原告李某使用AI生成涉案图片后发布于小红书平台;被告系百家号博主,发布文章配图使用了原告该AI生成的图片,原告遂起诉。
11月14日,重庆日报记者从渝中区公安分局获悉,在全国“净网2023”等专项行动中,该局破获一桩利用“AI换脸”盗刷他人医保卡的案件,成功抓捕犯罪嫌疑人5名。
徐州一高校学生琳琳(化名)接到高中同学的QQ求助信息,请她帮忙转一笔钱手术应急。琳琳害怕被骗,要求对方发来一段语音。听到对方熟悉的声音,琳琳才放心帮其转账,没想到这声音竟是AI换声。
江西警方成功打击了一起涉嫌违法制售游戏“AI外挂”的案件,涉案资金高达3000万。据警方透露,该AI外挂“识别地图、人形过程不要10毫秒,速度相比真人有压倒性的优势,AI控制鼠标瞄准指定部位开枪。
杭州互联网法院组成七人合议庭,对公益诉讼起诉人杭州市萧山区人民检察院诉虞某个人信息保护民事公益诉讼案公开开庭审理,判令被告虞某删除非法获取的个人信息,公开赔礼道歉、消除影响并赔偿损失共60000元。
2023年6月9日,杭州市萧山区人民检察院对一起利用“AI换脸”技术侵犯公民个人信息的案件,依法向杭州互联网法院提起民事公益诉讼。
5 月22 日,包头微信公众号发布一则消息表示包头警方破获了一起利用人工智能(AI)实施电信诈骗的典型案例,福州市某科技公司法人代表郭先生 10 分钟内被“好友”骗走 430 万元巨款。
媒体“青蜂侠”报道,在某暗网论坛上有2名用户出售涉及国内主流电商平台,共计181亿余条的交易记录数据。
2、中国能源建设集团的相关数据正在暗网上被黑客拍卖
根据知道创宇暗网雷达监测,中国能源建设集团的相关数据目前正在暗网上以50比特币的价格进行拍卖。
重庆市綦江区人民法院审结一起非法获取计算机信息系统数据案件,被告人封某、陆某利用多地农村信用社联合社网银的漏洞,非法窃取储户资料,企图盗刷银行卡内资金未遂。两名被告人均被判处有期徒刑3年6个月,并处罚金人民币20000元。
上海一家地图数据服务企业发现有人在境外论坛兜售自家数据,这些数据明显是通过技术手段非法盗取的,这家企业随即向警方报案。
据平安北京海淀微博通报,针对“中国人民大学部分学生信息被非法获取”的情况,海淀警方接到报警后,立即开展调查。经查,嫌疑人马某某涉嫌非法获取该校部分学生个人信息等违法犯罪行为。
赵某在在职期间,违反其保密义务及公司保密要求,向其他人披露公司经营数据,构成侵犯商业秘密,作业帮公司将赵某诉至法院,请求适用惩罚性赔偿,判令赵某赔偿经济损失50万元。
1、中国某世界500强企业泄露大量敏感数据
近日,安全人员发现大江生医集团大量数据遭到泄露。目前为止,从暗网雷达监测到的数据大小为236.3 GB,其中包含104,001 个文件。
根据知道创宇暗网雷达监测,大江生医集团近日遭遇数据泄露事件,涉及文件大小达236.3 GB,包含104,001个文件。
日前,上海的张某将一款带有无线传输功能的气象数据手机设备布置在其院落中。没想到这款设备会将气象信息传输至境外服务器。在普陀区综合行政执法局的介入下,张某被罚款人民币5000元整。
杭州马拉松官网报名页面崩溃,显示大量报名者的个人信息,包括真实姓名、手机号码、身份证号等等。8月28日,杭州马拉松官网已紧急关闭报名入口,暂停报名。
广西北海公安网安部门在查处一起涉个人信息保护违法案件时发现,北海某网站存在数据泄露问题,网站约22万个人信息数据被挂在境外论坛售卖。
近日总部位于中国台湾的大型科技企业宏碁公司(Acer Inc.)遭黑客攻击后疑似发生大规模数据泄露,导致总计160GB的大量敏感信息被盗,包括655个目录和2869个文件。
地下数据泄露市场用户声称,成功通过故障和错误获得了摩托罗拉移动的JIRA系统备份控制面板访问权限,并窃取了约11GB数据。
8、中华航空2400万条数据被公开贩卖
这次数据泄露涵盖了敏感信息,包括中英文姓名、出生日期、电子邮箱、手机号码以及飞行常旅客计划(Frequent Flyer Program)等个人数据。
日前,浙江温州鹿城区公安网安部门破获一起利用交友平台诱骗受害人刷高额礼物的案件,抓获涉案犯罪嫌疑人31名。涉案资金超亿元。
西藏网安成功侦破一起非法利用信息网络案,抓获主要犯罪嫌疑人4名,成功打掉了以完某、普某等人为首的利用信息网络制售传播淫秽视频牟利的犯罪团伙。
重庆市两江新区警方成功打掉一个通过构建虚假网购商城平台,吸引受害人开设、运营网店,从而骗取受害人投资的诈骗团伙,抓获犯罪嫌疑人85名。经初步估算,涉案金额超2000余万元,涉及受害人近千名。
山东淄博,警方发现一新型高科技犯罪团伙。犯罪分子利用境外通讯软件Telegram进行联络,批量注册并贩卖微信号,形成产业链。
5、5名男子搭建国际版虚假购物网站实施诈骗被提起公诉
2022年12月,太原市公安局网安大队民警在日常巡查过程中发现一个名为 “66se” 的淫秽色情网站。最终,检察机关以传播淫秽物品牟利罪、诈骗罪向谢某、王某、闫某、武某等人提起公诉,经过庭审,案件将择期宣判。
1、新疆银行多名高管因数据错报被罚
新疆银行因严重错误报漏报EAST报表和监管统计报表数据,未将低风险业务纳入统一授信管理,被国家金融监督管理总局罚款130万元。
2、上海银行涉及多项EAST数据漏报错报等行为,被罚1380万元
国家金融监管总局披露的行政处罚信息显示,兰州银行及其9家支行因多项违法违规事实,于月初被监管合计罚款710万元,且共有18名相关责任人被罚,其中3人被终身禁业。
浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”得到应有的法律处罚外,该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款110万元。
经查实,三家企业未履行数据安全保护义务,造成部分数据泄露。最终对三家企业分别作出责令改正,给予警告,并处5万元罚款的行政处罚,对直接主管人员和其他责任人员处以1万元罚款处罚。
浙江省网信办依据《数据安全法》《行政处罚法》等法律法规,对杭州某科技公司作出罚款5万元的行政处罚,对该公司直接负责人作出罚款1万元的行政处罚。
江苏公安执法公示平台公开了一份由江苏省邳州市公安局开具的行政处罚决定书,江苏某幼儿园因WPS内学生信息未单独加密及专用账户等被公安机关警告!
该公司因业务开展,收集、存储、处理的网络数据量较大,但未按法律法规要求建立健全全流程网络数据安全管理制度等,被网信办处以10万元罚款。
一家信息科技公司疑似存在网络数据泄露隐患。鹤湾派出所联合中山公安网安部门,约谈该公司负责人并开展现场检查,排查出该公司开发的系统存储大量公民敏感信息。
衡南县某医院未履行数据安全保护义务,造成部分数据泄露,衡南县网信办对该医院作出责令整改,给予警告,并处罚款5万元的行政处罚。同时,对第三方技术公司及相关责任人处以1.2万元罚款。
浙江温州公安网安部门在查处一起涉数据安全违法案件时发现问题,对公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。
2月24日,岳麓公安分局网络安全保卫大队民警发现辖区一家信息科技公司疑似存在网络数据泄露隐患,最终依据《中华人民共和国数据安全法》第四十五条规定,给予该公司行政警告,并处罚款五万元。
16、重庆科技公司存在数据泄露违规行为,被罚10万元
渝中区网信办在重庆市网信办的指导下,依法对一家科技公司展开立案调查,该公司涉嫌违法违规行为,包括数据泄露等问题。根据上级部门移交的线索,渝中区网信办责令该公司在五天内进行整改,同时给予行政警告并处以10万元罚款。
宁夏石嘴山市6家物业公司因存在信息泄露隐患,被当地公安机关依法予以行政处罚。
经查,该企业运营的mongodb数据库存在未授权访问安全漏洞,并且未采取相应的技术措施和其他必要措施保障数据安全,最终对该企业作出警告并处罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。
某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之。
人民银行嘉兴市分行发布的行政处罚信息显示,浙江嘉善农商银行存在多项违法行为,被警告,并被罚款121万元。同时,3名相关负责人被罚。
百行征信有限公司被警告和罚款51.5万元,理由如下:1.违反征信机构管理规定;2.违反信用信息采集、提供、查询及相关管理规定。
广州某科技有限公司运营的“**智慧办公管理软件”未依法开展等级保护测评工作。广州警方对该虚假撤销备案的违法行为给予警告的行政处罚,并责令限期改正。
国家金融监督管理总局发布的行政处罚信息显示,浙江农商联合银行因存在11项主要违法违规行为,被银保监会浙江监管局罚款380万。
7月7日晚间,央行公布了对平安银行、邮储银行和人保财险的行政处罚。其中,平安银行因10类违法行为被没收违法所得1848.67元,罚款3492.5万元。同时,时任平安银行运营管理部/安全保卫部总经理助理史某等12人也收到央行罚单。
池州公安网安部门工作查明,犯罪嫌疑人卢某某等人在某境外聊天工具中开发“超级索引”机器人,帮助黑灰产人员推广违法犯罪广告,涉案资金流水折合人民币高达2亿元。
刘某某雇人制作三款计算机脚本,注册上万个账号用于领取被害单位平台上的追书券,并开网店售卖获利13万余元。最终,被告人刘某某被判处有期徒刑三年,缓刑三年,并处罚金。
3、开发刷单软件,违法牟利2000余万元!10人被抓
云和公安在今年4月发现线索,揭露了一起破坏营商环境的网络水军犯罪。该犯罪团伙通过开发刷单软件,提供虚假网络刷单、排名服务,严重干扰了电商平台的正常运作。
4、杭州破获重大勒索病毒案
杭州上城区网络警察成功破获了一宗严重的勒索软件案件。令人意外的是,这个犯罪团伙的成员拥有与网络安全相关的资质,并且在实施犯罪行为时,他们还利用 ChatGPT 进行了程序优化。
据北京日报报道,因为对前同事心怀不满,离职八个月的王某非法侵入前公司服务器进行“删库”,这种行为造成该公司千余万元的损失。
无锡江阴市检察院办理了一起破坏计算机信息系统案。10名犯罪嫌疑人均为二手车“黄牛”,他们通过非法手段,侵入交管“12123”系统,为不能正常过户的二手车,非法办理改绑手机号、补办行驶证、补办车牌等业务。
1、“消费金融频道”等账号打着“舆论监督”旗号,寻求与企业开展商业合作,谋取非法利益。
今日头条平台账号“消费金融频道”、搜狐平台账号“支付百科”,发布某信息科技企业负面信息,并借此要挟相关企业与其进行高额商业合作,开展所谓“新闻稿营销推广”活动。
2、“英伦投资客”等账号传播涉企负面不实信息,以删帖、消除影响为由索取公关费。
“英伦投资客”账号主体在微信、微博和知乎等多个平台建立矩阵账号,其间倒灌境外媒体有关某信息技术公司不实信息。在该公司与其沟通信息内容真实性问题时,借机索要数万元公关费。
3、“蔡老板”等账号发布涉企虚假不实信息。
微博平台账号“一个菜两个菜”,抖音平台账号“蔡老板”,微信平台账号“美宴汽车”,发布传播不实信息,对某汽车企业的产品质量、名誉等进行恶意诋毁,并持续蓄意炒作。对涉及的账号,已依法关闭。
4、“快递哥窦逗”账号故意传播某公司员工刊发的不实信息,恶意集纳企业负面信息。
抖音平台账号“快递哥窦逗”,将某公司员工发布的涉企不实信息制作短视频对外传播,并恶意集纳企业负面信息。当该公司员工删除不实信息后,企业与其交涉要求删除相关短视频时,“快递哥窦逗”账号借机索要删稿费用。
5、“车透社”等账号发布涉汽车企业负面信息,寻求商业合作。
“车透社”账号主体在今日头条、百度、微博等多个平台建立矩阵账号,通过发布某汽车企业负面信息并向该企业施压,寻求开展商业合作。在遭到拒绝后,持续发布该车企负面信息。
香港芭蕾舞团公布,电脑网络系统近日遭勒索软件入侵,导致内部电脑系统遭非法读取,当中或包括个人资料及港芭内部资料。
2、中国能建疑似遭受数据勒索,价值50比特币
11月30日,国际黑客组织Rhysida宣布称,将中国能源建设集团(中国能建,CEEC)添加到其 Tor 泄露网站的受害者名单中。
接上级网信部门通报,南昌属地某高校所属IP疑似被黑客远程控制,并频繁对外发起网络攻击。
香港科创中心数码港已就网络安全漏洞向警方和香港隐私监管机构上报。勒索软件组织Trigona声称,已从数码港窃取超过400GB数据,要求支付30万美元才能归还。
动漫游戏《原神》的中国服务器曝出严重漏洞,允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。
黑客团伙攻击厦门一科技公司系统,非法获取公民个人信息百万余条并出售,非法获利约40万元。
江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在受控的风险。
广州合利宝通过“合利宝商户管家公众号”发表声明,表示在前一日(3月2日)遭到黑客攻击,该攻击造成了个别交易的响应速度变慢,影响部分用户的体验。
2023.1.10日上午,鹅鸭杀官方于Steam论坛上发布了公告,公开其服务器自2022年12月14日以来被断断续续的 DDoS 攻击。
10、北京一求职APP遭遇撞库攻击
北京警方接到辖区内一互联网公司报案,称该公司的求职招聘类app的短信验证码接口遭受攻击达1300余万次。其中,攻击还成功匹配注册账号30余万个。
近日四川省国家安全机关披露了与间谍有关的案件,案件中的“主人公”是西南某大型国企驻海外机构负责人,此人公然出卖国家秘密,将14份情报信息拱手交给境外势力。
某通信公司高管和员工利用职务便利大量售卖手机虚拟卡,为境外赌博网站引流,吸引网民参与跨境赌博、浏览色情网站。
1、工银金融遭遇了Lockbit勒索攻击
Lockbit勒索软件团伙代表本周在一份声明中表示,中国最大的银行中国工商银行在上周遭到黑客攻击后疑似支付了赎金。
国家安全部官微10月31日消息,今年以来,国家安全机关会同气急、保密等部门在全国范围内依法开展涉外气象探测专项治理,调查境外气象设备代理商10余家,检查涉外气象站点3000余个,发现数百个非法涉外气象探测站点实时向境外传输气急数据,广泛分布在全国20多个省份对国家安全造成风险隐患。
南昌公安网安部门工作发现,南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。
近日,湖北省武汉市公安局江汉分局发布警情通报称,武汉市应急管理局地震监测中心的部分网络设备被植入木马病毒,初步判定这一事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。
唯品会宣布了 3 月 29 日唯品会宕机事件的最终处理结果,将 3 月 29 日发生的机房宕机故障判定为 P0 级故障,并开除了平台部相关负责人。
3月29日凌晨,腾讯旗下的微信和QQ等业务曾出现崩溃状况,包括微信语音对话、朋友圈、微信支付,以及QQ文件传输、QQ空间和QQ邮箱在内的多个功能无法使用。
国内安全研究机构DarkNavy发表文章,其披露了国内某互联网巨头APP利用多个厂商 OEM 代码中的反序列化漏洞进行提权。
10、宁波银行App系统现重大故障
12月3日,宁波市民陈女士登录宁波银行App查余额,突然发现账户多出1000万元,且每次刷新,账户余额均不一样,似乎是其他客户的财富情况,甚至还能点开看到流水,信息或被泄露。
9月1日,国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。
其中涉及数据安全的违法行为有:未按规定履行客户身份识别义务,未按规定保存客户身份资料和交易记录,未按规定报送大额交易报告或者可疑交易报告。
日前,网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。
2月2日,小米科技有限责任公司通过微博“小米公司发言人”发表声明称:1月22日,小米汽车合作方北京某模塑科技有限公司因对其下游供应商管理不善,泄露了汽车前后保险杠的早期设计稿。
2023年国内发生的网络安全事件依然不少,这反映出了网络安全领域的复杂性和严峻性。可见,随着网络技术的快速发展和广泛应用,网络安全威胁也在不断演变。勒索软件、钓鱼攻击、社交工程、云服务安全事件以及工业控制系统安全事件等,都成为2023年的重要威胁。这些威胁不仅形式多样,而且不断变化,给网络安全防护带来了极大的挑战。
今年,数据泄露和隐私保护问题可说是尤为突出,大量的案例涉及了政府机构、金融行业、电子商务等多个领域。这些事件暴露了个人隐私和企业敏感信息的泄露,对受害者造成了巨大的经济损失和声誉损失。数据泄露和隐私保护问题已经成为当前网络安全领域的突出问题之一。
此外,随着云计算技术的广泛应用,云服务安全事件也成了2023年的热点问题。云服务提供商遭受黑客攻击和数据泄露事件,导致用户数据泄露和业务中断。这些事件提醒人们需要加强云服务的安全性和隐私保护,提高对云服务提供商的信任度和安全性要求。
当然,工控安全一样不容小觑,因为工业控制系统是关键基础设施的重要组成部分,而关键基础设施又是数字化转型时代下,国家需要重点保护的对象,其直接关系到了国家安全和社会稳定性。但2023年发生的一些工业控制系统安全事件让人们意识到这一领域的脆弱性,攻击者针对工业控制系统的漏洞和弱点进行攻击,可能导致设备损坏、生产中断和人身安全等问题。这表明工业控制系统安全问题仍然严重,需要加强防护措施和技术创新。
不得不说,网络安全事件频发的原因之一是人们的网络安全意识和技能不足。很多企业和个人缺乏对网络安全问题的重视和认识,没有建立有效的安全防护措施和管理机制。因此,加强网络安全意识和技能的培养是当前亟待解决的问题之一。
总之,2023年国内发生的网络安全事件表明网络安全面临的挑战日益严峻。面对不断变化的网络安全威胁和问题,政府、企业和个人都需要加强安全意识和技能的培养,提高网络安全防护能力,共同应对网络安全威胁。同时,加强国际合作和信息共享也是应对网络安全挑战的重要途径。
原文始发于微信公众号(安在):安在盘点 | 2023国内网络安全典型执法及安全事件
微软公司发现,朝鲜背景的黑客组织入侵了中国台湾多媒体软件公司讯连科技,并对其一个安装程序进行木马化,以在针对全球潜在受害者的供应链攻击中推送恶意软件。
根据 Microsoft 威胁情报,疑似与更改的讯连科技安装程序文件相关的活动早在 2023 年 10 月 20 日就已浮出水面。
该木马安装程序托管在讯连科技拥有的合法更新基础设施上,迄今为止已在全球 100 多台设备上检测到,包括日本、台湾、加拿大和美国。
Lazarus Group 是有朝鲜官方背景的知名黑客组织,至少自 2009 年以来已经运营了十多年。Lazarus 以全球范围内的组织为目标而闻名,迄今为止的行动包括对金融机构、媒体和政府机构的攻击。
他们的活动还涉及针对安全研究人员、在开源加密货币平台中嵌入恶意代码、执行大规模加密货币抢劫以及利用虚假工作面试来传播恶意软件。
该组织被认为是许多备受瞩目的网络攻击的幕后黑手,包括 2014 年索尼影业黑客攻击、2017 年WannaCry 勒索软件攻击以及 2022 年有史以来最大规模的加密黑客攻击。
供应链攻击是一种黑客利用整个供应链体系中的弱点或者恶意篡改其中的组件,以达到入侵目标系统、窃取信息或实施其他恶意活动的攻击手法。这种攻击方式旨在通过滥用信任关系,影响或破坏整个供应链过程,从而达到对目标的渗透和控制。
黑客的供应链攻击战术一般步骤如下:
侦察阶段:攻击者首先进行目标侦察,研究目标的供应链结构和关键成员。这可能包括查找潜在的弱点和攻击面。
攻击阶段:攻击者可能入侵供应链中的一个或多个环节,比如制造商、分销商、第三方服务提供商等。这可以通过网络攻击、社会工程学、间谍活动或其他手段来实现。
恶意植入:一旦在供应链的某个环节获得了控制权,攻击者可能在产品、软件或服务中植入恶意代码、后门或其他恶意功能。这样,当最终用户使用这些受感染的产品或服务时,攻击者就能够执行恶意活动。
传播和持久性:恶意代码或后门可能被传播到整个供应链中的其他环节,以确保攻击者保持对目标的长期控制。
攻击目标:最终,攻击者通过受感染的供应链产品或服务,进入目标系统,实施进一步的攻击,比如窃取敏感信息、破坏系统、勒索等。
供应链攻击的危害在于它可以绕过目标系统的防御措施,因为攻击并非直接对目标进行,而是通过信任的渠道传递恶意代码。防范供应链攻击需要综合的安全措施,包括对供应链中的每个环节进行审查、采取加强的网络安全措施、进行定期的安全审计,以及对供应商和合作伙伴进行安全培训。
【安全圈】中国台湾大江生医集团遭遇数据泄密, 236.3GB 数据被暴露!
【安全圈】攻击2家医院,非法获取患者信息!一网安前COO被抓
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】黑客使用供应链攻击战术,致全球有4个国家受到影响
近日,一名淮安的陆老板收到一个陌生好友发来的压缩包文件,他打开后发现什么也没有,就删了压缩包。开会结束后他发现自己的账户被转走了72万元。
就在几天前,陆老板在办公电脑上登陆了QQ和微信,收到了一个陌生人的文件压缩包,陆老板没有多想就下载打开压缩包,结果打开后发现这个压缩包是空的,陆老板就直接关闭电脑了。结果等到再回到办公室的时候,压缩包携带的木马程序成功入侵了他的电脑,并远程操控电脑向公司出纳发送转账消息。
陆老板报警后,警方立即确认案件性质,成功止付并冻结嫌疑账户,最终成功将72万元全部追回。
打开陌生人发来的压缩包存在一系列潜在的安全风险,因此强烈建议不要轻易打开或解压来自未知来源的文件,尤其是通过电子邮件、社交媒体等途径收到的附件。
以下是可能的风险:
恶意软件:压缩包中可能包含恶意软件,如病毒、木马、蠕虫等。一旦解压,这些恶意软件可能会感染你的计算机系统,并对其造成损害。
勒索软件:压缩包内可能隐藏了勒索软件,一旦打开,可能导致你的文件被加密,黑客要求支付赎金才能解密。
网络钓鱼:压缩包可能包含伪装成正常文件的网络钓鱼网页。通过诱导你点击链接或输入敏感信息,黑客可能窃取你的个人信息。
漏洞利用:如果你的系统或应用程序存在未修复的漏洞,黑客可能通过压缩包中的文件利用这些漏洞,实施攻击。
间谍软件:压缩包中可能包含间谍软件,用于监视你的活动、窃取个人信息或记录键盘输入。
有毒的负指标
“负机制”与“负战略”
原文始发于微信公众号(CNCERT国家工程研究中心):警惕网络安全的“古德哈特定律”
网络安全事件,尤其是导致大规模数据泄露的违规事件,不但给企业带来巨额财务和品牌损失,导致客户信任流失,同时也意味着来自监管部门的巨额罚单以及包括安全整改、停业整顿和吊销营业执照在内的严厉处罚。
2022年,随着网络安全法、数据安全法、个人信息保护法等安全法规的相继出台和施行,对网络安全违规事件的处罚力度也不断创下新高,例如滴滴因威胁关键基础设施安全被处罚80.26亿元,Meta因泄露5.33亿用户数据收到2.65亿欧元罚单。
数据泄露等重大网络安全事件往往是对历史错误的不断重复。因此,以史为鉴,可以帮助我们从过去的数据泄露事件中吸取宝贵经验教训。以下GoUpSec整理了2022年度网络安全处罚事件,供大家参考借鉴,敲响警钟。
Cosmote因2020年数据泄露事件被罚款600万欧元
2月,希腊最大的移动运营商Cosmote因在数据泄露事件后违反数据保护法被希腊数据保护局(HDPA)罚款600万欧元。2020年该公司受到网络攻击,480万客户个人数据被盗。监督机构发现,Cosmote没有将其母公司OTE Group包括在调查中,也没有实施足够的数据保护政策和程序。OTE集团还因缺乏适当的安全措施导致订户呼叫数据泄漏而被罚款325万欧元。
Clearview AI因收集意大利用户生物特征遭罚2000万欧元
意大利隐私保护(GPDP)对Clearview AI处以2000万欧元罚款,控诉其未经同意对用户的生物特征进行监控收集。此监控项目始于去年2月,共收集100亿份人脸数据,其中大量是在线收集的意大利用户信息。GPDP发现违规行为后,发出2000万欧元罚单,并勒令Clearview删除意大利用户数据,Clearview则辩解称20年3月与意大利的服务就已中断,此事与他们无关,并对欧洲IP进行屏蔽。
OPM被罚6300万美元
美国个人管理办公室(OPM)是一家为联邦政府雇员提供人力资源的联邦机构,2015年,OPM披露遭遇一系列国家黑客组织攻击,导致了近2200万人的个人数据泄露。7月5日,OPM同意为上述近十年前发生的数据泄露事件支付6300万美元。众议院委员会对OPM黑客攻击事件进行的调查显示,OPM最早的已知数据泄露发生在2013年11月,该机构的系统至少自2005年以来很容易受到黑客袭击。该报告还指出,数据泄露是一种(安全)文化缺失和领导失败的结果。
滴滴违反网络安全法规被罚80.26亿元
7月21日,国家互联网信息办公室对滴滴处以人民币80.26亿元罚款,对滴滴董事长兼CEO程维、总裁柳青各处人民币100万元罚款。据国家网信办通报,滴滴公司违反《网络安全法》(2017年6月实施)、《数据安全法》(2021年9月实施)、《个人信息保护法》(2021年11月实施)的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
经查明,滴滴公司共存在16项违法事实。根据国家网信办通报,滴滴公司还存在严重影响国家安全的数据处理活动,拒不履行监管要求,给国家关键信息基础设施安全带来严重安全风险隐患。
建行因信息安全等问题被罚50万 责任人被禁业10年
2022年7月28日,上海银保监局对建行上海市分行开出1张罚单。行政处罚信息显示,中国建设银行上海市分行因在2018年4月至2018年10月,存在信息安全和员工行为管理严重违反审慎经营规则,被责令改正,并被罚款50万元。
T-Mobile为数据泄露事件支付3.5亿美元
8月初,美国移动通信巨头T-Mobile同意支付2021年大规模数据泄露事件后的索赔、法律费用和管理费用,共计支付3.5亿美元。该数据泄露事件暴露了估计7600万人的个人信息,包括客户名称,社会保险号,电话号码,地址和出生日期。除向受影响客户的现金支付外,T-Mobile还同意投资1.5亿美元来加强其数据安全。
摩根士丹利支付3500万美元罚款
9月,跨国银行业务巨头摩根士丹利因未能安全更换公司硬盘驱动器和服务器而被SEC罚款3500万美元,该事件导致了大约1500万客户的个人数据泄露。从2015年开始的五年中,该银行不当处理了数千份包含个人身份信息(PII)的设备,并且在互联网拍卖网站上的第三方转售了一些设备,但未检查设备中的客户数据是否已删除。摩根士丹利为该事件的罚款和数据安全诉讼赔偿总计支付了大约1.2亿美元。
WhatsApp因违反GDPR被罚款2.25亿欧元
WhatsApp因未能履行GDPR透明度义务而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。此外还进行了谴责和“命令WhatsApp通过采取一系列特定的补救措施使其处理合规”。
美团垄断,被罚!
2018年以来,美团滥用在中国境内网络餐饮外卖平台服务市场的支配地位,以实施差别费率、拖延商家上线等方式,促使平台内商家与其签订独家合作协议,并通过收取独家合作保证金和数据、算法等技术手段,采取多种惩罚性措施,保障“二选一”行为实施,排除、限制了相关市场竞争,妨碍了市场资源要素自由流动,削弱平台创新动力和发展活力,损害平台内商家和消费者的合法权益,构成《反垄断法》第十七条第一款第(四)项禁止“没有正当理由,限定交易相对人只能与其进行交易”的滥用市场支配地位行为。
根据《反垄断法》第四十七条、第四十九条规定,综合考虑美团违法行为的性质、程度和持续时间等因素,2021年10月8日,市场监管总局依法作出行政处罚决定,责令美团停止违法行为,全额退还独家合作保证金12.89亿元,并处以其2020年中国境内销售额1147.48亿元3%的罚款,计34.42亿元。
Solarwinds为供应链攻击集体诉讼支付2600万美元
根据10月28日美国SEC公布的文件,总部位于美国的IT管理解决方案提供商Solarwinds与软件供应链攻击受害者的集体诉讼达成和解协议,将支付2600万美元。
这次攻击影响了全球数千名Solarwinds的客户,包括网络安全公司FireEye和多个美国政府机构,例如国土安全部和财政部。美国政府将黑客归因于俄罗斯军事黑客。和解协议仍然需要得到法院的批准。除此之外,Solarwinds还因“网络安全披露和公共声明及其内部控制和披露控制和程序”面临联邦当局的执法行动。
5.33亿用户数据泄露,Meta被罚2.65亿美元
2021年4月14日,5.33亿Facebook用户的数据被发布在一个著名的黑客论坛,暴露的数据包括个人信息,例如手机号码、Facebook ID、姓名、性别、位置、关系状态、职业、出生日期和电子邮件地址。爱尔兰数据保护委员会(DPC)对Meta启动了GDPR违规调查,被罚款2.65亿欧元。
湖南网信部门开出数据安全领域行政执法罚单
2022年11月19日,在湖南省网信办的指导下,湘西州网信办依法对湘西州某县自来水公司作出行政处罚。这是《湖南省网络安全和信息化条例》自今年1月1日起正式施行以来,湖南网信部门开出的首张罚单。
该县自来水公司缴费系统因未采取相应防护措施履行数据安全保护义务,违反《湖南省网络安全和信息化条例》。湘西州网信办依据规定,对该县自来水公司予以警告和责令整改,并对公司法人作出罚款的行政处罚。该自来水公司负责人表示,真诚接受行政处罚,并按要求全面整改。
因敏感数据存泄露风险、外包管理不当、瞒报事件,盘锦银行银行被罚140万
11月4日,据辽宁银保监局发布的89号行政处罚决定书显示,盘锦银行因存在监管要求落实严重不到位、敏感数据信息存在泄露风险、外包管理职责存在缺失、瞒报信息系统突发事件等违法违规行为,被罚140万元。
违规处理政务类数据,某科技公司违反《数据安全法》被行政处罚
某科技公司在处理政务类数据时违规操作,且未采取相应的技术措施和其他必要措施保障数据安全,导致数据存在泄露风险。上海网信办依据《中华人民共和国数据安全法》对该公司责令改正,给予警告,并处以人民币五万元罚款的行政处罚。
教育技术提供商Chegg因多次数据泄露遭FTC起诉
美国联邦贸易委员会(SEC)就LAX数据安全实践提出了对教育技术供应商Chegg的投诉。自2017年以来,该公司发生了四次数据泄露,大约4000万客户和员工暴露了个人信息。Chegg在2017年9月首次遭到入侵,源于针对多名员工的钓鱼攻击;2018年4月,某前承包商使用登录信息访问了包含数百万用户数据的存储桶;一年后,Chegg某高管的凭据在一次钓鱼攻击中被盗导致数据泄露;又过了12个月,另一名Chegg员工遭到钓鱼攻击。
FTC投诉称,这些泄露事件都是若干不良的数据安全实践的结果。FTC要求Chegg加强其数据安全性,限制其可以收集和保留的数据,为用户提供多因素身份验证以保护其帐户,并允许用户访问和删除其数据。
西班牙沃达丰接到“背靠背”罚单,支付394万欧元
继2021年因不当处理个人数据被西班牙数据保护局(AEPD)罚款815万欧元后,2022年西班牙移动电信运营商沃达丰(VodafoneEspaña)西班牙再次接到AEPD 394万欧元的罚单,理由是未能采取适当的安全措施以防止SIM卡欺诈复制(SIM交换)。AEPD发现沃达丰采取的安全措施不足,并且该公司没有实施有效的GDPR合规性和管理模型来最大程度地减少身份盗用的风险。
法国Dedalus Biologie因大规模健康数据泄露被罚款150万欧元
法国公司Dedalus Biologie是一家医学分析实验室软件解决方案提供商,其客户涉及约3000个私人医学生物学实验室、30到50个公共卫生机构的分析实验室。该公司在2021年的数据泄露事件中暴露了近50万人的健康信息。经法国数据保护局(CNIL)调查,Dedalus作为数据处理者违反了GDPR规定的多项义务,特别是个人数据安全保护义务。CNIL下设处罚机构审查委员会根据Dedalus的营业额以及违规行为的严重程度,最终于2022年4月15日对其作出罚款150万欧元的处罚决定。
“
2022年曝出的多起引发广泛关注的数据泄露、非法收集和使用个人数据信息事件,无疑给各个企业敲响了警钟。维护网络安全、保护数据安全等是公司业务发展的核心要素之一,数据防泄露安全合规是企业生存发展的必然选择。网络安全、数据安全关乎人民群众切身利益,关乎国家安全和社会稳定,国家出台的各项法律法规针对数据安全保护义务履行不力,造成重要数据泄露风险的违法违规行为加强了监督检查和执法,企业和个人也应提高网络安全意识,防范未然,尽可能提前拔除网络安全隐患,给损失降到最低,共同营造安全稳定的网络环境。
来源:goupsec
长按添加关注,为您保驾护航!
原文始发于微信公众号(网安百色):2022年网络安全事件处罚盘点
近日,据网友反馈,QQ安全中心App近期弹窗通知,由于业务调整,QQ安全中心App将于2022年12月31日下线「QQ 保护、邮箱保护、Q 币保护」功能,后续将由对应的产品团队各自提供安全保障。根据其通知说法,下线的功能功能后续预计将由 QQ、QQ 邮箱等独立App保障安全。
腾讯不仅在近日陆续关停一些业务,在更早之前,腾讯还关闭了“TME数字藏品”业务;腾讯WiFi管家将于2022年12月1日停止服务;同时,腾讯地图PC端也在11月11日停止服务;腾讯QQ空间“花藤”10月18日停止运营;腾讯“掌上WeGame”于9月8日终止运营。还有包括“邮箱无限容量、QQ邮箱群邮件、QQ音乐TME数字藏品”在内的多个功能。[点击“阅读原文”查看详情]
日前,印度政府发布了期待已久的数据保护法规草案,这是自2018年7月首次提出数据保护法规以来的第四次调整。
《2022年个人数据保护法案》草案旨在确保个人数据的安全,在用户同意的情况下,表明收集信息的目的并确切分类。该草案将在2022年12月17日之前公开征求公众意见。据悉,所谓的2022 年数字个人数据保护法案旨在保护个人数据,同时征求用户的同意,草案声称“清晰明了的语言”描述了将收集的信息的确切种类以及收集的目的。[点击“阅读原文”查看详情]
日前,谷歌赢得了针对参与Glupteba僵尸网络运营的两名俄罗斯国民的诉讼。
2021年12月,谷歌威胁分析小组 (TAG) 分享了其为破坏Glupteba僵尸网络的运行而采取的行动,并宣布已在纽约南区对其运营商提起诉讼。在经过长达近一年的司法诉讼斗争后,终于艰难地赢得了针对两名Glupteba僵尸网络运营组织成员的诉讼。
据悉,Glupteba是一个高度复杂的僵尸网络,由数百万台受感染的Windows设备组成。与其他僵尸网络不同的是,Gluteba僵尸网络利用加密货币区块链作为命令和控制机制。也就是说,Glupteba 恶意软件指示受感染的计算机通过引用与比特币区块链上特定账户相关的交易来查找其 C2 服务器的地址,由于区块链不受任何中央机构控制,每笔交易都传播给区块链上的任何用户并可供其查看。[点击“阅读原文”查看详情]
近日,一位研究人员发布了高危 macOS 沙盒逃逸漏洞的详细信息和概念验证 (PoC) 代码,该漏洞被追踪为 CVE-2022-26696。据 ZDI 称,该漏洞允许远程攻击者逃离受影响的Apple macOS上安装沙箱。不过,攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。
目前,该漏洞评分为7.8。[点击“阅读原文”查看详情]
日前,威胁情报公司Cyble披露称,发现三个新型勒索病毒,分别名为AXLocker、Octocrypt和Alice。其中,AXLocker 勒索软件在加密数据文件后,还会从受感染的设备上窃取Discord令牌。从代码分析来看,startencryption() 函数通过枚举 C: 驱动器上的可用目录来实现搜索文件的功能。不过,该恶意软件仅针对特定的文件扩展名,并从加密过程中排除目录列表。
而名为Octocrypt的勒索病毒,则是一种Golang勒索软件,其运营商正在通过勒索软件即服务 (RaaS) 商业模式活跃,售价为400美元。[点击“阅读原文”查看详情]
Elastic Security Labs 报告《2022 Global Threat Report》称,只有 6.2% 的恶意程序是针对macOS设备,而针对Windows和Linux的恶意程序分别占54.4%和39.4%。
其中令人意外的是近半数macOS恶意程序来自一个应用MacKeeper,讽刺的是该应用自称零努力就能保护Mac干净且安全。但因为该应用拥有广泛的权限,能访问进程和文件,攻击者能滥用它,保护系统安全的应用变成了一种安全风险。MacKeeper 还被指对新手而言难以卸载,很多用户还将其标记为恶意杀毒软件。[点击“阅读原文”查看详情]
上期回顾
原文始发于微信公众号(安全客):【安全头条】研究员披露针对macOS沙箱逃逸漏洞PoC利用代码
https://portal.azure.com/
https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationMenuBlade/
美国国家标准与技术研究院(NIST)选择了第一批旨在抵御未来量子计算机攻击的加密算法,这些算法被设计成能够抵御未来量子计算机的攻击,这种攻击可能会破解用于保护隐私的密码安全,比如网上银行和电子邮件等软件。这四种选定的加密算法将成为NIST后量子加密标准的一部分,预计将在两年内最终确定。
美国商务部长Gina M. Raimondo表示,“今天的公告是保护我们敏感数据免受未来量子计算机网络攻击的一个重要里程碑,由于NIST的专业知识和对尖端技术的承诺,我们能够采取必要的步骤来确保电子信息的安全,这样美国企业可以继续创新,同时保持其客户的信任和信心。”
在此之前,NIST曾在2016年呼吁全球密码学家设计并审查加密方法,以抵御来自未来量子计算机的攻击,这种计算机比目前相对有限的计算机更强大,此次选择标志着后量子密码标准化项目最终阶段的开始。
加密算法的两种方式
加密算法设计用于两个主要方式:一般加密,用于保护通过公共网络交换的信息,还有数字签名,用于身份验证,这四种算法都是由多个国家和机构的专家合作创建的。
对于我们访问安全网站时使用的一般加密,NIST 选择了 CRYSTALS-Kyber 算法,优点之一是相对较小的加密密钥,双方可以轻松交换,以及它的运行速度。
对于数字签名,通常在我们需要在数字交易中验证身份或远程签署文件时使用,NIST选择了三种算法CRYSTALS-Dilithium、FALCON和SPHINCS+。NIST推荐CRYSTALS-Dilithium作为主要算法,FALCON用于需要比Dilithium提供的更小的签名的应用,第三种,SPHINCS+,比其他两种算法更大更慢,但它作为一种备用算法很有价值,主要原因是它基于一种与NIST其他三种选择不同的数学方法。
所选的三个算法基于一系列称为结构化格的数学问题,而SPHINCS+使用散列函数,仍在考虑中的另外四种算法是为一般加密而设计的,它们的方法中不使用结构化格或散列函数。
在标准制定过程中,NIST鼓励安全专家探索新的算法,并考虑他们的应用将如何使用这些算法,但目前还不能将其嵌入到他们的系统中,因为在标准最终确定之前,这些算法可能会有轻微的变化。
另外四种算法被考虑纳入标准
另外四种算法正在考虑纳入该标准,NIST计划在未来的某一天宣布该轮的最终结果,另外四种是:BIKE、Classic McEliece、HQC、SIKE,NIST分两个阶段宣布其选择,因为需要各种强大的防御工具,正如密码学家从NIST的工作之初就认识到的,有不同的系统和任务使用加密,一个有用的标准将提供针对不同情况设计的解决方案,使用不同的加密方法,并为每个使用情况提供一个以上的算法,以防一个算法被证明有漏洞。
“我们的后量子密码学项目充分利用了全世界密码学领域的顶尖人才,产生了这第一批抗量子算法,这将导致一个标准,并大大增加我们数字信息的安全性。” -NIST主任Laurie E. Locascio
加密技术利用数学来保护敏感的电子信息,包括我们浏览的安全网站和发送的电子邮件,广泛使用的公钥加密系统,所依赖的数学问题即使是速度最快的传统计算机也难以解决,这确保了这些网站和信息不会被不受欢迎的第三方访问。
然而,一台足够强大的量子计算机,它的技术将不同于我们今天拥有的传统计算机,可以快速解决这些数学问题,击败加密系统,为了应对这一威胁,四种抗量子算法依赖于传统计算机和量子计算机都难以解决的数学问题,从而保护现在和未来的隐私。
相关链接
[1].https://thequantuminsider.com/2022/07/05/nist-announces-first-four-quantum-resistant-cryptographic-algorithms/
[2].https://csrc.nist.gov/Projects/post-quantum-cryptography/round-4-submissions
end
————————————————
版权声明:本文为CSDN博主「云安全联盟大中华区」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/CCSA2018/article/details/125780486