Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:12203 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
关于“图兰军”土耳其反华黑客组织 攻击事件的威胁情报分析
本文来自公众号:安恒应急响应中心   2019.12.28 20:06:27



土耳其图兰军又开始了,1月22日下午15:00,会集中对中国站点进行DDOS攻击!并在网页下方提供了相关的部分攻击工具,以及攻击用服务器。



链接:https://www.turkhackteam.org/web-server-guvenligi/1887297-toplu-ddos-operasyonu-icin-araclar-turantim.html









关于“图兰军”土耳其反华黑客组织攻击事件的威胁情报分析


1.威胁情报概述


近日,一个最新组建的名为“图兰军”(“Turan Ordusu”)的土耳其反华黑客组织。该组织于2019年12月22日宣布成立,在其成立当日,一名昵称为“Yakamoz1319”的组织成员在黑客论坛turkhackteam上发帖号召土耳其黑客针对我国境内网站发起攻击,以实际行动表明对“东突厥斯坦”的支持。


图源: 网络


2.监测情况


实际在12月17日某网站安全监测平台就已监测到几起政府网站疑似被该组织入侵篡改的事件。



截止目前已发现大量政府、企业、医疗、教育、社会团体网站被该组织入侵。通过网站监测结果和对个别事件的现场应急处置分析,本次黑客攻击事件主要表现在SQL注入、弱口令等类型获取后台管理权限,通过登录网站管理后台插入了存储型的跨站代码从而导致跳转至黑客制作的挑衅页面。



3.分析建议


经过对攻击目标的分析,警察蜀黍推测该团伙主要会对.cn顶级域名的相关网站进行Web渗透,篡改网页内容进行反华活动,而使用的攻击手法则主要是使用XSS、弱口令、SQL注入、CMS漏洞等。


安全无小事,防微杜渐是关键,建议各党政机关和企事业单位网站加强相关防护措施,重点关注来自中东地区特别是土耳其的攻击,在此给出如下建议:


从安全运维方面建议:

1)立即检查网站管理员的密码是否使用弱口令;

2)修改默认的网站管理后台路径,如admin/,manager/,system/等目录修改为难以猜测的目录路径;

3)做好网站访问日志的留存;

4)定期对自身网站进行安全漏洞扫描。



目前,很多单位已经发布了预警!


某单位预警截图


各单位网络安全管理员要密切关注自己的网站,提前采取相应的防护措施!必要时可联系当地电信运营商进行流量清洗。


文章整合自: 江苏海洋大学官网、网络


猜你喜欢
美政府网站遭伊黑客入侵 页面挂特朗普遭拳击图片
央视曝光:同盾科技、聚信立涉嫌非法获利超10亿!
美击杀伊朗二号人物,美伊“网络战”一触即发!
如何黑掉一台根本不联网的电脑
网上卖“大片”,非法获利超10万!涉嫌侵权案告破!
国家信息中心联合瑞星发布《2019年中国网络安全报告》
特朗普炮轰苹果:帮了你那么多 你连个杀人犯手机都不愿解锁
Win7停更当天,有黑客来“捣乱”!
将400万路由器地址“劫持”至黄赌网站,嫌犯狼狈被捕!

打脸!自研国产编程语言“木兰”实则换皮 Python?!

黑客泄露了超50W台服务器,路由器和IoT设备的密码

你点的每个赞,我都认真当成了喜欢