1. python網路編程可以用來做什麼
1. Web開發
最火的Python web框架Django,支持非同步高並發的Tornado框架,短小精悍的flask,bottle,Django官方的標語把Django定義為the framework for perfectionist with deadlines(大意是一個為完全主義者開發的高效率web框架)
2. 網路編程
支持高並發的Twisted網路框架,py3引入的asyncio使非同步編程變的非常簡單
3. 爬蟲開發
爬蟲領域,Python幾乎是霸主地位,Scrapy/Request/BeautifuSoap/urllib等,想爬啥就爬啥
4. 雲計算開發
目前最火最知名的雲計算框架就是OpenStack,Python現在的火,很大一部分就是因為雲計算市場近幾年的爆發
5. 人工智慧
MASA和Google早期大量使用Python,為什麼Python積累了豐富的科學運算庫,當AI時代來臨後,Python從眾多編程語言中脫穎而出,各種人工智慧演算法都基於Python編寫,由其PyTorch之後,Python作為AI時代頭牌語言的位置基本確立!
6. 自動化運維
問問中國的每個運維人員,運維人員必須會的語言是什麼?10個人詳細會給你一個相同的答案,它的名字叫Python
7. 金融分析
金融公司使用的很多分析程序、高頻交易軟體就是用的Python,目前,Python是金融分析、量化交易領域里用的最多的語言
8. 科學運算
97年開始,NASA就在大量使用Python在進行各種復雜的科學運算,隨著NumPy,SciPy,Matplotlib,Enthought librarys等眾多程序庫的開發,使得Python越來越適合做科學計算、繪制高質量的2D和3D圖像。和科學計算領域最流行的商業軟體Matlab相比,Python是一門通用的程序設計語言,比Matlab所採用的腳本語言的應用范圍更廣泛
9. 游戲開發
在網路游戲開發中Python也有很多應用。相比Lua or C++,Python比Lua有更高階的抽象能力,可以用更少的代碼描述游戲業務邏輯,與Lua相比,Python更適合作為一種Host語言,即程序的入口點是在Python那一端會比較好,然後用C/C++在非常必要的時候寫一些擴展。Python非常適合編寫1萬行以上的項目,而且能夠很好的把網游項目的規模控制在10萬行代碼以內。
10. 桌面軟體
雖然大家很少使用桌面軟體了,但是Python在圖形界面開發上也很強大,你可以用tkinter/PyQT框架開發各種桌面軟體!
2. 越來越多的公司注重保密,那麼商業間諜是否真存在於我們的工作中
重要事件回顧,智覽網安行業發展。近日國內外網安行業發生了哪些重要事件,呈現出了怎樣的發展態勢呢?中國網安科技情報研究團隊將從行業大角度出發,帶領大家回顧近日國內外行業的重要事件,探究其中的發展態勢。
事件概覽:
1、騰訊發布主機安全旗艦版
2、《上海市反間諜安全防範條例》發布
3 、網路安全技術應用試點示範工作啟動
4、國標《重要數據識別指南》起草發生重大修改
5、瑞士軍隊要求其人員使用Threema即時通訊應用程序
6、取證專家在PC上保留了謀殺快照入獄
7、網路竊賊突襲Grass Valley
8、超過一半的中小企業經歷過網路安全漏洞攻擊
9、美國對商業間諜軟體發出警告
10、研究人員在十幾個廣泛使用的URL解析器庫中發現了錯誤
11、Abcbot僵屍網路鏈接到Xanthe Cryptomining惡意軟體的運營商
12、APT黑客在最近的惡意軟體攻擊中達成自己的目標
13、組織每周遭受925次攻擊,創歷史新高
14、新的ZLoader惡意軟體活動襲擊了111個國家的2000多名受害者
國內
01 騰訊發布主機安全旗艦版
2022年1月9日下午,「騰訊主機安全旗艦版」發布會在線上召開。煥新升級的雲主機安全旗艦版,以新引擎、新能力、新體驗為特點的雲原生安全能力,助力入侵檢測、入侵溯源、文件查殺、漏洞管理及安全預警,為企業打造雲上安全防護閉環。
據騰訊安全資深產品專家張殷介紹,騰訊安全基於用戶核心需求,從「預防→防禦→檢測→響應」四個階段構建主機安全防護體系。同時,雲主機安全旗艦版依託七大核心引擎、百萬級終端防護、百億威脅數據,幫助企業實時防護核心資產安全,滿足等保合規、資產風險管理及入侵防護需求。
張殷表示:「旗艦版新增安全播報、安全防護模塊,支持混合雲統一管理,幫助企業實現資產可視化,並提供一鍵檢測、自動修復、鏡像快照功能,實現分鍾級漏洞檢測效率,在優化掃描性能的同時提升精準度,讓安全更簡單!」
目前,騰訊雲主機安全產品已廣泛覆蓋於金融、媒體、汽車、交通、電商、教育等泛互聯網行業,並在頭豹&沙利文《2021年中國雲主機市場安全報告》中蟬聯領導者象限。
02 《上海市反間諜安全防範條例》發布
近日,上海市第十五屆人民代表大會常務委員會第三十八次會議正式通過《上海市反間諜安全防範條例》(以下簡稱「《條例》」),自2022年1月1日起施行。《條例》共七章三十五條,進一步完善了反間諜安全防範法律體系,依法維護國家安全。
《條例》在第一章總則中指出,國家安全機關是反間諜安全防範工作的主管機關。公安、保密以及網信、經濟信息化、商務、教育、科技、民族宗教、規劃資源、住房城鄉建設管理、農業農村、文化旅遊、金融監管、外事、國資、海關等有關部門應當與國家安全機關密切配合,在各自職責范圍內做好反間諜安全防範工作。
有關部門及其工作人員對履行反間諜安全防範職責中知悉的國家秘密、工作秘密、商業秘密、個人隱私和個人信息等,應當嚴格保密。同時,上海市加強與長江三角洲區域和國內其他省、自治區、直轄市反間諜安全防範工作的協作交流,推動實現信息互通、資源共享、處置聯動,增強反間諜安全防範工作實效。
《條例》在第二章工作職責中指出,上海市加強對經濟、金融、科技、生物、網路、通信、數據等領域的反間諜安全風險防範。國家安全機關應當會同行業主管部門定期開展反間諜安全風險評估,動態調整反間諜安全防範重點事項和重點范圍。
政府有關部門與國家安全機關應當建立綜合監管工作機制,在審查和監管涉及國家安全事項的建設項目時,開展執法聯動,加強數據信息共享,並在各自職責范圍內,依法督促建設項目的建設、所有、使用和管理方落實相關安全防範工作。
《條例》在第三章安全防範中指出,反間諜安全防範重點單位以外的涉及經濟安全、科技安全、新型領域安全等重點領域的單位,除遵守本條例第十六條規定外,還應當履行下列反間諜安全防範義務:
(1)涉及國民經濟命脈的重要行業和關鍵領域的單位,應當加強反間諜安全風險管控,定期開展資金流向、數據處理、技術應用、人才交流、貨物流通等方面的反間諜安全防範工作自查;(2)涉及科技安全的高等院校、科研機構、國防軍工等單位,應當加強涉密專家、高新技術項目、試驗場所等方面的反間諜安全防範管理;(3)涉及生物、數據等新型領域安全的單位,應當在國家安全機關和有關行業主管部門的指導下,根據新的安全需要加強相應領域的反間諜安全防範工作。
《條例》在第四章宣傳教育中指出,上海市在每年4月15日全民國家安全教育日等重要時間節點組織開展反間諜安全防範宣傳教育活動。
國家安全機關應當加強愛國主義教育、國家安全教育,開展有關反間諜安全防範的普法教育、風險警示教育、防範常識教育,指導機關、人民團體、企業事業組織和其他社會組織開展反間諜安全防範宣傳教育培訓工作;會同有關部門,組織、動員居民委員會、村民委員會開展反間諜安全防範宣傳教育工作。
03 網路安全技術應用試點示範工作啟動
工業和信息化部、國家互聯網信息辦公室、水利部、國家衛生健康委員會、應急管理部、中國人民銀行、國家廣播電視總局、中國銀行保險監督管理委員會、中國證券監督管理委員會、國家能源局、國家鐵路局、中國民用航空局等十二部門近日聯合印發通知,組織開展網路安全技術應用試點示範工作,將面向公共通信和信息服務、能源、交通、水利、應急管理、金融、醫療、廣播電視等重要行業領域網路安全保障需求,從雲安全、人工智慧安全、大數據安全、車聯網安全、物聯網安全、智慧城市安全、網路安全共性技術、網路安全創新服務、網路安全「高精尖」技術創新平台9個重點方向,遴選一批技術先進、應用成效顯著的試點示範項目。
04 國標《重要數據識別指南》起草發生重大修改
《數據安全法》和《網路數據安全管理條例(徵求意見稿)》(以下簡稱《條例》)均提出,國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度,將數據分為一般數據、重要數據、核心數據,不同級別的數據採取不同的保護措施。不僅如此,《條例》還專設第五章「重要數據安全」。這意味著,我國正在通過立法建立重要數據安全監管制度,重要數據處理者要履行一系列法定義務。因此,什麼是「重要數據」,成為我國數據安全工作中急迫需要解決的問題。2020年,全國信息安全標准化技術委員會立項制定國家標准《重要數據識別指南》。2021年9月,標准起草組在小貝說安全公布了最新的標准草案。《條例》在2021年11月14日公開徵求意見後,根據全國信息安全標准化技術委員會秘書處的工作安排,標准起草組又對《重要數據識別指南》作了修改。本次修改後,標准內容發生重大變化,起草組在此公開標准草案最新版,並披露了修改思路。需要指出,該版本是經《重要數據識別指南》編制組授權,在小貝說安全首發,僅供各方參考和提出意見、建議。據悉,標准即將在全國信息安全標准化技術委員會官方網站正式徵求意見。
近期,起草中的國家標准《重要數據識別指南》發生重大修改。2022年1月7日,全國信息安全標准化技術委員會秘書處組織了對該標準的審議,根據會議意見,編制組已修改形成徵求意見稿。本期文章將介紹此次重大修改的基本思路,並經編制組授權首次公布標准當前進展情況。標准正式文本以近期官方網站公布為准。
標準的主要改動體現在,取消了對重要數據的「特徵」說明,因為這些特徵依然不可避免地涉及行業分類,對各地方、各部門制定部門、本行業以及本系統、本領域的重要數據識別細則帶來了不必要的約束。為此,標准編制組進一步調研了全球其他國家在網路安全、數據安全領域制定類似標準的情況,並選擇了美國制定的《國家安全系統識別指南》作為參照。該指南已運行13年之久,其可操作性已得到充分證明。目前,《重要數據識別指南》的起草思路與其類似。
國外
01 瑞士軍隊要求其人員使用Threema即時通訊應用程序
據1月 9日報,瑞士軍隊已經禁止了Signal、Telegram和WhatsApp等外國即時通訊應用程序,只允許其成員使用在瑞士開發的Threema消息傳遞應用程序。
Threema是即時通訊工具,旨在生成盡可能少的用戶數據。所有通信都是端到端加密的,並且該應用程序是開源的。Threema不要求用戶在注冊時提供電話號碼或電子郵件地址,這意味著無法通過這些數據鏈接用戶的身份。
最近,媒體分享了一份聯邦調查局的培訓文件,該文件揭示了美國執法部門的監視能力,詳細說明了可以從加密的消息應用程序中提取哪些數據。
該文件分析了對多個加密消息傳遞應用程序的合法訪問,包括iMessage、Line、Signal、Telegram、Threema、Viber、WhatsApp、WeChat或Wickr。
培訓文件中報告的信息提供了執法部門訪問流行消息傳遞應用程序內容的能力的最新情況。聯邦調查局無法訪問Signal、Telegram、Threema、Viber、WeChat和Wickr的消息內容,同時他們可以有限地訪問來自iMessage、Line和WhatsApp的加密通信內容。
無論如何,根據單個加密消息傳遞應用程序,執法部門可以提取不同的元數據,從而可以揭開最終用戶的面紗。
奇怪的是,瑞士軍隊要求軍事人員使用Threema作為私人用戶,而不是使用稱為Threema Work的商業版本。
02 取證專家在PC上保留了謀殺快照入獄
據1月10日報道,一名警方法醫專家因將數千張來自警方計算機系統的嚴峻圖像下載到他自己的計算機上而被送進英國的監獄。
斯塔福德附近小海伍德的56歲的達倫·柯林斯(Darren Collins)承認非法訪問犯罪現場的照片和對謀殺受害者進行的屍檢。
皇家檢察院(CPS)表示,柯林斯利用他的數字專業知識創建了自己的訪問資料庫的途徑,而他無權這樣做,被描述為一種'後門'技術,避免了適當和合法的訪問程序。
柯林斯將這些圖像復制到USB記憶棒上,將存儲設備帶回家,然後將其內容傳輸到他自己的個人電子設備上。
在2014年1月至2018年12月期間,數字取證專家柯林斯非法訪問了存儲在警方計算機系統上的3000多張圖像。
03 網路竊賊突襲Grass Valley
據1月10日報道,對加利福尼亞州一個城市的網路攻擊導致屬於供應商、城市員工及其配偶的個人和財務數據泄露。
Grass Valley發布的一份數據安全事件通知指出,去年有四個月,一名未知的攻擊者能夠訪問該市的一些IT系統。
該市表示,攻擊者利用他們在2021年4月13日至7月1日期間享受的未經授權的訪問來竊取屬於未指定數量的數據。
受數據泄露影響的受害者包括Grass Valley員工、前員工、配偶、家屬以及該市僱用的個人供應商。其他受害者包括可能已向Grass Valley警察局提供資料的個人,以及在貸款申請文件中向Grass Valley社區發展部提供資料的個人。
12 月 1 日,對威脅參與者訪問了哪些文件以及哪些數據遭到入侵的審查已經結束。在攻擊期間暴露的信息被發現包括社會安全號碼、駕駛執照號碼、供應商名稱以及有限的醫療或健康保險信息。
對於可能已向Grass Valley警察局提供信息的個人,受影響的數據包括姓名和以下一項或多項:社會安全號碼、駕駛執照號碼、財務帳戶信息、支付卡信息、有限的醫療或健康保險信息、護照號碼以及在線帳戶的用戶名和密碼憑據。
那些申請社區發展貸款的人可能的姓名和社會安全號碼、駕駛執照號碼、財務帳號和支付卡號遭到入侵。
04 超過一半的中小企業經歷過網路安全漏洞攻擊
據1月10日報道,根據保險公司Markel Direct的一項新研究,英國超過一半(51%)的中小企業和自僱工人經歷過網路安全漏洞攻擊。
調查結果來自對英國1000家中小企業和自僱人士的調查,突顯了人們的擔憂,即由於缺乏資源和網路安全專業知識,這些組織面臨特別高的網路攻擊風險,COVID-19期間加劇了這個問題。
這些組織面臨的最常見的攻擊方法是與惡意軟體/病毒相關的(24%)、數據泄露(16%)和網路釣魚攻擊(15%)。超過三分之二(68%)的受訪者表示,他們經歷的違規行為成本高達5000英鎊。
該研究還分析了中小企業和自僱人士採取的網路安全措施的程度。近九成(88%)的受訪者表示,他們至少有一種形式的網路安全,如防病毒軟體、防火牆或多因素身份驗證,70%的受訪者表示,他們對自己的網路安全安排相當有信心或非常有信心。
在這些組織和個人中,53%擁有防病毒/惡意軟體,48%的人投資了防火牆和安全網路。此外,近三分之一(31%)的受訪者表示,他們每月進行風險評估和內部/外部審計。
令人擔憂的是,11%的受訪者表示他們不會在網路安全措施上花任何錢,認為這是"不必要的成本"。
Markel Direct的直接和合作夥伴關系總監Rob Rees評論說:"對大公司的網路攻擊通常是頭條新聞,特別是考慮到過去幾年發生的一些重大違規行為。然而,中小企業和自僱人士也面臨風險,其後果可能對小型企業造成毀滅性打擊,這些企業可能無法從網路漏洞的財務影響中恢復過來或失去客戶的信任。
網路犯罪分子通常以自僱人士和中小企業為目標,因為他們缺乏大型企業在網路安全方面投資的資源。中小企業和自僱人士成為網路攻擊的目標,最終可能面臨財務和運營後果,其中一些人可能永遠無法從中恢復過來。
05 美國對商業間諜軟體發出警告
據1月10日報道,美國政府安全專家發布了針對商業間諜軟體可能目標的新指南,以保護自己免受不必要的監視。
"一些政府正在使用商業監控軟體來瞄準全球的持不同政見者、記者和其他他們認為是批評者的人,"美國國家反情報和安全中心(NCSC)在Twitter帖子中警告說。
"商業監視工具的使用方式也對美國人員和系統構成嚴重的反間諜和安全風險。
該通知解釋說,間諜軟體正在使用Wi-Fi和蜂窩數據連接部署到移動和其他互聯網連接設備。
"在某些情況下,惡意行為者可以在設備所有者不採取行動的情況下感染目標設備。在其他情況下,他們可以使用受感染的鏈接來訪問設備,"它說。
該指導文件由NCSC和國務院聯合發布,警告間諜軟體可以監控電話、設備位置和設備上的幾乎任何內容,包括簡訊、文件、聊天、消息傳遞應用程序內容、聯系人和瀏覽歷史記錄。
針對潛在目標的建議包括定期更新軟體,切勿點擊未經請求的消息中的鏈接,加密和密碼保護設備,並定期重新啟動設備以幫助刪除惡意軟體植入物。
06 研究人員在十幾個廣泛使用的URL解析器庫中發現了錯誤
據1月 10報道,對16個不同的統一資源定位器(URL)解析庫的研究發現了不一致和混亂,這些不一致和混亂可以被利用來繞過驗證,並為各種攻擊媒介打開大門。
在網路安全公司Claroty和Synk聯合進行的深入分析中,在用C,JavaScript,PHP,Python和Ruby語言編寫並被多個Web應用程序使用的許多第三方庫中發現了八個安全漏洞。
使用多個解析器是發現這八個漏洞的兩個主要原因之一,另一個是當庫遵循不同的URL規范時不一致引起的問題,有效地引入了可利用的漏洞。
濫用范圍包括涉及包含反斜杠("\")的URL的混淆,斜杠的不規則數量(例如,https:///www.example[。]com)或URL 編碼數據("%"),以指向缺少 URL 方案的 URL,這些 URL 可能被利用來獲得遠程代碼執行,甚至階段性拒絕或服務 (DoS) 和開放重定向網路釣魚攻擊。
發現的八個漏洞列表如下,所有這些漏洞都已由各自的維護者解決 -
· Belledonne的SIP堆棧(C,CVE-2021-33056))
· 視頻.js(JavaScript,CVE-2021-23414)
· Nagios XI (PHP, CVE-2021-37352)
· Flask-security(Python,CVE-2021-23385)
· Flask-security-too (Python, CVE-2021-32618)
· Flask-unchained (Python, CVE-2021-23393)
· Flask-User (Python, CVE-2021-23401)
· 清除(Ruby,CVE-2021-23435)
07 Abcbot僵屍網路鏈接到Xanthe Cryptomining惡意軟體的運營商
據1月10日報道,對名為Abcbot的新興DDoS僵屍網路背後的基礎設施的新研究發現了與2020年12月曝光的加密貨幣采礦僵屍網路攻擊的聯系。
奇虎360的Netlab安全團隊於2021年11月首次披露了涉及Abcbot的攻擊,該攻擊是通過惡意shell腳本觸發的,該腳本針對由華為、騰訊、網路和阿里雲等雲服務提供商運營的不安全雲實例,以下載將機器選擇到僵屍網路的惡意軟體,但在此之前不會終止來自競爭威脅參與者的進程並建立持久性。
有問題的shell腳本本身就是趨勢科技在2021年10月最初發現的早期版本的迭代,該版本攻擊了華為雲中易受攻擊的ECS實例。
但有趣的是,通過映射所有已知的入侵指標(IoC),包括IP地址、URL和樣本,對僵屍網路的持續分析揭示了Abcbot的代碼和功能級別與稱為Xanthe的加密貨幣挖掘操作的代碼和功能級別相似性,該操作利用錯誤配置的Docker實現來傳播感染。
"同一個威脅行為者同時負責Xanthe和Abcbot,並正在將其目標從在受感染的主機上挖掘加密貨幣轉移到傳統上與僵屍網路相關的活動,例如DDoS攻擊,"Cado Security的Matt Muir在與The Hacker News分享的一份報告中說。
兩個惡意軟體系列之間的語義重疊范圍從源代碼的格式化方式到為常式提供的名稱,某些函數不僅具有相同的名稱和實現(例如,"nameservercheck"),而且還將單詞"go"附加到函數名稱的末尾(例如,"filerungo")。
"這可能表明該函數的Abcbot版本已經迭代了幾次,每次迭代都會添加新功能,"Muir解釋說。
此外,對惡意軟體的深入檢查揭示了僵屍網路通過使用通用的、不顯眼的名稱(如"自動更新器","記錄器","sysall"和"系統")來創建多達四個自己的用戶以避免檢測,並將它們添加到sudoers文件中,以使流氓用戶對受感染的系統具有管理許可權。
"代碼重用甚至類似復制經常出現在惡意軟體家族和任何平台上的特定樣本之間,"Muir說。"從發展的角度來看,這是有道理的。正如合法軟體的代碼被重用以節省開發時間一樣,非法軟體或惡意軟體也是如此。
08 APT黑客在最近的惡意軟體攻擊中達成自己的目標
據1月9日報道,威脅獵人已經揭示了一個名為Patchwork的印度裔黑客組織所採用的策略、技術和程序,這是2021年11月下旬開始的新運動的一部分,該運動針對巴基斯坦政府實體和個人,研究重點是分子醫學和生物科學。
"具有諷刺意味的是,我們收集的所有信息都是可能的,這要歸功於威脅行為者用自己的[遠程訪問特洛伊木馬]感染自己,導致捕獲到他們的擊鍵和他們自己的計算機和虛擬機的屏幕截圖,"Malwarebytes威脅情報團隊在周五發布的一份報告中說。
成功滲透的突出受害者包括巴基斯坦國防部、伊斯蘭堡國防大學、UVAS拉合爾生物科學學院、國際化學和生物科學中心(ICCBS),H.E.J.化學研究所和薩利姆哈比卜大學(SBU)。
該間諜組織主要以打擊巴基斯坦、中國、美國智囊團以及位於印度次大陸的其他目標而聞名,其名稱來自以下事實:其所用惡意軟體工具大部分代碼都是從網路上公開的各種來源復制和粘貼的。
"這個威脅行為者使用的代碼是從各種在線論壇復制粘貼的,以一種讓我們想起拼湊被子的方式,"現已倒閉的以色列網路安全初創公司Cymmetria的研究人員在2016年7月發表的調查結果中指出。
多年來,他們進行的連續秘密行動試圖放棄並執行QuasarRAT以及名為BADNEWS的植入,該植入充當攻擊者的後門,使他們能夠完全控制受害者機器。2021年1月,還觀察到威脅組織利用Microsoft Office中的遠程執行代碼漏洞(CVE-2017-0261)在受害計算機上提供有效載荷。
最新的活動沒有什麼不同,因為對手用RTF文件吸引潛在目標,這些文件冒充巴基斯坦當局,最終充當部署BADNEWS木馬新變種Ragnatela的渠道 - 在義大利語中意為"蜘蛛網" - 使操作員能夠執行任意命令,捕獲擊鍵和屏幕截圖,列出和上傳文件,並下載其他惡意軟體。
新的誘餌據稱來自卡拉奇的巴基斯坦國防軍官住房管理局(DHA),包含微軟方程式編輯器的漏洞,該漏洞被觸發以破壞受害者的計算機並執行Ragnatela有效載荷。
但是在OpSec失敗的情況下,威脅行為者最終也用RAT感染了他們自己的開發機器,因為Malwarebytes能夠揭示其許多策略,包括使用雙鍵盤布局(英語和印度語)以及採用虛擬機和VPN,如VPN Secure和CyberGhost來隱藏其IP地址。
09 組織每周遭受925次攻擊,創歷史新高
據1月10日報道,研究人員發現2021年網路攻擊同比增長50%,由於Log4j漏洞引發網路攻擊在12月達到頂峰。
2021年在Log4Shell引發的閃電戰中將自己拖入尾聲。自上個月發現該漏洞以來,每小時有數百萬次針對Log4j的攻擊,全球每個組織每周有925次網路攻擊的破紀錄峰值。
這個數字來自Check Point Research(CPR)的周一報告,該報告發現Log4Shell攻擊是2021年企業網路上每周整體攻擊次數同比增長50%的主要原因。
截至10月,CPR報告增加了40%,早期的數據顯示,全球每61個組織中就有一個每周受到勒索軟體的攻擊。
CPR研究人員表示,教育/研究是2021年遭受攻擊量最高的行業,平均每個組織每周有1,605次攻擊:比2020年增加了75次。舉個例子:截至12月30日,高級持續威脅(APT)Aquatic Panda正在使用Log4Shell漏洞利用工具瞄準大學,試圖竊取工業情報和軍事機密。
第二受歡迎的部門是政府/軍隊,每周發生1,136次襲擊:增加了47%。接下來是通信行業,每個組織每周有1,079次攻擊:增加了51%。
非洲去年經歷了最多的攻擊,每個組織平均每周有1,582次攻擊:比2020年增加了13%。
亞太地區每個組織的每周攻擊增加了25%,平均每周攻擊次數為1,353次。拉丁美洲每周有1,118次攻擊,增長了38%;歐洲每周有670次攻擊,增加了68%;北美每個組織平均每周有503次攻擊,比2020年增加了61%。
CPR的建議是:"在混合環境中,邊界現在無處不在,安全性應該能夠保護一切。該公司表示,電子郵件、網頁瀏覽、伺服器和存儲"僅僅是基礎":移動應用程序、雲和外部存儲也是"必不可少的",連接的移動和端點設備以及物聯網(IoT)設備的合規性也是如此。
此外,CPR建議,"多雲和混合雲環境中的工作負載、容器和無伺服器應用程序應始終成為清單的一部分。
最佳安全實踐標准:及時了解安全補丁以阻止利用已知缺陷的攻擊,對網路進行分段,在網段之間應用強大的防火牆和 IPS 保護措施,以遏制感染在整個網路中傳播,並教育員工識別潛在威脅。
"很多時候,用戶意識可以在攻擊發生之前阻止攻擊,"CPR研究人員建議。"花點時間教育你的用戶,並確保如果他們看到異常情況,他們會立即向你的安全團隊報告。用戶教育一直是避免惡意軟體感染的關鍵因素。
最後,實施先進的安全技術,CPR說。"沒有一種銀彈技術可以保護組織免受所有威脅和所有威脅媒介的侵害。但是,有許多偉大的技術和想法可用 - 機器學習、沙盒、異常檢測等等。
CPR 建議考慮兩個關鍵組件:威脅提取(文件清理)和威脅模擬(高級沙盒)。"每個元素都提供不同的保護,當一起使用時,提供了一個全面的解決方案,可以在網路級別和直接在端點設備上防止未知惡意軟體侵害。
10 新的ZLoader惡意軟體活動襲擊了111個國家的2000多名受害者
據1月10日報道,Check Point Research的專家於2021年11月初發現了一個新的ZLoader惡意軟體活動。惡意軟體活動仍然活躍,截至2022年1月2日,威脅行為者已經竊取了111個國家/地區2000多名受害者的數據和憑據。
Zloader是一種銀行惡意軟體,至少自2016年以來一直活躍,它從臭名昭著的Zeus 2.0.8.9銀行木馬中借用了一些功能,並用於傳播類似宙斯的銀行木馬(即Zeus OpenSSL)。
攻擊鏈利用合法的遠程管理軟體 (RMM) 來獲取對目標系統的初始訪問許可權。感染鏈從在受害者的機器上安裝Atera軟體開始。Atera 是一種合法的企業遠程監控和管理軟體,可以使用包含所有者電子郵件地址的唯一.msi文件安裝代理並將端點分配給特定帳戶。攻擊者使用臨時電子郵件地址"[email protected]"創建了此安裝程序。與之前的 Zloader 活動一樣,該文件偽裝成 Java 安裝。
然後,惡意軟體利用Microsoft的數字簽名驗證方法將其有效負載注入已簽名的系統DLL中,以逃避檢測。
威脅行為者利用一個漏洞,跟蹤為CVE-2013-3900,該漏洞於2013年被發現並修復,但在2014年微軟修訂了該修復程序。
WinVerifyTrust 函數處理PE文件的 Windows Authenticode 簽名驗證的方式中存在一個遠程執行代碼漏洞。匿名攻擊者可以通過修改現有的已簽名可執行文件來利用此漏洞,以利用文件的未經驗證的部分,從而在不使簽名無效的情況下向文件添加惡意代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統。
在調查過程中,專家們發現了一個開放目錄,託管在teamworks455.com上,它持有一些下載在廣告系列中的文件。惡意軟體操作員每隔幾天就會更改文件,對文件"條目"的分析允許檢索感染Zloader及其原籍國的受害者列表。
"這里看到的兩種值得注意的方法是使用合法的RMM軟體作為對目標機器的初始訪問,並將代碼附加到文件的簽名中,同時仍然保持簽名的有效性並使用mshta.exe運行它。
將代碼附加到文件簽名的能力已經存在多年,並且如上所述分配了多個CVE。"為了緩解此問題,所有供應商都應遵守新的 Authenticode 規范,以將這些設置作為默認設置,而不是選擇加入更新。在此之前,我們永遠無法確定我們是否可以真正信任文件的簽名。
3. 學習Python需要掌握哪些技術
Python學習路線。
第一階段Python基礎與Linux資料庫。這是Python的入門階段,也是幫助零基礎學員打好基礎的重要階段。你需要掌握Python基本語法規則及變數、邏輯控制、內置數據結構、文件操作、高級函數、模塊、常用標准庫模塊、函數、異常處理、MySQL使用、協程等知識點。
學習目標:掌握Python基礎語法,具備基礎的編程能力;掌握Linux基本操作命令,掌握MySQL進階內容,完成銀行自動提款機系統實戰、英漢詞典、歌詞解析器等項目。
第二階段WEB全棧。這一部分主要學習Web前端相關技術,你需要掌握HTML、CSS、JavaScript、jQuery、BootStrap、Web開發基礎、VUE、Flask Views、Flask模板、 資料庫操作、Flask配置等知識。
學習目標:掌握WEB前端技術內容,掌握WEB後端框架,熟練使用Flask、Tornado、Django,可以完成數據監控後台的項目。
第三階段數據分析+人工智慧。這部分主要是學習爬蟲相關的知識點,你需要掌握數據抓取、數據提取、數據存儲、爬蟲並發、動態網頁抓取、scrapy框架、分布式爬蟲、爬蟲攻防、數據結構、演算法等知識。
學習目標:可以掌握爬蟲、數據採集,數據機構與演算法進階和人工智慧技術。可以完成爬蟲攻防、圖片馬賽克、電影推薦系統、地震預測、人工智慧項目等階段項目。
第四階段高級進階。這是Python高級知識點,你需要學習項目開發流程、部署、高並發、性能調優、Go語言基礎、區塊鏈入門等內容。
學習目標:可以掌握自動化運維與區塊鏈開發技術,可以完成自動化運維項目、區塊鏈等項目。
按照上面的Python學習路線圖學習完後,你基本上就可以成為一名合格的Python開發工程師。當然,想要快速成為企業競聘的精英人才,你需要有好的老師指導,還要有較多的項目積累實戰經驗。
自學本身難度較高,一步一步學下來肯定全面且扎實,如果自己有針對性的想學哪一部分,可以直接跳過暫時不需要的針對性的學習自己需要的模塊,可以多看一些不同的視頻學習。
4. Python幾種主流框架比較
從GitHub中整理出的15個最受歡迎的Python開源框架。這些框架包括事件I/O,OLAP,Web開發,高性能網路通信,測試,爬蟲等。
Django: Python Web應用開發框架
Django 應該是最出名的Python框架,GAE甚至Erlang都有框架受它影響。Django是走大而全的方向,它最出名的是其全自動化的管理後台:只需要使用起ORM,做簡單的對象定義,它就能自動生成資料庫結構、以及全功能的管理後台。
Diesel:基於Greenlet的事件I/O框架
Diesel提供一個整潔的API來編寫網路客戶端和伺服器。支持TCP和UDP。
Flask:一個用Python編寫的輕量級Web應用框架
Flask是一個使用Python編寫的輕量級Web應用框架。基於Werkzeug WSGI工具箱和Jinja2
模板引擎。Flask也被稱為「microframework」,因為它使用簡單的核心,用extension增加其他功能。Flask沒有默認使用的數
據庫、窗體驗證工具。
Cubes:輕量級Python OLAP框架
Cubes是一個輕量級Python框架,包含OLAP、多維數據分析和瀏覽聚合數據(aggregated data)等工具。
Kartograph.py:創造矢量地圖的輕量級Python框架
Kartograph是一個Python庫,用來為ESRI生成SVG地圖。Kartograph.py目前仍處於beta階段,你可以在virtualenv環境下來測試。
Pulsar:Python的事件驅動並發框架
Pulsar是一個事件驅動的並發框架,有了pulsar,你可以寫出在不同進程或線程中運行一個或多個活動的非同步伺服器。
Web2py:全棧式Web框架
Web2py是一個為Python語言提供的全功能Web應用框架,旨在敏捷快速的開發Web應用,具有快速、安全以及可移植的資料庫驅動的應用,兼容Google App Engine。
Falcon:構建雲API和網路應用後端的高性能Python框架
Falcon是一個構建雲API的高性能Python框架,它鼓勵使用REST架構風格,盡可能以最少的力氣做最多的事情。
Dpark:Python版的Spark
DPark是Spark的Python克隆,是一個Python實現的分布式計算框架,可以非常方便地實現大規模數據處理和迭代計算。DPark由豆瓣實現,目前豆瓣內部的絕大多數數據分析都使用DPark完成,正日趨完善。
Buildbot:基於Python的持續集成測試框架
Buildbot是一個開源框架,可以自動化軟體構建、測試和發布等過程。每當代碼有改變,伺服器要求不同平台上的客戶端立即進行代碼構建和測試,收集並報告不同平台的構建和測試結果。
Zerorpc:基於ZeroMQ的高性能分布式RPC框架
Zerorpc是一個基於ZeroMQ和MessagePack開發的遠程過程調用協議(RPC)實現。和 Zerorpc 一起使用的 Service API 被稱為 zeroservice。Zerorpc 可以通過編程或命令行方式調用。
Bottle: 微型Python Web框架
Bottle是一個簡單高效的遵循WSGI的微型python Web框架。說微型,是因為它只有一個文件,除Python標准庫外,它不依賴於任何第三方模塊。
Tornado:非同步非阻塞IO的Python Web框架
Tornado的全稱是Torado Web Server,從名字上看就可知道它可以用作Web伺服器,但同時它也是一個Python Web的開發框架。最初是在FriendFeed公司的網站上使用,FaceBook收購了之後便開源了出來。
webpy: 輕量級的Python Web框架
webpy的設計理念力求精簡(Keep it simple and powerful),源碼很簡短,只提供一個框架所必須的東西,不依賴大量的第三方模塊,它沒有URL路由、沒有模板也沒有資料庫的訪問。
Scrapy:Python的爬蟲框架
Scrapy是一個使用Python編寫的,輕量級的,簡單輕巧,並且使用起來非常的方便。
5. 現在學好python能幹什麼
python可以做什麼
1 首先,最基本的功能就是藉助python中自帶的科學計算包Numpy、padas、matplotlib等,完成復雜的數據分析。
看到這里有沒有想學習python的沖動呢,如果你是新手,想學習python又苦於沒有好的學習資源,那麼小編給你提供一個免費獲取30G的python學習資源包,關注我們實驗室的微信公眾號,回復「菜鳥起飛」,即刻免費獲取資源!
6. 哪些專業會深入學習到python
大家好學習 Python 進入編程世界是最理想的選擇。無論是學習任何語言,基本的知識,也就是基本的技能都是非常重要的。找一個有豐富編程經驗的老師或高年級學生帶你一起走,你的進步會快得多,不管我們研究的目的是什麼,不得不說 python 是一種非常好的編程語言,值得你花時間。在培養的選擇上必須多元比較教學,教師、項目、就業等,慎重選擇。
7. 自學python找工作怎麼樣,學習哪個方向好,各方向的學習路線是什麼,請it人說一下
分享Python學習路線。
第一階段Python基礎與Linux資料庫。這是Python的入門階段,也是幫助零基礎學員打好基礎的重要階段。你需要掌握Python基本語法規則及變數、邏輯控制、內置數據結構、文件操作、高級函數、模塊、常用標准庫模塊、函數、異常處理、MySQL使用、協程等知識點。
學習目標:掌握Python基礎語法,具備基礎的編程能力;掌握Linux基本操作命令,掌握MySQL進階內容,完成銀行自動提款機系統實戰、英漢詞典、歌詞解析器等項目。
第二階段WEB全棧。這一部分主要學習Web前端相關技術,你需要掌握HTML、CSS、JavaScript、jQuery、BootStrap、Web開發基礎、VUE、Flask Views、Flask模板、 資料庫操作、Flask配置等知識。
學習目標:掌握WEB前端技術內容,掌握WEB後端框架,熟練使用Flask、Tornado、Django,可以完成數據監控後台的項目。
第三階段數據分析+人工智慧。這部分主要是學習爬蟲相關的知識點,你需要掌握數據抓取、數據提取、數據存儲、爬蟲並發、動態網頁抓取、scrapy框架、分布式爬蟲、爬蟲攻防、數據結構、演算法等知識。
學習目標:可以掌握爬蟲、數據採集,數據機構與演算法進階和人工智慧技術。可以完成爬蟲攻防、圖片馬賽克、電影推薦系統、地震預測、人工智慧項目等階段項目。
第四階段高級進階。這是Python高級知識點,你需要學習項目開發流程、部署、高並發、性能調優、Go語言基礎、區塊鏈入門等內容。
學習目標:可以掌握自動化運維與區塊鏈開發技術,可以完成自動化運維項目、區塊鏈等項目。
按照上面的Python學習路線圖學習完後,你基本上就可以成為一名合格的Python開發工程師。當然,想要快速成為企業競聘的精英人才,你需要有好的老師指導,還要有較多的項目積累實戰經驗。
自學本身難度較高,一步一步學下來肯定全面且扎實,如果自己有針對性的想學哪一部分,可以直接跳過暫時不需要的針對性的學習自己需要的模塊,可以多看一些不同的視頻學習。
8. 電腦培訓課程
電腦培訓課程有哪些?有基礎電腦課程,中級電腦課程,高級電腦課程這三個部分,如果我們想通過學習電腦課程就業的話,那麼你最少得學習中級或者是高級課程,如果你只是想學會操作電腦,學習基礎初級電腦課程就可以。
電腦基礎課程包括:電腦基礎知識、打字、上網聊天、購物、辦公軟體、電腦開關機、網頁瀏覽等。
電腦中級課程包括:平面設計、電子商務、三維設計、網路技術、動漫遊戲設計、網頁美工、網路營銷等。
電腦高級課程包括:網路工程師、軟體工程師、雲計算、Android開發、ios開發、嵌入式工程師、網路安全工程師、大數據等。
專門的電腦培訓機構,開設的電腦課程有軟體工程師、網路工程師、java、.net、Android、雲計算、網路營銷、軟體測試工程師BTEST、電腦基礎等專業課程,這些課程和培訓班的設置,都是以就業為前提的,符合企業用人需求,以提高學員的職業技能和職業素養為主,全力把你培養成為一名具備技能、經驗、素養於一身的新時代IT人才。
9. 我使用flask,那麼我指定action發送給一個router,
使用flask,那麼我指定action發送給一個router,
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello_world():
return 'Hello World!'
if __name__ == '__main__':
app.run()
把它保存成 hello.py (或者類似的文件),然後用 Python 解釋器運行它。確保你的應用不叫做 flask.py, 因為這會與 Flask 本身沖突。
$ python hello.py
* Running on http://127.0.0.1:5000/
現在瀏覽 http://127.0.0.1:5000/,你會看到你的 hello world 問候。
那麼這段代碼做了什麼?
首先我們導入了類 Flask 。這個類的實例化將會是我們的 WSGI 應用。第一個參數是應用模塊的名稱。 如果你使用的是單一的模塊(就如本例),第一個參數應該使用__name__。因為取決於如果它以單獨應用啟動或作為模塊導入, 名稱將會不同 ('__main__' 對應於實際導入的名稱)。獲取更多的信息,請閱讀 Flask 的文檔。
接著,我們創建一個該類的實例。我們傳遞給它模塊或包的名稱。這樣 Flask 才會知道去哪裡尋找模板、靜態文件等等。
我們使用裝飾器 route() 告訴 Flask 哪個 URL 才能觸發我們的函數。
定義一個函數,該函數名也是用來給特定函數生成 URLs,並且返回我們想要顯示在用戶瀏覽器上的信息。
最後我們用函數 run() 啟動本地伺服器來運行我們的應用。if __name__ =='__main__': 確保伺服器只會在該腳本被 Python 解釋器直接執行的時候才會運行,而不是作為模塊導入的時候。
請按 control-C 來停止伺服器。
外部可見伺服器
當你運行伺服器,你會注意到它只能從你自己的計算機上訪問,網路中其它任何的地方都不能訪問。 這是因為默認情況下,調試模式,應用中的一個用戶可以執行你計算機上的任意 Python 代碼。
如果你關閉 debug 或者信任你所在網路上的用戶,你可以讓你的伺服器對外可用,只要簡單地改變方法 run() 的調用像如下這樣:
app.run(host='0.0.0.0')
這讓你的操作系統去監聽所有公開的 IP。
調試模式
run() 方法是十分適用於啟動一個本地開發伺服器,但是你需要在修改代碼後手動重啟伺服器。 這樣做並不好,Flask 能做得更好。如果啟用了調試支持,在代碼修改的時候伺服器能夠自動載入, 並且如果發生錯誤,它會提供一個有用的調試器。
有兩種方式開啟調式模式。一種是在應用對象上設置標志位:
app.debug = True
app.run()
或者作為 run 的一個參數傳入:
app.run(debug=True)
兩種方法效果是一樣的。
Attention
盡管互動式調試器不能在分叉( forking )環境上工作(這使得它幾乎不可能在生產伺服器上使用), 它依然允許執行任意代碼。這使它成為一個巨大的安全風險,因此它 絕對不能用於生成環境。
10. 網路安全教程的目錄
第1章緒論
1.1網路安全概論
1.2網際網路及TCP/IP
1.2.1IP
1.2.2TCP
1.3客戶機/伺服器系統和對等系統
1.4小結與進一步學習的指南
第Ⅰ部分網路入侵與反入侵技術
第2章網路病毒的典型形態和傳播行為
2.1網路病毒如何選擇入侵目標
2.2網路病毒如何確定入侵策略
2.3網路病毒概觀
2.4小結與進一步學習的指南
附錄2.1Windows環境常用的網路命令
附錄2.2網路協議分析工具Ethereal
習題
第3章網路病毒的典型入侵機制
3.1棧溢出攻擊
3.2單位元組棧溢出攻擊
3.3堆溢出攻擊
3.4小結及進一步學習的指南
附錄3.1網路編程概要
習題
第4章反入侵技術(Ⅰ):基於主機的機制
4.1棧的一致性保護技術
4.2代碼注入檢測技術
4.3入侵檢測系統
4.4HIDS實例:基於進程的系統調用模型的HIDS
4.4.1基於有限狀態自動機的檢測模型
4.4.2基於下推自動機的檢測模型與實現
4.4.3一些技術細節
4.5HIDS實例:基於虛擬機的HIDS
4.5.1虛擬機
4.5.2基於虛擬機的HIDS
4.6其他技術
4.7小結與進一步學習的指南
習題
第5章反入侵技術(Ⅱ):基於網路的機制
5.1較簡單的機制
5.2信息流控制:防火牆
5.3防火牆的實現
5.4網路入侵檢測系統(NIDS)
5.4.1NIDS實例:Snort
5.4.2NIDS實例:Bro
5.4.3對NIDS的典型欺騙及抵禦方法
5.5小結與進一步學習的指南
習題
第Ⅱ部分訪問控制與安全策略
第6章操作系統與訪問控制
6.1概念
6.2訪問控制策略的實例
6.3安全操作系統的通用架構:Flask體系結構
6.4針對移動代碼的安全機制:Java2訪問控制
6.5小結與進一步學習的指南
習題
第7章分布式系統中的安全策略
7.1基本概念與P模型
7.2LGI模型
7.2.1基本概念與體系結構
7.2.2應用實例:中國長城策略
7.2.3應用實例:競標審計策略
7.3策略的組織結構:隸屬關系模型
7.3.1隸屬關系的形式模型
7.3.2應用實例
7.4處理證書失效
7.5小結與進一步學習的指南
習題
第Ⅲ部分典型的網路安全協議
第8章計算機密碼學概要
8.1一些必要的數論知識
8.1.1Euclid定理及線性同餘式
8.1.2中國剩餘定理
8.1.3Fermat定理和Euler定理
8.1.4交換群的概念和密碼學中常見的例子
8.1.5二次剩餘及二次同餘式x2=amodp在特殊情況下的解
8.2消息認證與數字簽名方案
8.2.1消息認證方案
8.2.2數字簽名方案
8.2.3消息認證與數字簽名方案的安全模型
8.3公鑰加密方案和典型實例
8.3.1RSA與OAEP/RSA方案
8.3.2E1Gamal方案與Cramer-Shoup方案
8.3.3公鑰基礎設施
8.3.4公鑰加密方案的安全模型
8.4對稱加密方案
8.4.1對稱加密方案
8.4.2混合加密方案
8.5基於身份的加密方案
8.6特殊密碼方案
8.7小結與進一步學習的指南
習題
第9章對網路安全協議的典型攻擊
9.1一個例子、一段歷史
9.2更多的例子
9.2.1其他身份鑒別協議的例子
9.2.2加密的運用
9.2.3時效
9.2.4類型攻擊
9.2.5代數攻擊
9.3更復雜的協議和攻擊
9.4小結與進一步學習的指南
習題
第10章身份認證協議
10.1概念
10.2協議實例
10.2.1Schnorr協議、
10.2.2Feige-Fiat-Shamir協議
10.3與數字簽名方案的關系:Fiat-Shamir變換
10.4KerlberosV5協議
10.4.1術語
10.4.2協議的會話過程
10.4.3協議的不足之處
10.5組播環境中的數據源身份認證
10.5.1TESl人協議
10.5.2改進的雙鑰鏈TESLA協議
10.6小結與進一步學習的指南
習題
第11章密鑰交換協議(Ⅰ):基子口令的協議
11.1從一個失敗的例子談起:字典攻擊和口令安全性
11.2安全協議的例子
11.2.1Bellovin-Merrit協議
11.2.2Abdalia.Pointcheval協議
11.3小結與進一步學習的指南
習題
第12章密鑰交換協議(Ⅱ):2-方協議
12.1協議安全性的概念
12.2Digie-Hellman協議
12.3SIGMA協議
12.3.1主體協議
12.3.2匿名的變體
12.3.3完整的協議實例:SIGMA-R
12.4SSL/TLS協議
12.5VPN與IPSec協議
12.5.1VPN
12.5.2IPSec協議族
12.6小結與進一步學習的指南
習題
第13章密鑰交換協議(Ⅲ):組群密鑰交換與分發協議
13.1安全模型
13.1.1組群密鑰交換協議的安全模型
13.1.2組群安全信道的安全模型
13.2數學基礎
13.3動態組群環境中的密鑰交換協議:Cliques
13.4動態組群環境中的密鑰交換協議:G/SICMA
13.4.1協議構造
13.4.2安全性質
13.5基於口令的組群密鑰交換協議:PW//GAKE
13.5.1安全模型及輔助性結果
13.5.2協議構造
13.5.3安全性質
13.6一種適用於高度易失傳輸環境的組群密鑰分發協議
13.6.1基本概念
13.6.2協議構造
13.6.3.分析
13.6.4優化
13.6.5參數選擇
13.7小結與進一步學習的指南
習題
第Ⅳ部分高級論題
第14章網路安全協議的分析與驗證技術
14.1協議的strand-圖模型
14.1.1消息代數與stratad-圖
14.1.2攻擊者strand
14.2消息代數的理想
14.3strand.圖理論的幾個普遍結論
14.4協議的安全性質
14.5協議分析的例子
14.5.1Needham-Schroeder-Lowe協議
14.5.2Otway-Rees協議
14.6小結與進一步學習的指南
習題
第15章高級的安全協議及應用
15.1承諾協議
15.2零知識證明協議
15.3健忘傳輸協議
15.4保密的交集計算
15.5小結與進一步學習的指南
習題