【一周安全资讯0106】国家标准《信息安全技术 网络安全信息报送指南》正式发布;全球1100万SSH服务器面临“水龟攻击”威胁

最新推荐文章于 2025-07-01 10:19:18 发布
原创 最新推荐文章于 2025-07-01 10:19:18 发布 · 1.6k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #ssh

要闻速览

1、国家标准GB/T 43557-2023《信息安全技术 网络安全信息报送指南》发布
2、《未成年人网络保护条例》元旦起施行 织密未成年人网络保护立体“安全网”
3、深圳证监局:证券期货经营机构应建立健全网络安全应急处置机制
4、黑客大规模恶意注册与ChatGPT相似的域名 超65万个
5、全球1100万SSH服务器面临“水龟攻击”威胁
6、澳大利亚地方法院遭勒索攻击:敏感案件数据泄露,司法权威性被破坏

一周政策要闻

国家标准GB/T 43557-2023《信息安全技术 网络安全信息报送指南》发布

近日,全国信息安全标准化技术委员会正式发布了GB/T 43557-2023《信息安全技术 网络安全信息报送指南》(以下简称《报送指南》)。作为国内领先的安全运营商,聚铭网络是该《报送指南》的主要起草单位之一。

《报送指南》描述了网络安全信息报送的信息类型、要素、格式规范,以及网络安全信息报送活动的参与角色、基本流程、报送方式;为网络安全信息报送活动中的各参与角色提供参考。

《报送指南》指出,报送的网络安全信息类型包括脆弱性信息、网络安全威胁信息、网络安全事态信息、网络安全事件信息、网络安全态势信息、网络安全资讯、其他信息等,并对各信息类型进行了详细的叙述。

据悉,该《报送指南》将于2024年7月1日起正式实施。
在这里插入图片描述

信息来源:全国标准信息公共服务平台https://std.samr.gov.cn/gb/search/gbDetailed?id=0DF2F72AE2E6403DE06397BE0A0A87C4

《未成年人网络保护条例》元旦起施行 织密未成年人网络保护立体“安全网”

2024年1月1日,《未成年人网络保护条例》(以下简称《条例》)正式实施。作为我国首部专门性的未成年人网络保护综合立法,《条例》的施行标志着我国未成年人网络保护法治建设进入新阶段。

《条例》着眼于平衡未成年人发展权和受保护权的相互关系,明确指出,未成年人网络保护工作应当坚持最有利于未成年人的原则,适应未成年人身心健康发展和网络空间的规律和特点。保护工作不是单一主体责任,而是要实行社会共治。

对此,《条例》围绕“网络素养促进”“网络信息内容规范”“个人信息网络保护”“网络沉迷防治”等重点内容,对不同主体的权利义务进行了确定与细化。例如,相关部门依据各自职责做好未成年人网络保护工作;学校、家庭应当教育引导

最低0.47元/天 解锁文章

200万优质内容无限畅学
聚铭网络
关注
全球1100SSH服务器面临攻击
2301_79719128的博客
01-10 665
因此,尽管修复CVE-2023-48795可能在某些情况下不是首要任务,但仍然需要警惕并采取适当的防御措施,以防范潜在的攻击威胁攻击的核心思想在于通过操纵握手过程中的序列值,从而对SSH通道的完整性造成威胁,尤其是在使用特定加密模式如ChaCha20-Poly1305或带有Encrypt-then-MAC的CBC时。安全威胁监控平台Shadowserver的最新报告指出,全球范围内有1100SSH服务器,通过唯一的IP地址进行标识,目前面临严重的安全风险,即攻击(TerrapinAttack)
『CVE』简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
热门推荐
Ho1aAs‘s Blog
12-25 1万+
简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
警告!!!Terrapin攻击(CVE-2023-48795)~~~
最新发布
zdIdealism的博客
07-01 2046
与cnPuTTY相关的Terrapin漏洞(CVE-2023-48795)的简单描述。
CVE-2023-48795修复方法
sievr的博客
04-28 1万+
CVE-2023-48795
CVE-2023-48795漏洞修复方法
博客虽小,世界尽在其中
01-23 1万+
SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全, 并对服务器进行身份验证。注:在将OpenSSH版本升级至9.6后,CVE-2023-48795漏洞修复完成,重新复扫即可。Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏 洞破坏。被系统管理员和开发人员广泛用于管理服务器和基础设施。“有史以来第 一个实际可利用的前缀截断攻击。德国波鸿鲁尔大学的一组研究人员发现了。
漏洞修复-CVE-2023-48795漏洞修复方法
weixin_40901913的博客
05-17 3957
Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏 洞破坏 SSH 连接的完整性。该漏洞名为 Terrapin Attack,编号为(CVE-2023-48795,CVSS 评分:5.9)。SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全, 并对服务器进行身份验证。SSH 被系统管理员和开发人员广泛用于管理服务器和基础设施。
常见品种大全.doc
10-11
生爬行动物的世界中,品种繁多,它们各自拥有独特的生态习性和形态特征。本文将详细介绍几种常见品种,使读者能够全面地了解它们的分布地域、外观特征、生活习性和繁殖方式,从而增强对这些可爱生物的保护...
低温处理对黄喉拟胚胎发育的影响 (2014年)
05-08
【目的】研究低温对黄喉拟Mauremys mutica胚胎发育的影响.【方法】将黄喉拟受精卵在14、18、20℃条件下分别保存30、60、90 d,然后移至29℃孵化,测量相关性状.【结果和结论】在14、18℃条件下,黄喉拟...
SSH协议中发现新安全漏洞CVE-2023-48795
极道Jdon的技术博客
01-02 5062
通过利用这些缺陷,研究人员演示了一种 "前缀截断攻击"攻击者可以在不被发现的情况下删除 SSH 会话开始时的加密数据包。Terrapin 攻击SSH 协议本身的一种新型攻击,通过中间人(MITM)攻击,导致被攻击的客户端错误地认为服务器不支持用户身份验证中使用的最新签名算法。德国波鸿鲁尔大学的一组研究人员发现了 Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏洞破坏 SSH 连接的完整性。通过欺骗客户端了解服务器的能力,降低所支持的密钥交换和身份验证算法的等级。
SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795:你需要知道的一切
技术超强的网络安全平台
08-26 2220
Terrapin 攻击是针对 SSH 协议本身的一种新型攻击,通过中间人 (MitM) 攻击,使受感染的客户端错误地认为服务器缺乏对用户身份验证中使用的最新签名算法的支持。该漏洞影响所有 SSH 连接。本研究将重点关注 OpenSSH 实现。任何使用默认 MAC 的密码(或任何使用 Encrypt-then-MAC、EtM 的 MAC,例如 -默认的 OpenSSH 客户端和服务器容易受到此攻击,因为它们配置为允许易受攻击的。注意:仅更新服务器或客户端是不够的!两者都必须打上补丁。
漏扫处理:SSH协议Terrapin攻击漏洞处理(CVE-2023-48795)
weixin_53389944的博客
07-12 3733
完成上述步骤后,SSH服务器将仅使用你在配置文件中设置的加密算法。确保在禁用加密算法之前,你已经确认你的SSH客户端和其他远程主机能够支持所配置的加密算法。否则,你可能会遇到SSH连接问题。
cnPuTTY 0.80.0.1—PuTTY Release 0.80中文版本简单说明~~
zdIdealism的博客
12-28 4834
cnPuTTY 0.80.0.1发布的相关信息,本次发布主要是针对Terrapin攻击(CVE-2023-48795)的修改发布。PuTTY 0.79 及其之前的版本都会受到它的影响,如果可能的话强烈建议使用PuTTY 0.80或者之后的版本,当然这由你自己决定。
cnPuTTY 0.79.0.1-MacOS—PuTTY 0.79中文版在MacOS系统下的版本说明~~
zdIdealism的博客
09-08 3234
PuTTY 0.79中文版在MacOS系统下的版本发布,cnPuTTY是一个PuTTY的中文修改版本,基于cnPuTTY 0.79.0.1发布MacOS系统中的版本。
漏洞CVE-2023-44487 HTTP2
zkaqlaoniao的博客
10-31 2785
安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞,CVE-2023-44487,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所以该漏洞一经发布,在业界引起广泛关注。之前文章我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说,Nginx 作为一款久经考验的,其本身就提供过了多种方式来缓解 DDoS 攻击。:保持默认配置 1000:保持默认配置 128。
CVE-2023-45852:Viessmann Vitogate远程代码执行漏洞复现【附POC】
薛定谔嘚喵博客
11-03 611
Viessmann Vitogate 300 2.1.3.0版本存在安全漏洞,该漏洞源于允许未经身份验证的攻击者绕过身份验证,并通过post方法的ipaddr参数执行任意命令。
『CVE』简析CVE-2024-48795 SSH协议前缀截断攻击(Terrapin攻击)
2401_84185556的博客
04-10 739
有关这些更改的更多详情,请参阅 OpenSSH 源代码发行版中的 PROTOCOL 文件。
『CVE』简析CVE-2023-48795 SSH协议前缀截断攻击(Terrapin攻击)(3)
2401_84973175的博客
05-13 1225
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
『CVE』简析CVE-2023-48795 SSH协议前缀截断攻击(Terrapin攻击)
2401_84973188的博客
05-13 1106
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值