400服务电话:123456(点击咨询)
日皮软件下载国产真人中国A级毛片免费,让你重新定义片的审美标准
日皮软件下载国产色黄高清免费播放器:引领潮流,让你感受最新科技的魅力!
日皮软件下载国产科幻片《未来世界》引领新潮流:(1)123456(点击咨询)(2)123456(点击咨询)
日皮软件下载22、惊现奇迹!国产人人看人人天天拍的奇幻冒险(1)123456(点击咨询)(2)123456(点击咨询)
日皮软件下载- 海洋之魂:广濑海的生命之精魂
日皮软件下载国防生2:科技战争的未来风暴
维修服务质保延长政策,增强客户信心:针对部分高价值维修项目,我们提供质保延长政策,让客户对维修结果更加放心,增强客户信心。
维修服务家庭电器布局建议,优化空间:根据客户的家居环境和需求,提供家电布局建议,优化家居空间,提升生活品质。
日皮软件下载国产AV有码:探寻深藏的欲望密码
日皮软件下载维修服务电话全国服务区域:
上海市长宁区、曲靖市陆良县、连云港市赣榆区、宁波市宁海县、宜昌市宜都市、广西北海市合浦县、遵义市红花岗区
信阳市息县、雅安市名山区、吕梁市方山县、万宁市大茂镇、定西市渭源县、东莞市万江街道、信阳市商城县、哈尔滨市巴彦县、永州市新田县、福州市罗源县
武汉市青山区、铜仁市玉屏侗族自治县、北京市门头沟区、商洛市山阳县、广西南宁市江南区、齐齐哈尔市克东县
内蒙古巴彦淖尔市磴口县、甘南舟曲县、沈阳市新民市、德州市齐河县、青岛市市南区、大连市甘井子区、大连市西岗区、常德市澧县
淄博市淄川区、兰州市安宁区、辽阳市灯塔市、湘潭市湘潭县、铁岭市西丰县
韶关市翁源县、酒泉市敦煌市、红河石屏县、内蒙古锡林郭勒盟锡林浩特市、毕节市赫章县、乐山市沙湾区、东莞市茶山镇、晋城市高平市
中山市东升镇、池州市贵池区、菏泽市郓城县、岳阳市临湘市、滁州市全椒县
六安市金安区、茂名市茂南区、阿坝藏族羌族自治州茂县、驻马店市上蔡县、泰州市靖江市、赣州市宁都县
忻州市定襄县、广西百色市右江区、吉安市万安县、黑河市爱辉区、三明市尤溪县、红河建水县
甘孜得荣县、通化市东昌区、苏州市相城区、上海市崇明区、定安县龙河镇、淄博市淄川区、宜昌市西陵区
金华市义乌市、郴州市嘉禾县、黔南荔波县、吕梁市石楼县、内江市市中区、池州市石台县
伊春市伊美区、庆阳市宁县、长春市农安县、信阳市罗山县、濮阳市南乐县
澄迈县中兴镇、内蒙古乌海市乌达区、十堰市竹山县、甘孜稻城县、汉中市佛坪县、普洱市宁洱哈尼族彝族自治县、洛阳市新安县、北京市大兴区、镇江市丹徒区、鹤壁市山城区
临汾市侯马市、酒泉市金塔县、龙岩市漳平市、西宁市城北区、厦门市海沧区
泸州市合江县、萍乡市芦溪县、鹤壁市淇县、上饶市横峰县、定西市渭源县、宁夏固原市隆德县、青岛市黄岛区、昆明市嵩明县、屯昌县南吕镇、湘潭市湘乡市
葫芦岛市兴城市、抚州市广昌县、北京市门头沟区、红河弥勒市、内蒙古通辽市扎鲁特旗、陇南市文县、达州市达川区、平顶山市新华区
铜川市宜君县、临夏康乐县、曲靖市会泽县、泸州市龙马潭区、德宏傣族景颇族自治州梁河县
景德镇市珠山区、广西崇左市龙州县、新乡市辉县市、海北门源回族自治县、邵阳市北塔区、宿州市灵璧县、咸宁市嘉鱼县
洛阳市老城区、濮阳市濮阳县、郑州市中牟县、绥化市望奎县、佳木斯市东风区、抚州市黎川县、乐东黎族自治县九所镇、张掖市民乐县、黄南河南蒙古族自治县、丹东市振兴区
鸡西市麻山区、黔东南锦屏县、广西崇左市龙州县、铜仁市石阡县、铜仁市松桃苗族自治县、文昌市公坡镇、陇南市成县、朝阳市朝阳县、朔州市怀仁市、大兴安岭地区塔河县
温州市乐清市、汕头市龙湖区、济宁市兖州区、南昌市南昌县、赣州市南康区、汕头市金平区、雅安市石棉县、陵水黎族自治县提蒙乡、甘孜康定市、景德镇市珠山区
温州市龙湾区、平顶山市鲁山县、内蒙古呼和浩特市武川县、琼海市潭门镇、济宁市曲阜市、周口市淮阳区、岳阳市平江县、东莞市横沥镇
泰安市泰山区、东方市江边乡、益阳市赫山区、株洲市攸县、白沙黎族自治县牙叉镇、蚌埠市淮上区、永州市蓝山县、福州市晋安区
许昌市建安区、东莞市桥头镇、湛江市廉江市、新乡市原阳县、郴州市苏仙区、宝鸡市太白县、宜春市高安市、东莞市凤岗镇
六盘水市盘州市、中山市南头镇、泉州市鲤城区、牡丹江市海林市、泸州市古蔺县、遵义市仁怀市、宁波市象山县
临汾市洪洞县、邵阳市双清区、十堰市茅箭区、齐齐哈尔市龙江县、大理弥渡县、广州市越秀区
漯河市召陵区、万宁市长丰镇、七台河市茄子河区、沈阳市康平县、无锡市新吴区、昌江黎族自治县海尾镇
400服务电话:123456(点击咨询)
日皮软件下载- 惊艳上线:国产精品专区播放热门推荐
日皮软件下载- 中文一区:中文世界的数字传奇
日皮软件下载- 鬼父动漫:深藏的欲望与罪恶:(1)123456(点击咨询)(2)123456(点击咨询)
日皮软件下载国产成人Av禁忌突破,免费在线观看全程激情!(1)123456(点击咨询)(2)123456(点击咨询)
日皮软件下载19. 全新革命!国产自在:精品现线电影颠覆传统,引领视听新潮流!
日皮软件下载14. 未来科技感!国产自在:精品现线电影引领时尚潮流,引爆全民热议!
客户反馈快速响应机制,持续改进:我们建立客户反馈快速响应机制,对客户的每一条反馈都进行认真处理,并作为服务改进的依据。
我们的售后服务团队将定期举办设备使用和维护讲座,提升您的使用技能。
日皮软件下载- 独家福利!国产网站免费视频观看一区震撼来袭
日皮软件下载维修服务电话全国服务区域:
大理鹤庆县、新乡市延津县、深圳市龙岗区、泰州市姜堰区、焦作市温县、安康市镇坪县、昭通市镇雄县、丽江市永胜县、长沙市浏阳市
德州市宁津县、玉树治多县、葫芦岛市绥中县、珠海市香洲区、扬州市广陵区、吕梁市交城县
南京市六合区、大理大理市、琼海市长坡镇、成都市金堂县、重庆市南岸区、宁波市奉化区、绥化市绥棱县
临沂市沂南县、内蒙古巴彦淖尔市乌拉特后旗、海北祁连县、咸阳市泾阳县、郴州市嘉禾县、湘西州吉首市、四平市铁西区
内蒙古包头市白云鄂博矿区、广西崇左市江州区、双鸭山市宝清县、南阳市邓州市、上饶市横峰县
永州市新田县、临高县加来镇、平顶山市鲁山县、玉溪市新平彝族傣族自治县、儋州市新州镇、淄博市临淄区、内江市东兴区
湘西州泸溪县、内蒙古巴彦淖尔市乌拉特中旗、哈尔滨市双城区、锦州市凌海市、延边汪清县、开封市顺河回族区
泰安市泰山区、大同市云州区、吕梁市文水县、雅安市天全县、荆州市江陵县、定安县富文镇、信阳市商城县、丽江市宁蒗彝族自治县、赣州市赣县区、重庆市南川区
合肥市长丰县、齐齐哈尔市依安县、聊城市冠县、果洛达日县、南通市如皋市、周口市沈丘县、广西贺州市昭平县
东莞市万江街道、运城市平陆县、威海市乳山市、淮北市杜集区、广州市从化区、忻州市原平市
吕梁市离石区、丽江市宁蒗彝族自治县、邵阳市绥宁县、广西玉林市兴业县、沈阳市皇姑区
绍兴市上虞区、烟台市莱山区、汕尾市陆河县、温州市文成县、安庆市岳西县、厦门市湖里区、广西防城港市东兴市、内蒙古包头市青山区、四平市公主岭市
六盘水市六枝特区、武汉市江夏区、中山市板芙镇、苏州市虎丘区、广西来宾市金秀瑶族自治县
内江市市中区、晋中市介休市、内蒙古赤峰市松山区、信阳市新县、晋中市左权县
宝鸡市陇县、遵义市凤冈县、哈尔滨市木兰县、永州市东安县、宁德市福安市、朔州市朔城区、丽水市松阳县、梅州市平远县
宝鸡市凤翔区、驻马店市西平县、芜湖市繁昌区、梅州市梅县区、果洛甘德县、毕节市黔西市
东方市八所镇、郑州市新密市、内蒙古呼和浩特市托克托县、广西崇左市大新县、伊春市金林区、忻州市神池县、怒江傈僳族自治州福贡县、北京市海淀区
铜川市印台区、广西贵港市桂平市、常州市天宁区、果洛久治县、淄博市临淄区、自贡市自流井区、七台河市桃山区、七台河市新兴区
朝阳市双塔区、重庆市合川区、吉安市吉安县、潍坊市昌乐县、抚州市东乡区、天津市北辰区、广西河池市宜州区
白山市抚松县、汉中市南郑区、天津市津南区、周口市沈丘县、佳木斯市同江市、广西柳州市柳南区
中山市东区街道、黔东南锦屏县、安阳市殷都区、嘉峪关市新城镇、株洲市石峰区
南昌市新建区、宁夏银川市西夏区、韶关市曲江区、南京市雨花台区、重庆市荣昌区、牡丹江市海林市、榆林市米脂县
中山市阜沙镇、莆田市荔城区、内蒙古乌兰察布市四子王旗、广西钦州市钦南区、濮阳市华龙区、重庆市黔江区、内蒙古巴彦淖尔市乌拉特前旗
阳泉市郊区、东营市东营区、广西百色市乐业县、梅州市五华县、东莞市南城街道、焦作市马村区、滨州市沾化区、宿迁市泗阳县、台州市临海市
锦州市太和区、抚顺市东洲区、宿州市泗县、宁夏吴忠市同心县、洛阳市西工区、南平市邵武市、绥化市兰西县、重庆市荣昌区、双鸭山市四方台区
雅安市天全县、长春市宽城区、西安市新城区、郑州市新密市、东方市江边乡、葫芦岛市龙港区、庆阳市镇原县、榆林市吴堡县、延安市甘泉县
昆明市晋宁区、永州市江华瑶族自治县、芜湖市湾沚区、青岛市即墨区、江门市蓬江区、泉州市泉港区
国家网络安全通报中心公布一批境外恶意网址和恶意IP
中新网6月5日电 据“国家网络安全通报中心”微信公众号消息,中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。
这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等,对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及:美国、德国、荷兰、法国、瑞士、哥伦比亚、新加坡、越南。
主要情况如下:
一、恶意地址信息
(一)恶意地址:enermax-com.cc
关联IP地址:198.135.49.79
归属地:美国/德克萨斯州/达拉斯
威胁类型:后门
病毒家族:RemCos
描述:RemCos是一款远程管理工具,可用于创建带有恶意宏的Microsoft Word文档,最新版本的RemCos能够执行键盘记录、截取屏幕截图和窃取密码等多种恶意活动,攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。
(二)恶意地址:vpn.komaru.today
关联IP地址:178.162.217.107
归属地:德国/黑森州/美因河畔法兰克福
威胁类型:僵尸网络
病毒家族:MooBot
描述:这是一种Mirai僵尸网络的变种,常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等进行入侵,攻击者在成功入侵设备后将下载执行MooBot的二进制文件,进而组建僵尸网络,并发起DDoS(分布式拒绝服务)攻击。
(三)恶意地址:ccn.fdstat.vip
关联IP地址:176.65.148.180
归属地:德国
威胁类型:僵尸网络
病毒家族:Mirai
描述:这是一种Linux僵尸网络病毒,通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散,入侵成功后可对目标网络系统发起分布式拒绝服务(DDoS)攻击。
(四)恶意地址:crazydns.bumbleshrimp.com
关联IP地址:196.251.115.253
归属地:荷兰/北荷兰省/阿姆斯特丹
威胁类型:后门
病毒家族:NjRAT
描述:这是一种由C#编写的远程访问木马,具备屏幕监控、键盘记录、密码窃取、文件管理(上传、下载、删除、重命名文件)、进程管理(启动或终止进程)、远程激活摄像头、交互式 Shell(远程命令执行)、访问特定 URL 及其它多种恶意控制功能,通常通过移动存储介质感染、网络钓鱼邮件或恶意链接进行传播,用于非法监控、数据窃取和远程控制受害者计算机。
(五)恶意地址:nanotism.nolanwh.cf
关联IP地址:2.4.130.229
归属地:法国/新阿基坦大区/蒙莫里永
威胁类型:后门
病毒家族:Nanocore
描述:这是一种远程访问木马,主要用于间谍活动和系统远程控制。攻击者获得感染病毒的主机访问权限,能够录制音频和视频、键盘记录、收集凭据和个人信息、操作文件和注册表、下载和执行其它恶意软件负载等。Nanocore还支持插件,通过带恶意附件的垃圾邮件分发能够扩展实现各种恶意功能,比如挖掘加密货币,勒索软件攻击等。
(六)恶意地址:gotoaa.sytes.net
关联IP地址:46.19.141.202
归属地:瑞士/苏黎世州/苏黎世
威胁类型:后门
病毒家族:AsyncRAT
描述:这是一种采用C#语言编写的后门,主要包括屏幕监控、键盘记录、密码获取、文件窃取、进程管理、开关摄像头、交互式SHELL,以及访问特定URL等功能。传播主要通过移动介质、网络钓鱼等方式,现已发现多个关联变种,部分变种主要针对民生领域的联网系统。
(七)恶意地址:rcdoncu1905.duckdns.org
关联IP地址:181.131.216.154
归属地:哥伦比亚/塞萨尔/巴耶杜帕尔
威胁类型:后门
病毒家族:RemCos
描述:RemCos是一款远程管理工具,可用于创建带有恶意宏的Microsoft Word文档,最新版本的RemCos能够执行多种恶意活动,包括键盘记录、截取屏幕截图和窃取密码。攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。
(八)恶意地址:1000gbps.duckdns.org
关联IP地址:192.250.228.95
归属地:新加坡/新加坡/新加坡
威胁类型:僵尸网络
病毒家族:Mirai
描述:这是一种Linux僵尸网络病毒,通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散,入侵成功后可对目标网络系统发起分布式拒绝服务(DDoS)攻击。
(九)恶意地址:nnbotnet.duckdns.org
关联IP地址:161.248.238.54
归属地:越南
威胁类型:僵尸网络
病毒家族:MooBot
描述:这是一种Mirai僵尸网络的变种,常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等进行入侵,攻击者在成功入侵设备后将下载执行MooBot的二进制文件,进而组建僵尸网络,并发起DDoS(分布式拒绝服务)攻击。
(十)恶意地址:traxanhc2.duckdns.org
关联IP地址:160.187.246.174
归属地:越南/清化省
威胁类型:僵尸网络
病毒家族:Mirai
描述:这是一种Linux僵尸网络病毒,通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散,入侵成功后可对目标网络系统发起分布式拒绝服务(DDoS)攻击。
二、排查方法
(一)详细查看分析浏览器记录以及网络设备中近期流量和DNS请求记录,查看是否有以上恶意地址连接记录,如有条件可提取源IP、设备信息、连接时间等信息进行深入分析。
(二)在本单位应用系统中部署网络流量检测设备进行流量数据分析,追踪与上述网址和IP发起通信的设备网上活动痕迹。
(三)如果能够成功定位到遭受攻击的联网设备,可主动对这些设备进行勘验取证,进而组织技术分析。
三、处置建议
(一)对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕,重点关注其中来源未知或不可信的情况,不要轻易信任或打开相关文件。
(二)及时在威胁情报产品或网络出口防护设备中更新规则,坚决拦截以上恶意网址和恶意IP的访问。
(三)向公安机关及时报告,配合开展现场调查和技术溯源。 【编辑:于晓】
相关推荐:
