互联网军事信息传播管理办法发行
十部门联合发布《互联网军事信息传播管理办法》,强化对涉军信息的监管,确保国家安全和社会稳定。
该办法适用于所有在境内传播军事信息的互联网平台、账号和个人,要求相关服务提供者依法备案或许可,严格审核内容。军事账号须实名认证并标注属性,名称和标志不得仿冒军队单位,现役、退役及预备役军人不得擅自以军人身份发声。
办法明确禁止歪曲军史、泄露军机、炒作敏感话题等行为,要求转载军事新闻须来源于权威机构,不得篡改标题和内容。平台需落实主体责任,加强审核,对违规账号采取降级、封禁等措施。军地部门将协同监管,确保涉军信息的正确传播方向。
#网络 #军事 #安全 #监管
十部门联合发布《互联网军事信息传播管理办法》,强化对涉军信息的监管,确保国家安全和社会稳定。
该办法适用于所有在境内传播军事信息的互联网平台、账号和个人,要求相关服务提供者依法备案或许可,严格审核内容。军事账号须实名认证并标注属性,名称和标志不得仿冒军队单位,现役、退役及预备役军人不得擅自以军人身份发声。
办法明确禁止歪曲军史、泄露军机、炒作敏感话题等行为,要求转载军事新闻须来源于权威机构,不得篡改标题和内容。平台需落实主体责任,加强审核,对违规账号采取降级、封禁等措施。军地部门将协同监管,确保涉军信息的正确传播方向。
#网络 #军事 #安全 #监管
秘密后门使用“魔法封包”感染企业VPN
安全公司Lumin Technology的研究人员发现,一种名为J-Magic的后门程序通过“魔法封包”技术感染了数十个运行Juniper Network Junos OS的企业VPN。J-Magic是一种轻量级后门程序,仅存在于内存中,增加了被安全软件检测的难度。
J-Magic后门通过被动代理监听TCP流量中的“魔法封包”,一旦接收到特定条件的数据包,便会激活反向shell,使攻击者能够控制设备、窃取数据或部署额外恶意软件。攻击者还设置了RSA加密的挑战-响应机制,以防止其他威胁行为者滥用该后门。
J-Magic活动从2023年中期持续至2024年中期,主要针对半导体、能源、制造和信息技术行业的企业。研究人员在VirusTotal上发现了该后门,确认其在36个组织的网络中运行,但尚不清楚后门是如何安装的。
由于J-Magic仅存在于内存中,且依赖被动监听机制,传统安全工具难以检测。企业需加强网络流量监控,特别是对边缘设备(如VPN网关)的保护,以防止类似攻击。
#后门 #VPN #安全 #网络
安全公司Lumin Technology的研究人员发现,一种名为J-Magic的后门程序通过“魔法封包”技术感染了数十个运行Juniper Network Junos OS的企业VPN。J-Magic是一种轻量级后门程序,仅存在于内存中,增加了被安全软件检测的难度。
J-Magic后门通过被动代理监听TCP流量中的“魔法封包”,一旦接收到特定条件的数据包,便会激活反向shell,使攻击者能够控制设备、窃取数据或部署额外恶意软件。攻击者还设置了RSA加密的挑战-响应机制,以防止其他威胁行为者滥用该后门。
J-Magic活动从2023年中期持续至2024年中期,主要针对半导体、能源、制造和信息技术行业的企业。研究人员在VirusTotal上发现了该后门,确认其在36个组织的网络中运行,但尚不清楚后门是如何安装的。
由于J-Magic仅存在于内存中,且依赖被动监听机制,传统安全工具难以检测。企业需加强网络流量监控,特别是对边缘设备(如VPN网关)的保护,以防止类似攻击。
#后门 #VPN #安全 #网络
1月22日,联合国秘书长古特雷斯就全球气候危机、中东和平进程、人工智能治理及联合国改革等议题密集发声,呼吁国际社会以行动实现希望。
在2025年新年致辞中,他明确指出,过去十年(包括2024年)是有记录以来最热的十年,气候崩溃“正在实时发生”,各国必须大幅减少排放并加速向可再生能源转型,使全球走上更安全的道路。他特别提到,《未来契约》的通过为全球合作提供了新动力,该契约旨在通过裁军、金融体系改革、技术治理和性别平等推动和平与可持续发展。
在中东问题上,古特雷斯对2025年1月达成的加沙临时停火表示欢迎,称其“带来一线希望”,但强调需全面落实协议以实现永久停火,并确保人道援助快速扩展。目前,单日已有超过630辆援助卡车进入加沙,但北部地区仍面临资源短缺。他警告,以色列在约旦河西岸的定居点扩张和军事行动可能威胁“两国方案”的基础,呼吁国际社会制止单边行动。黎巴嫩停火虽“脆弱但有效”,古特雷斯敦促以色列撤军并支持黎巴嫩重建,同时叙利亚阿萨德政权垮台后需通过政治过渡实现稳定,避免“希望之火变为混乱烈焰”。
针对人工智能治理,古特雷斯强调技术革命需“以人权为核心”,呼吁建立国际科学监管框架,确保发展中国家平等获取技术红利,并利用AI推动可持续发展目标。他提出设立独立国际科学小组,防止技术失控加剧不平等。气候行动方面,他敦促发达国家兑现每年400亿美元的气候适应资金承诺,并支持发展中国家减排计划,为巴西COP30峰会奠定基础。
古特雷斯还呼吁改革联合国安理会,增强发展中国家代表性,以应对当前地缘政治分裂。他批评社交媒体平台“保护屏障被拆除”,导致虚假信息和仇恨言论泛滥,加剧社会分裂。尽管全球面临战争、不平等和技术失控等“现代潘多拉魔盒”挑战,他仍强调“希望依存”,例如黎巴嫩总统选举、可再生能源投资翻倍及教育平等进展。
…
#联合国 #中东 #巴以冲突 #人工智能 #第三世界 #网络 #安全 #气候 #和平 #环保
Cloudflare成功缓解5.6Tbps DDoS攻击 刷新世界纪录
2024年10月29日,Cloudflare成功缓解了一次峰值达5.6Tbps的DDoS攻击,创下新纪录。此次攻击针对东亚某家ISP,由13,000台受Mirai僵尸网络感染的设备(如网络摄像头)发起,平均每个IP产生4Gb/s的UDP流量。Cloudflare的自动化防御系统在边缘节点清洗所有恶意流量,目标ISP未受影响。
2024年第四季度,超大规模DDoS攻击(超1Tbps)同比增1,885%,短时高强度攻击(72%的HTTP攻击在10分钟内结束)成新常态。电信、互联网服务提供商和营销广告行业为主要目标,中国大陆、中国台湾和菲律宾受攻击最频繁。Cloudflare强调自动化防御是关键,企业需加强物联网设备安全防护。
#DDoS攻击 #Cloudflare #网络 #安全 #DDoS
2024年10月29日,Cloudflare成功缓解了一次峰值达5.6Tbps的DDoS攻击,创下新纪录。此次攻击针对东亚某家ISP,由13,000台受Mirai僵尸网络感染的设备(如网络摄像头)发起,平均每个IP产生4Gb/s的UDP流量。Cloudflare的自动化防御系统在边缘节点清洗所有恶意流量,目标ISP未受影响。
2024年第四季度,超大规模DDoS攻击(超1Tbps)同比增1,885%,短时高强度攻击(72%的HTTP攻击在10分钟内结束)成新常态。电信、互联网服务提供商和营销广告行业为主要目标,中国大陆、中国台湾和菲律宾受攻击最频繁。Cloudflare强调自动化防御是关键,企业需加强物联网设备安全防护。
#DDoS攻击 #Cloudflare #网络 #安全 #DDoS
B站员工倪袁成植入恶意代码报复用户,已被开除并上报监管部门
近日,B站员工倪袁成因与用户黄金鼠塔(UID:352768688)和罗德兰屑罗素(UID:349768022)发生口角纠纷,利用职权在B站网页版中植入恶意代码,导致两位用户在点击视频时跳转至“账号已被封禁”页面。倪某成还通过私信,威胁称“废掉你账号不就行了”“过几天客户端也给你ban了”,并透露其掌握该网友的家庭地址、宽带服务商等个人信息。
B站表示,对此高度重视,已成立专门调查小组,确认存在违规操作行为。目前,倪某成已被开除,相关恶意代码已移除。B站表示将上报监管部门,并在内部通报批评、处罚相关主管人员。同时,建议受影响用户清除浏览器缓存和Cookies,以防止再次受到影响。
此次事件引发用户对B站权限管理和信息安全的担忧。B站表示将加强内部管理和审核机制,确保类似事件不再发生。
#哔哩哔哩 #网络 #信息安全
近日,B站员工倪袁成因与用户黄金鼠塔(UID:352768688)和罗德兰屑罗素(UID:349768022)发生口角纠纷,利用职权在B站网页版中植入恶意代码,导致两位用户在点击视频时跳转至“账号已被封禁”页面。倪某成还通过私信,威胁称“废掉你账号不就行了”“过几天客户端也给你ban了”,并透露其掌握该网友的家庭地址、宽带服务商等个人信息。
B站表示,对此高度重视,已成立专门调查小组,确认存在违规操作行为。目前,倪某成已被开除,相关恶意代码已移除。B站表示将上报监管部门,并在内部通报批评、处罚相关主管人员。同时,建议受影响用户清除浏览器缓存和Cookies,以防止再次受到影响。
此次事件引发用户对B站权限管理和信息安全的担忧。B站表示将加强内部管理和审核机制,确保类似事件不再发生。
#哔哩哔哩 #网络 #信息安全
