您当前位置:首页 > 资讯中心 > 信息安全

惨遭打脸!号称史上最安全的FBI官网却被黑客秒侵!

关键字:惨遭,打脸,号称,史上,最安全,FBI,官网,黑客,秒侵
大势至可以提供从上网行为管理到电脑文件防泄漏、企业数据防泄密一站式解决方案
聚生网管软件下载 是一款专业的上网行为管理系统,有效控制局域网网速、限制网络流量、禁止电脑玩网络游戏、禁止局域网迅雷下载上传、屏蔽网页视频、进行IP和MAC地址绑定、禁止无线路由器接入局域网等
大势至共享文件管理系统下载 是一款专门设置服务器共享文件访问权限,详细记录共享文件访问日志。设置共享文件访问权限,只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,禁止拖拽共享文件和打印共享文件等,保护共享安全。
大势至电脑文件防泄密系统下载 是一款有效禁止U盘使用、禁用USB存储设备使用,可以只让使用特定U盘、向USB存储设备复制文件必须输入密码,以及禁止发送邮件附件、禁止使用网盘上传文件、禁止FTP文件上传以及禁止QQ发送文件、禁止微信发送文件等方式泄漏电脑文件,实现企业数据防泄密。
大势至网络准入系统下载 是一款有效禁止外来电脑接入局域网,实现局域网接入认证,禁止外来电脑访问局域网共享文件、禁止局域网电脑修改IP地址、绑定IP和MAC地址、禁止无线路由器接入局域网、隔离局域网电脑,实现局域网网络准入控制。
近日,FBI 遭遇黑客打脸,不仅网站被黑,网站数据被直接公布在网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽的“新年问候”。
据雷锋网了解,泄露出来的数据为网站的几个备份文件,目前已经被公布在 Pastebin 网站上,其中包括FBI网站的用户名、电子邮件地址、经过SHA1算法加密后的密码以及加密用的盐值。
此次入侵者 CyberZeist 入侵的手法主要是利用了FBI 网站 所使用的 CMS 内容管理系统的一个零日漏洞,而这个名为 Plone 的系统被公认为有史以来最安全的CMS内容管理系统。
据悉,入侵者 CyberZeist 曾经是“匿名者”黑客组织 Anonymous 的一员,其本人在业界也可谓“臭名昭著”。2011年,他就曾经入侵过FBI的相关机构,除此之外,还黑过巴克莱、特易购银行以及 MI5(没错,就是 你在 特工007电影里看到的那个“军情五处”)
当雷锋网编辑尝试访问 CyberZeist 的推特时,他正在发起一个公开投票,让所有人来帮他确定下一个网络入侵的目标,里面有四个选项:政府组织、银行机构、军方、其他。
看到该页面,雷锋网编辑仿佛听到了 黑客 CyberZeist 内心的嘶吼:“还有谁!?”,读者们可以自行感受一下:https://www.poll-maker.com/poll885856x749D3f82-36
然而,虽然 CyberZeist 是入侵者,但其入侵 FBI 时利用的零日漏洞并不是他自己发现的。CyberZeist 对外表示:我并不是这个漏洞的发现者,只是拿着这个漏洞去FBI的网站试了一下,没想到居然成了!
CyberZeist 透露,该漏洞是他从匿名网络 Tor 上买来的,漏洞存在于 Plone 内容管理系统的某些 python 模块中,卖家并不敢利用该漏洞来入侵 FBI 的网站(但是他敢),目前已经停止出售。但 CyberZeist 表示自己之后会在推特上公布该漏洞。
FBI 在得知了 CyberZeist 的入侵消息后,立即指派安全专家展开修复工作,但目前 Plone 内容管理系统的 0-day 漏洞仍未被修复,对此 CyberZeist 还发布过一条具有嘲讽性质的的推特。



除此之外,CyberZeist 还对 FBI 在安全方面的疏忽表达了强烈不满,他表示,自己原本就是担心黑客利用该漏洞对FBI进行攻击,出于安全测试的目的才将在FBI网站上尝试,结果发现 FBI 的网站管理员犯下了一些低级错误,他们将大量备份文件直接暴露在同一台服务器上,最终导致 CyberZeist 成功访问到这些文件。
此后,CyberZeist 又发布了一条消息,表示国际特赦组织的网站也收到此漏洞的影响,该消息得到了对方的证实。



据雷锋网了解,只要该漏洞仍未被修复,所有使用该系统的网站都可能面临相同风险,其中包括欧盟网络信息与安全机构以及知识产权协调中心等等。



 

大势至局域网上网控制软件、电脑机密文件防泄密软件、服务器共享权限设置软件列表!
 

大势至公司是国内最早从事上网行为管理软件、电脑文件防泄密系统、服务器共享文件权限管理软件研发的厂家,目前公司旗下核心产品涵盖了从网络监控软件到信息安全防护软件和商业机密防泄密软件等领域,可以为企业提供整体的、一站式网络管理解决方案。


一、大势至USB端口禁用软件(电脑文件防泄密系统)(点击详细了解:http://www.grabsun.com/monitorusb.html
 
一款专门禁用U口、禁用USB端口的软件,可以有效屏蔽U盘、屏蔽USB存储设备的使用;同时还可以只让使用某些U盘,只让从U盘向电脑复制文件而禁止从电脑向U盘复制文件,或者必须输入密码才可以向U盘复制文件;同时,还可以禁止电脑发邮件(只让登录公司邮箱)、禁止网盘上传文件、禁止FTP文件上传、禁止QQ发送文件以及禁止FTP文件上传,防止各种途径泄密;此外,本系统还可以禁止蓝牙、禁止无线网卡使用、禁用随身wifi等,防止网络不适当扩展。如下图所示:
 
 
 
图:大势至电脑文件防泄密系统
 
二、大势至共享文件权限管理软件(点击详细了解:http://www.grabsun.com/gongxiangwenjianshenji.html
 
一款专门的局域网共享文件管理软件、共享权限设置软件,只需要在共享文件服务器上安装之后,就可以设置服务器共享文件权限,可以只让修改共享文件而禁止删除共享文件、只让读取共享文件而禁止拷贝共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖动共享文件以及禁止打印共享文件等,全面保护共享文件的安全。此外,本系统还可以详细记录服务器共享文件访问日志记录,便于管理员事后备查和审计。如下图所示:

 
 
图:大势至共享文件权限管理软件
 
 
三、大势至局域网接入控制系统(点击详细了解:http://www.grabsun.com/wailaidiannaokongzhi.html
 
一款专门的局域网网络准入控制系统,基于B/S架构,只需要在局域网一台电脑安装,就可以控制外部电脑、手机和平板电脑接入,防止外来移动设备访问局域网共享文件、禁止外来移动设备接入wifi上网、进行IP和MAC地址绑定,同时防止局域网ARP攻击,禁止局域网代理上网,检测局域网混杂网卡,防止网络嗅探和网络抓包等,全面保护局域网网络安全。如下图所示:
 
 
图:大势至网络准入控制系统

 
四、聚生网管局域网流量监控软件(点击详细了解:http://www.grabsun.com/wangguan.html
 
是一款面向企事业单位的网络监控软件、局域网限速管理软件,只需要在局域网一台电脑部署,就可以扫描到局域网所有电脑,并可以看到所有电脑的带宽流量,可以实时限制电脑网速、分配网络带宽,屏蔽网页视频、屏蔽股票软件、禁止电脑玩游戏、屏蔽网页游戏、禁止局域网下载、禁止迅雷下载以及禁止无线路由器接入、禁止手机连接wifi等。此外,还可以控制网页浏览、禁止电脑上网等,提供全方位的上网行为管理管理。如下图所示:
 
 
 
图1:聚生网管局域网限速软件
 
 
图:聚生网管局域网带宽分配软件
 


图:聚生网管禁止电脑上网、网页浏览控制功能
 

此外,大势至公司凭借在上网行为过滤、数据防泄漏领域多年的技术积累,以及公司强大的研发实力,可以实时为用户定制开发各种网络安全管理、信息安全防泄密功能,可以为企业提供个性化的、实时的局域网上网管理和信息安全过滤功能,真正帮助企事业单位实现局域网网络行为控制的目的。


 
作者:Grabsun - 发布时间:2017-01-12 - 点击量:2095
公司简介:大势至公司是国内最早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062