源：人民海軍

你想穿上海洋迷彩

成為一名帥氣的海航班學(xué)生嗎？

你想駕駛飛機

翱翔在無垠的碧海藍天嗎？

海軍青少年航校2021年度招生工作

開始了！

<script src="https://lf6-cdn-tos.bytescm.com/obj/cdn-static-resource/tt_player/tt.player.js?v=20160723"></script>

海軍青少年航校

作為飛行人才早期培養(yǎng)基地

海軍文化傳播基地、國防教育動員基地

抓住青少年思想意識形成

身體心理發(fā)育的關(guān)鍵階段

及早發(fā)現(xiàn)和超前培養(yǎng)熱愛海空

適合飛行、素質(zhì)全面的精英苗子

成為廣大青少年獻身海軍

矢志海空的嶄新平臺

海軍航空實驗班學(xué)生經(jīng)過三年培養(yǎng)

高三時參加招飛選拔和統(tǒng)一高考

符合海軍招飛標準條件的

提前批次錄取為海軍飛行學(xué)員

綜合素質(zhì)優(yōu)異的

擇優(yōu)推薦到國內(nèi)一流高校

進行“雙學(xué)籍”聯(lián)合培養(yǎng)

向海圖強春潮涌

展翅追夢正當時

來吧

真誠歡迎加入海軍青少年航校

你的理想和抱負必將從這里揚帆啟航！

來吧

有夢的青春最燦爛

亮劍的人生最輝煌

海軍青少年航校期待你的加入！ 

各學(xué)校招生報名網(wǎng)址

山東省海軍青少年航校：

http://sdclyz.huasion.net/

河南省海軍青少年航校：

http://gzgl.jyt.henan.gov.cn/

重慶市海軍青少年航校：

http://cqhhzs.cqsyz.com:8000/

湖北省海軍青少年航校：

http://221.233.165.186:8089/2021hhwb/

浙江省海軍青少年航校：

https://www.nbxiaoshi.net/wsbm.haihang.index.asp

河北省海軍青少年航校：

http://hhb.hbhszx.cn/

江西省海軍青少年航校：

http://hj.jxncez.cn/

遼寧省海軍青少年航校：

http://haihang.dl23zx.com/index.php/Home/Login/login.html

湖南省海軍青少年航校：

http://www.xtxyz.com/sign.php?id=108

黑龍江省海軍青少年航校：

https://hljsyzx.wpyun.com/

安徽省海軍青少年航校：

http://haijun.hfshz.com/

陜西省海軍青少年航校：

http://sxhj.sdfz.com.cn/

廣東省海軍青少年航校：

http://gdhj.hsfz.net.cn

四川省海軍青少年航校：

http://portal.enroll.k12top.com/

趕快報名

加入人民海軍吧

（編輯 趙羽祺）

、概述

安天安全研究與應(yīng)急處理中心在北京時間10月22日下午啟動高等級分析流程，針對美國東海岸DNS服務(wù)商Dyn遭遇DDoS攻擊事件進行了跟進分析。安天團隊分析認為，此事件有一定的政治因素背景，涉及到IoT（Internet of Things，物聯(lián)網(wǎng)）設(shè)備安全等多種因素，在表象的DDoS攻擊和DNS安全之外，依然有很多值得關(guān)注和研究的問題。

事件相關(guān)背景如下：美國當?shù)貢r間2016年10月21日，為美國眾多公司提供域名解析網(wǎng)絡(luò)服務(wù)的Dyn公司遭DDoS攻擊。Dyn公司在當天早上確認，其位于美國東海岸的DNS基礎(chǔ)設(shè)施所遭受DDoS攻擊來自全球范圍，嚴重影響其DNS服務(wù)客戶業(yè)務(wù)，甚至導(dǎo)致客戶網(wǎng)站無法訪問。該攻擊事件一直持續(xù)到當?shù)貢r間13點45分左右。該公司在官網(wǎng)表示將追查此事，并將發(fā)布事件的分析報告。

Dyn官方確認

官網(wǎng)事件狀態(tài)更新情況

本次Dyn遭到攻擊影響到的廠商服務(wù)包括：Twitter、Etsy、Github、Soundcloud、Spotify、Heroku、PagerDuty、Shopify、Intercom，據(jù)稱PayPal、BBC、華爾街日報、Xbox官網(wǎng)、CNN、HBO Now、星巴克、紐約時報、The Verge、金融時報等的網(wǎng)站訪問也遭到了影響。Dyn公司稱此次DDoS攻擊事件涉及IP數(shù)量達到千萬量級，其中很大部分來自物聯(lián)網(wǎng)和智能設(shè)備，并認為攻擊來自名為“Mirai”的惡意代碼。

黑客組織NewWorldHackers和Anonymous宣稱對此事件負責，此事件被認為是用以抗議正在厄瓜多爾駐英國大使館避難的維基解密創(chuàng)始人阿桑奇遭遇斷網(wǎng)的事件。

名詞解釋：DNS服務(wù)器，是進行域名和與之相對應(yīng)的IP地址轉(zhuǎn)換的服務(wù)器。DNS中保存了一張域名和與之相對應(yīng)的IP地址的表，以解析消息的域名。根據(jù)解析結(jié)果進行目標站點訪問。若DNS服務(wù)器遭受DDos攻擊，則無法正常解析域名，故用戶無法訪問對應(yīng)目標站點。

二、安天對智能設(shè)備僵尸網(wǎng)絡(luò)的捕獲分析情況

目前，依托IoT設(shè)備的僵尸網(wǎng)絡(luò)的規(guī)模不斷增長，典型的IoTDDoS僵尸網(wǎng)絡(luò)家族包括2013年出現(xiàn)的CCTV系列、肉雞MM系列（ChiekenMM，數(shù)字系列10771、10991、25000、36000）、BillGates、Mayday、PNScan、gafgyt等眾多基于Linux的跨平臺DDoS僵尸網(wǎng)絡(luò)家族,安天對這些木馬的規(guī)范命名如下。

其中在本次事件中被廣泛關(guān)注的Mirai的主要感染對象是物聯(lián)網(wǎng)設(shè)備，包括：路由器、網(wǎng)絡(luò)攝像頭、DVR設(shè)備。從事DDoS網(wǎng)絡(luò)犯罪組織早在2013年開始就將抓取僵尸主機的目標由Windows轉(zhuǎn)向Linux，并從x86架構(gòu)的Linux服務(wù)器設(shè)備擴展到以嵌入式Linux操作系統(tǒng)為主的IoT設(shè)備。

Mirai日語的意思是“未來”，研究人員將新變種命名為“Hajime”，日語的意思是“起點”。

安天捕獲并分析了大量關(guān)于智能設(shè)備、路由器的惡意樣本，并配合主管部門對對部分設(shè)備進行了現(xiàn)場取證。這些設(shè)備主要是MIPS、ARM等架構(gòu)，因存在默認密碼、弱密碼、嚴重漏洞未及時修復(fù)等因素，導(dǎo)致被攻擊者植入木馬。由于物聯(lián)網(wǎng)設(shè)備的大規(guī)模批量生產(chǎn)、批量部署，在很多應(yīng)用場景中，集成商、運維人員能力不足，導(dǎo)致設(shè)備中有很大比例使用默認密碼、漏洞得不到及時修復(fù)。包括Mirai等針對物聯(lián)網(wǎng)設(shè)備DDoS入侵主要通過telnet端口進行流行密碼檔暴力破解，或默認密碼登陸，如果登陸成功，通過telnet登陸成功后就嘗試利用busybox等嵌入式必備的工具進行wget下載DDoS功能的bot，修改可執(zhí)行屬性，運行控制物聯(lián)網(wǎng)設(shè)備。由于CPU指令架構(gòu)的不同，在判斷了系統(tǒng)架構(gòu)后一些僵尸網(wǎng)絡(luò)可以選擇MIPS、arm、x86等架構(gòu)的樣本進行下載。運行后接收相關(guān)攻擊指令進行攻擊。

從一個Mirai的樣本里面可以看到如下的弱密碼：

安天在此前跟進IoT僵尸網(wǎng)絡(luò)跟蹤分析過程中，發(fā)現(xiàn)如下包括DVR、網(wǎng)絡(luò)攝像頭、智能路由器的品牌中有部分型號存在單一默認密碼問題。

部分型號存在默認密碼的設(shè)備品牌

Mirai Botnet的相關(guān)源代碼于2016年9月30日被一名ID為『Anna-senpai』的用戶發(fā)布在hackerforums論壇。該用戶聲稱，代碼出于『讓用戶增加對安全工業(yè)的重視程度』的目的而發(fā)布。在代碼被公布后，相關(guān)技術(shù)立刻被運用到其他的惡意軟件項目中。在2016年10月4日，這份代碼被上傳到github上并很快被fork逾千次。

安天CERT對10月4日上傳到github上的Mirai源碼進行了相應(yīng)分析，梳理了其代碼結(jié)構(gòu)：

Mirai源碼目錄結(jié)構(gòu)分析

泄露出的Mirai事件相關(guān)源碼主要包括兩部分：

（1）loader：加載器，其中存放了針對各個平臺編譯后的可執(zhí)行文件，用于加載Mirai的實際攻擊程序。

（2）Mirai：用于實施攻擊的程序，分為bot（被控制端，使用C語言編寫）和cnc（控制端，使用Go語言編寫）兩部分。

被控制端具有以下模塊：

類似的“開源”行為提供了極壞的示范性，會進一步降低其他攻擊者危害IoT設(shè)備的成本。鑒于此，本文不對代碼進行解讀。

三、安天對IoT僵尸網(wǎng)絡(luò)的監(jiān)測情況

安天的態(tài)勢感知與監(jiān)控預(yù)警系統(tǒng)可以對僵尸網(wǎng)絡(luò)的樣本傳輸、上線控制、攻擊指令進行持續(xù)監(jiān)控。除了Mirai相關(guān)事件外，我們也可以看到IoT僵尸網(wǎng)絡(luò)對其他目標的攻擊事件。

典型的IoT僵尸網(wǎng)絡(luò)攻擊事件

2014年之前使用Linux系統(tǒng)的IoT設(shè)備被植入惡意代碼主要通過掃描弱密碼。但在破殼漏洞(CVE-2014-6271)出現(xiàn)后，互聯(lián)網(wǎng)上也出現(xiàn)了大量利用該漏洞進行掃描植入惡意代碼事件。根據(jù)當時安天蜜罐系統(tǒng)捕獲的情況來看，破殼漏洞出現(xiàn)后，針對Linux主機入侵的事件呈現(xiàn)全面上升趨勢。安天發(fā)現(xiàn)的首例通過破殼漏洞實際感染的事件是在2014年9月份。而后安天CERT陸續(xù)發(fā)了多篇IoT設(shè)備上的惡意代碼分析報告如：《利用路由器傳播的DYREZA家族變種分析》、《黑客用HFS搭建服務(wù)器來傳播惡意代碼》，另有一篇《Trojan[DDOS]/Linux. Znaich分析報告》當時并未公開，因此作為本報告附件。而其他少數(shù)具備獲取主機權(quán)限的漏洞也發(fā)現(xiàn)被攻擊者利用。

四、分析小組的一點思考

安天分析小組認為，IoT僵尸網(wǎng)絡(luò)的快速蔓延來自如下因素的組合：

1. 隨著小到智能家居、大到智慧城市的物聯(lián)網(wǎng)蓬勃發(fā)展，在線IoT設(shè)備數(shù)量大幅增加；

2. 隨著作為主流桌面操作系統(tǒng)的Windows的內(nèi)存安全（如DEP、ASLR、SEHOP）等方面的能力不斷強化，依托遠程開放端口擊穿Windows變得日趨困難，但對于普遍沒有經(jīng)過嚴格的安全設(shè)計的IoT設(shè)備的遠程注入的成功率則高的多。

3. IoT設(shè)備自身多數(shù)未嵌入安全機制，同時其又多半不在傳統(tǒng)的IT網(wǎng)絡(luò)之內(nèi)，等于游離于安全感知能力之外，一旦遇到問題有的也不能有效響應(yīng)。

4. IoT設(shè)備往往更多24小時在線，其是比桌面Windows更“穩(wěn)定”的攻擊源。

兩年前，安天論述了“威脅將隨‘互聯(lián)網(wǎng)+’向縱深領(lǐng)域擴散與泛化”的觀點，并使用泛化（Malware/Other）一詞來說明安全威脅向智能設(shè)備等新領(lǐng)域的演進，而正如我們所擔心的那樣，安全威脅在智能汽車、智能家居、智能穿戴，大到智慧城市中已經(jīng)無所不在。

網(wǎng)絡(luò)安全威脅泛化與分布圖（引自安天2015年網(wǎng)絡(luò)威脅年報）

正因為此，這次針對DynDNS服務(wù)的大規(guī)模DDoS事件中，安天更重視其中暴露的IoT安全問題。盡管DNS的確被很多人認為是互聯(lián)網(wǎng)的阿喀琉斯之踵。但我們同樣不要忘記，互聯(lián)網(wǎng)是依托IP地址聯(lián)通的，而域名是為便于人記憶的原因而產(chǎn)生的。對于北美大型行業(yè)用戶來說，其更多廣泛采用VPN和IP地址鏈接，其基本系統(tǒng)運轉(zhuǎn)并不依賴DNS的解析。也正因為此，如此大流量的DDoS，盡管給網(wǎng)民訪問網(wǎng)站帶來一段階段的不便，但其并不足以沖擊北美社會運行和互聯(lián)網(wǎng)的根基。從這個意義上看，這個事件的熱度，更多來自媒體對公眾感覺的放大，而其實際影響則相對有限。而更危險的行為是有針對性的、有放大效應(yīng)的針對重要節(jié)點的威脅行動，特別是能夠產(chǎn)生實體空間后果的威脅。

毫無疑問DNS體系是信息基礎(chǔ)設(shè)施，但IoT僵尸網(wǎng)絡(luò)絕不僅僅是這起攻擊事件的道具。物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)，是未來信息社會重要基礎(chǔ)支撐環(huán)節(jié)之一。物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)基礎(chǔ)上延伸和擴展的網(wǎng)絡(luò)，物聯(lián)網(wǎng)并不僅僅是網(wǎng)絡(luò)，它還可以利用感知技術(shù)、信息傳感等技術(shù)的嵌入式傳感器、設(shè)備及系統(tǒng)構(gòu)建成復(fù)雜的涉及實體社會空間的應(yīng)用，這些應(yīng)用所在的設(shè)備很多都是維系民生的重要節(jié)點的關(guān)鍵基礎(chǔ)設(shè)施設(shè)備，甚至包括關(guān)鍵工控設(shè)施的基礎(chǔ)傳感器。被入侵的這些設(shè)備本身具有更多的資源縱深價值，這比使用這些設(shè)備參與DDoS攻擊所帶來的危險更為嚴重。其大面積的脆弱性存在，有著更為隱蔽、危害更大的社會安全風險和國家安全風險。只是這種風險，更不容易被感知到罷了。

把公眾影響力作為衡量網(wǎng)絡(luò)安全事件的主要度量衡，是大規(guī)模蠕蟲爆發(fā)時代的慣性。但在安全威脅日趨變得更加定向而隱蔽的時候，如果我們只關(guān)注容易看見的威脅，就必然會放過更危險的敵人。克勞賽維茨說：“幾乎所有的戰(zhàn)局，間歇和平靜的時間遠遠多于行動的時間。”對于安全工作者來說，還有什么比毫無先兆的平靜更令人恐懼的呢？

加強IoT設(shè)備的安全防護，提高攻擊入侵IoT設(shè)備的成本，以及加強IoT設(shè)備的安全威脅監(jiān)測預(yù)警，是安天已經(jīng)在進行的工作，就像我們在過去十年讓安天AVL SDK引擎運行于數(shù)萬臺防火墻和數(shù)億部手機中一樣。

以下是安天部分與IoT安全有關(guān)的事件分析報告。

作者：安天安全研究與應(yīng)急處理中心（安天CERT）

在2019年度想象力英語全國匯演中，來自想象力英語天津賽頓校區(qū)學(xué)員Doremi憑借地道的發(fā)音，流利的表達能力以及天籟般的歌曲演唱能力榮耀登頂，榮獲全國小低組冠軍！點擊下方視頻，欣賞Doremi的精彩表演吧

https://v.qq.com/x/page/l3038v69hfs.html（復(fù)制鏈接至瀏覽器查看）

Doremi全國匯演演出《My Hobbies》

歌曲演唱《Tell Me Why》

擁有如此超強的表現(xiàn)力、創(chuàng)編故事的思維能力

是如何習(xí)得的？

她平時又是怎么學(xué)習(xí)英語的？

讓Doremi媽媽來給大家揭秘吧！

以下文字內(nèi)容均由Doremi媽媽敘述，想象力小編加以整理

多嘗試、追求過程、教學(xué)相長

終能帶來豐碩的成果

Imagine Learning

Doremi是天津市實驗小學(xué)三年級的學(xué)生，入學(xué)當天校長就說她是全校最小的學(xué)生，因為她的生日是8月30日，開學(xué)日的前一天。

咪姐從三歲開始參加各種大型演出，小小年紀的她，已經(jīng)參加過唱歌、模特、畫畫、舞蹈等過級測評和才藝比賽。大大小小的比賽參加了很多，幾乎都是金獎，銀獎，一等獎。不管名次是否是她的預(yù)期，我都會和咪姐一起總結(jié)努力得如何，有哪些地方表現(xiàn)得很好了，哪些還需要后續(xù)努力，在這個過程中她從沒丟失過信心。

從來都是從容淡定，但在這次想象力英語全國匯演演出前明顯看出咪姐些許緊張。原因很簡單，這是咪姐第一次參加英語類的演出，又是代表著天津想象力出線，在過程中孩子為這次的全國匯演付出了很大的努力，從選題到稿件成型，點點滴滴都滲透著咪姐的認真。

英語演講主題《My Hobbies》是咪姐自己選定的，她覺得自己有這么多的興趣愛好，在舞臺上就應(yīng)該把這些才藝展示出來，咪姐在復(fù)選時選擇一首《DoReMi》作為才藝表演，她覺得這首歌簡直就是她自己的歌，平時表演也比較熟練。

https://v.qq.com/x/page/d3020wgubva.html（復(fù)制至瀏覽器查看）

Doremi復(fù)選表演歌曲《DoReMi》

但全國匯演前夕，她決定選擇一首難度更高的《Tell Me Why》，在短短1周內(nèi)學(xué)會歌詞，設(shè)計表演動作，我覺得她還是非常大膽的。還有咪姐在上場前的緊張和上臺后的從容，讓我非常的欣慰，小孩子能夠快速調(diào)整自己，實則不易。

在這里要非常感謝想象力天津賽頓校區(qū)的老師們，Ava老師、Jessie老師不厭其煩地陪著孩子練習(xí)，超可愛的外教Estelle陪著孩子糾音、幫咪姐練歌，大家都放棄了很多休息時間。有了這么給力的超級教師團隊，家長本身少操了很多心，通過一路的初選、復(fù)選，咪姐不僅享受了過程，收獲到了更多成長，也收獲了更多的自信！

把愛好和英文學(xué)習(xí)融為一體

提高英語學(xué)習(xí)興趣so easy

Imagine Learning

Doremi是今年2月天津賽頓中心開設(shè)想象力英語課程加入到想象力的學(xué)習(xí)中，可以說自從接觸了想象力，才真正感覺到什么叫“如魚得水”地學(xué)習(xí)英語。

Doremi之前一直在某知名機構(gòu)跨級學(xué)習(xí)英語，但可能是因為她在班級里年齡太小了，跟著大哥哥大姐姐們學(xué)習(xí)比較吃力，而且在那語法講得很難，咪姐的英語學(xué)習(xí)一度遇到了很嚴重的瓶頸，孩子一時間對學(xué)英語沒興趣、沒信心，非常不喜歡上英語課。

https://v.qq.com/x/page/u0526pq2qbg.html（復(fù)制至瀏覽器查看）

美國想象力英語學(xué)習(xí)內(nèi)容集錦

而自從在想象力學(xué)習(xí)，最明顯就是改善了孩子興趣，不是都說“興趣是最好的老師”嘛，這句話在咪姐的英語學(xué)習(xí)上體現(xiàn)得淋漓盡致，咪姐從抵觸變成主動，這是作為家長最欣慰的。從初始階段的玩游戲、唱歌謠，到現(xiàn)在一個接一個的繪本故事，不知不覺中，咪姐英語能力上也有大幅提升，能夠很好地聽懂指令、了解題目，語音上的改變也是有的。最關(guān)鍵的一點，是她有了思考的能力，能夠?qū)适聝?nèi)容和問題進行分析，這一點很可貴。

想象力英語還有一個優(yōu)勢對于咪姐來說真的是非常契合，咪姐平日里真的非常非常忙碌，練歌、練琴、練舞蹈基本功、背稿子……是每天的功課。一個月里還經(jīng)常飄在飛機上、動車上，到全國、甚至世界各地參加各種演出比賽。每學(xué)年的三好生，還要保證學(xué)校的功課不被落下。這就使咪姐學(xué)習(xí)英語的時間少之又少。

但只要有空下來的時間，咪姐一定會拿出iPad學(xué)英語，就如想象力英語的slogan一樣“隨時隨地，立享美國課堂”。我相信，對于這個年齡段的孩子來說，只有熱愛才能堅持。

真正決定孩子一生的，不是智力疊加

而是終生學(xué)習(xí)能力的培養(yǎng)

Imagine Learning

消極的父母，順其自然；積極的父母，創(chuàng)造“自然”。根據(jù)孩子的性格，為他們設(shè)計、創(chuàng)造不同的環(huán)境和成長境遇；長大后懂得平衡生活、調(diào)整心態(tài)，有能力面對有挫折、有挑戰(zhàn)、并不十分美滿的生活，這是高曉松對愛女Zoe曾表達了這樣的家庭教育觀。

Doremi的父母說道：“我們并不要求她每一門都精通，只是確保她能接觸各種興趣，為未來的選擇做準備，我們希望孩子能多嘗試、追求過程，能享受過程帶來的樂趣和成果。”

從這段話可以看出他們的家庭教育觀是：

“多嘗試，追求過程；少考試，淡化結(jié)果，不要求孩子每門課學(xué)了就要精通。”而是引導(dǎo)、鼓勵孩子嘗試各種不同的可能，幫他找到真正最感興趣的事情，以便于未來他有自主選擇的權(quán)利和機會以及解決問題的能力。

在孩子的學(xué)習(xí)成長過程中，父母也從來沒有缺席過。

Doremi媽媽說道：“媽媽是一個沒有規(guī)劃性的媽媽，爸爸是一個隨性沒有要求的爸爸。媽媽能為孩子做的只有支持和陪伴。咪姐大概受到哥哥的影響，興趣愛好實在太廣泛。大部分他們想要嘗試的，媽媽都給予了最大的支持。看起來好像媽媽和姥姥很辛苦照顧陪伴他們，實際上兩個孩子這輩子真的是來報恩的，無論在那方面總是給我們大人最大的感動。將來，只要是他們喜歡的、愿意去做的，我想，我都會支持。”

是的，在爸爸媽媽陪伴和鼓勵下，Doremi也在一步一步預(yù)見更多的未知和創(chuàng)造無限的可能，最后也祝我們的Doremi繼續(xù)放飛夢想，在逐夢的道路上自由翱翔。