从今年1月20日开始，一个实体通过AS8003自治域号向外发布BGP路由，宣告启用了之前未启用的IP地址段。

　　截至4月20日，这个自治域对外宣告的路由信息已占到全球IPv4路由表的5.7%，涉及的IP地址数量达到1.75亿个。

　　经查，这1.75亿个新启用的IP地址归属权为美国国防部，此次宣告是美国国防部授权进行的一个安全项目，目的是评估和防止外部未经授权使用美国国防部名下的IP地址，发现可能存在的安全隐患。

　　但如果在内网错误地使用了前述1.75亿个公网IP地址，就可能导致内部信息被泄露出去。除了安全风险，这件事也暴露出当下互联网的不公平现状。

　　在IPv4地址资源日益枯竭的今天，美国的一个政府部门居然掌握着如此庞大的未启用资源。为了应对这种不公平的现状，我们需要加速向IPv6过渡。

　　4月，教育网整体安全投诉事件数量呈下降趋势。近期没有新增需要关注的病毒木马信息，需要防范的还是各类勒索病毒。

　　目前，谷歌、微软公司尚未发布新版本修复关联漏洞，建议用户使用Chrome，Edge等浏览器时不要关闭默认的沙盒模式，谨慎访问来源不明的文件或网页链接，并及时关注厂商的更新公告。腾讯公司已发布微信新版本修复该漏洞，建议用户将微信（Windows版）更新至最新版本。

　　亿邮电子邮件系统V8.3-V8.13部分二次开发版本存在高危漏洞，未经身份验证的攻击者利用该漏洞，可通过精心构造恶意请求，使用POST方法在目标服务器上执行命令，获取目标服务器权限，控制目标服务器。目前，漏洞细节已公开，厂商已发布版本补丁完成修复架设ip代理服务器多少钱。

　　致远OA软件旧版本（V8.0以下）集成的Fastjson组件存在反序列化漏洞。未经身份验证的攻击者利用上述漏洞，可通过发送精心构造的恶意网络请求，获取目标服务器权限，实现服务器的远程代码执行。

　　致远公司已于2020年6月11日完成对集成Fastjon组件的漏洞修复，发布V8.0版本软件并在V8.0版本之后移除Fastjon组件。

　　尽管投入了大量的人力物力，却依然很难阻挡那些利用Oday漏洞及社会工程学（利用合法账户发起的攻击）发起的攻击。

　　面对这种现状，我们需要顺应形势发展，在做好全面的安全防护的同时，收缩重点防护对象的范围，基于系统分级和数据分级的基础，对重点系统重点数据进行强化防护。

　　此外，除了做好基础防护，还要加强安全审计，通过实时审计发现异常，及时阻断通过Oday和社会工程学发起的攻击。

　　● 从美国国防部宣告巨大IPv4地址空间说起：内部网络使用其他组织的IP地址有何风险？ ● 第8003号自治域之谜：美国国防部意欲何为？