源：人民海军

你想穿上海洋迷彩

成为一名帅气的海航班学生吗？

你想驾驶飞机

翱翔在无垠的碧海蓝天吗？

海军青少年航校2021年度招生工作

开始了！

<script src="https://lf6-cdn-tos.bytescm.com/obj/cdn-static-resource/tt_player/tt.player.js?v=20160723"></script>

海军青少年航校

作为飞行人才早期培养基地

海军文化传播基地、国防教育动员基地

抓住青少年思想意识形成

身体心理发育的关键阶段

及早发现和超前培养热爱海空

适合飞行、素质全面的精英苗子

成为广大青少年献身海军

矢志海空的崭新平台

海军航空实验班学生经过三年培养

高三时参加招飞选拔和统一高考

符合海军招飞标准条件的

提前批次录取为海军飞行学员

综合素质优异的

择优推荐到国内一流高校

进行“双学籍”联合培养

向海图强春潮涌

展翅追梦正当时

来吧

真诚欢迎加入海军青少年航校

你的理想和抱负必将从这里扬帆启航！

来吧

有梦的青春最灿烂

亮剑的人生最辉煌

海军青少年航校期待你的加入！ 

各学校招生报名网址

山东省海军青少年航校：

http://sdclyz.huasion.net/

河南省海军青少年航校：

http://gzgl.jyt.henan.gov.cn/

重庆市海军青少年航校：

http://cqhhzs.cqsyz.com:8000/

湖北省海军青少年航校：

http://221.233.165.186:8089/2021hhwb/

浙江省海军青少年航校：

https://www.nbxiaoshi.net/wsbm.haihang.index.asp

河北省海军青少年航校：

http://hhb.hbhszx.cn/

江西省海军青少年航校：

http://hj.jxncez.cn/

辽宁省海军青少年航校：

http://haihang.dl23zx.com/index.php/Home/Login/login.html

湖南省海军青少年航校：

http://www.xtxyz.com/sign.php?id=108

黑龙江省海军青少年航校：

https://hljsyzx.wpyun.com/

安徽省海军青少年航校：

http://haijun.hfshz.com/

陕西省海军青少年航校：

http://sxhj.sdfz.com.cn/

广东省海军青少年航校：

http://gdhj.hsfz.net.cn

四川省海军青少年航校：

http://portal.enroll.k12top.com/

赶快报名

加入人民海军吧

（编辑 赵羽祺）

、概述

安天安全研究与应急处理中心在北京时间10月22日下午启动高等级分析流程，针对美国东海岸DNS服务商Dyn遭遇DDoS攻击事件进行了跟进分析。安天团队分析认为，此事件有一定的政治因素背景，涉及到IoT（Internet of Things，物联网）设备安全等多种因素，在表象的DDoS攻击和DNS安全之外，依然有很多值得关注和研究的问题。

事件相关背景如下：美国当地时间2016年10月21日，为美国众多公司提供域名解析网络服务的Dyn公司遭DDoS攻击。Dyn公司在当天早上确认，其位于美国东海岸的DNS基础设施所遭受DDoS攻击来自全球范围，严重影响其DNS服务客户业务，甚至导致客户网站无法访问。该攻击事件一直持续到当地时间13点45分左右。该公司在官网表示将追查此事，并将发布事件的分析报告。

Dyn官方确认

官网事件状态更新情况

本次Dyn遭到攻击影响到的厂商服务包括：Twitter、Etsy、Github、Soundcloud、Spotify、Heroku、PagerDuty、Shopify、Intercom，据称PayPal、BBC、华尔街日报、Xbox官网、CNN、HBO Now、星巴克、纽约时报、The Verge、金融时报等的网站访问也遭到了影响。Dyn公司称此次DDoS攻击事件涉及IP数量达到千万量级，其中很大部分来自物联网和智能设备，并认为攻击来自名为“Mirai”的恶意代码。

黑客组织NewWorldHackers和Anonymous宣称对此事件负责，此事件被认为是用以抗议正在厄瓜多尔驻英国大使馆避难的维基解密创始人阿桑奇遭遇断网的事件。

名词解释：DNS服务器，是进行域名和与之相对应的IP地址转换的服务器。DNS中保存了一张域名和与之相对应的IP地址的表，以解析消息的域名。根据解析结果进行目标站点访问。若DNS服务器遭受DDos攻击，则无法正常解析域名，故用户无法访问对应目标站点。

二、安天对智能设备僵尸网络的捕获分析情况

目前，依托IoT设备的僵尸网络的规模不断增长，典型的IoTDDoS僵尸网络家族包括2013年出现的CCTV系列、肉鸡MM系列（ChiekenMM，数字系列10771、10991、25000、36000）、BillGates、Mayday、PNScan、gafgyt等众多基于Linux的跨平台DDoS僵尸网络家族,安天对这些木马的规范命名如下。

其中在本次事件中被广泛关注的Mirai的主要感染对象是物联网设备，包括：路由器、网络摄像头、DVR设备。从事DDoS网络犯罪组织早在2013年开始就将抓取僵尸主机的目标由Windows转向Linux，并从x86架构的Linux服务器设备扩展到以嵌入式Linux操作系统为主的IoT设备。

Mirai日语的意思是“未来”，研究人员将新变种命名为“Hajime”，日语的意思是“起点”。

安天捕获并分析了大量关于智能设备、路由器的恶意样本，并配合主管部门对对部分设备进行了现场取证。这些设备主要是MIPS、ARM等架构，因存在默认密码、弱密码、严重漏洞未及时修复等因素，导致被攻击者植入木马。由于物联网设备的大规模批量生产、批量部署，在很多应用场景中，集成商、运维人员能力不足，导致设备中有很大比例使用默认密码、漏洞得不到及时修复。包括Mirai等针对物联网设备DDoS入侵主要通过telnet端口进行流行密码档暴力破解，或默认密码登陆，如果登陆成功，通过telnet登陆成功后就尝试利用busybox等嵌入式必备的工具进行wget下载DDoS功能的bot，修改可执行属性，运行控制物联网设备。由于CPU指令架构的不同，在判断了系统架构后一些僵尸网络可以选择MIPS、arm、x86等架构的样本进行下载。运行后接收相关攻击指令进行攻击。

从一个Mirai的样本里面可以看到如下的弱密码：

安天在此前跟进IoT僵尸网络跟踪分析过程中，发现如下包括DVR、网络摄像头、智能路由器的品牌中有部分型号存在单一默认密码问题。

部分型号存在默认密码的设备品牌

Mirai Botnet的相关源代码于2016年9月30日被一名ID为『Anna-senpai』的用户发布在hackerforums论坛。该用户声称，代码出于『让用户增加对安全工业的重视程度』的目的而发布。在代码被公布后，相关技术立刻被运用到其他的恶意软件项目中。在2016年10月4日，这份代码被上传到github上并很快被fork逾千次。

安天CERT对10月4日上传到github上的Mirai源码进行了相应分析，梳理了其代码结构：

Mirai源码目录结构分析

泄露出的Mirai事件相关源码主要包括两部分：

（1）loader：加载器，其中存放了针对各个平台编译后的可执行文件，用于加载Mirai的实际攻击程序。

（2）Mirai：用于实施攻击的程序，分为bot（被控制端，使用C语言编写）和cnc（控制端，使用Go语言编写）两部分。

被控制端具有以下模块：

类似的“开源”行为提供了极坏的示范性，会进一步降低其他攻击者危害IoT设备的成本。鉴于此，本文不对代码进行解读。

三、安天对IoT僵尸网络的监测情况

安天的态势感知与监控预警系统可以对僵尸网络的样本传输、上线控制、攻击指令进行持续监控。除了Mirai相关事件外，我们也可以看到IoT僵尸网络对其他目标的攻击事件。

典型的IoT僵尸网络攻击事件

2014年之前使用Linux系统的IoT设备被植入恶意代码主要通过扫描弱密码。但在破壳漏洞(CVE-2014-6271)出现后，互联网上也出现了大量利用该漏洞进行扫描植入恶意代码事件。根据当时安天蜜罐系统捕获的情况来看，破壳漏洞出现后，针对Linux主机入侵的事件呈现全面上升趋势。安天发现的首例通过破壳漏洞实际感染的事件是在2014年9月份。而后安天CERT陆续发了多篇IoT设备上的恶意代码分析报告如：《利用路由器传播的DYREZA家族变种分析》、《黑客用HFS搭建服务器来传播恶意代码》，另有一篇《Trojan[DDOS]/Linux. Znaich分析报告》当时并未公开，因此作为本报告附件。而其他少数具备获取主机权限的漏洞也发现被攻击者利用。

四、分析小组的一点思考

安天分析小组认为，IoT僵尸网络的快速蔓延来自如下因素的组合：

1. 随着小到智能家居、大到智慧城市的物联网蓬勃发展，在线IoT设备数量大幅增加；

2. 随着作为主流桌面操作系统的Windows的内存安全（如DEP、ASLR、SEHOP）等方面的能力不断强化，依托远程开放端口击穿Windows变得日趋困难，但对于普遍没有经过严格的安全设计的IoT设备的远程注入的成功率则高的多。

3. IoT设备自身多数未嵌入安全机制，同时其又多半不在传统的IT网络之内，等于游离于安全感知能力之外，一旦遇到问题有的也不能有效响应。

4. IoT设备往往更多24小时在线，其是比桌面Windows更“稳定”的攻击源。

两年前，安天论述了“威胁将随‘互联网+’向纵深领域扩散与泛化”的观点，并使用泛化（Malware/Other）一词来说明安全威胁向智能设备等新领域的演进，而正如我们所担心的那样，安全威胁在智能汽车、智能家居、智能穿戴，大到智慧城市中已经无所不在。

网络安全威胁泛化与分布图（引自安天2015年网络威胁年报）

正因为此，这次针对DynDNS服务的大规模DDoS事件中，安天更重视其中暴露的IoT安全问题。尽管DNS的确被很多人认为是互联网的阿喀琉斯之踵。但我们同样不要忘记，互联网是依托IP地址联通的，而域名是为便于人记忆的原因而产生的。对于北美大型行业用户来说，其更多广泛采用VPN和IP地址链接，其基本系统运转并不依赖DNS的解析。也正因为此，如此大流量的DDoS，尽管给网民访问网站带来一段阶段的不便，但其并不足以冲击北美社会运行和互联网的根基。从这个意义上看，这个事件的热度，更多来自媒体对公众感觉的放大，而其实际影响则相对有限。而更危险的行为是有针对性的、有放大效应的针对重要节点的威胁行动，特别是能够产生实体空间后果的威胁。

毫无疑问DNS体系是信息基础设施，但IoT僵尸网络绝不仅仅是这起攻击事件的道具。物联网就是物物相连的互联网，是未来信息社会重要基础支撑环节之一。物联网是在互联网基础上延伸和扩展的网络，物联网并不仅仅是网络，它还可以利用感知技术、信息传感等技术的嵌入式传感器、设备及系统构建成复杂的涉及实体社会空间的应用，这些应用所在的设备很多都是维系民生的重要节点的关键基础设施设备，甚至包括关键工控设施的基础传感器。被入侵的这些设备本身具有更多的资源纵深价值，这比使用这些设备参与DDoS攻击所带来的危险更为严重。其大面积的脆弱性存在，有着更为隐蔽、危害更大的社会安全风险和国家安全风险。只是这种风险，更不容易被感知到罢了。

把公众影响力作为衡量网络安全事件的主要度量衡，是大规模蠕虫爆发时代的惯性。但在安全威胁日趋变得更加定向而隐蔽的时候，如果我们只关注容易看见的威胁，就必然会放过更危险的敌人。克劳赛维茨说：“几乎所有的战局，间歇和平静的时间远远多于行动的时间。”对于安全工作者来说，还有什么比毫无先兆的平静更令人恐惧的呢？

加强IoT设备的安全防护，提高攻击入侵IoT设备的成本，以及加强IoT设备的安全威胁监测预警，是安天已经在进行的工作，就像我们在过去十年让安天AVL SDK引擎运行于数万台防火墙和数亿部手机中一样。

以下是安天部分与IoT安全有关的事件分析报告。

作者：安天安全研究与应急处理中心（安天CERT）

在2019年度想象力英语全国汇演中，来自想象力英语天津赛顿校区学员Doremi凭借地道的发音，流利的表达能力以及天籁般的歌曲演唱能力荣耀登顶，荣获全国小低组冠军！点击下方视频，欣赏Doremi的精彩表演吧

https://v.qq.com/x/page/l3038v69hfs.html（复制链接至浏览器查看）

Doremi全国汇演演出《My Hobbies》

歌曲演唱《Tell Me Why》

拥有如此超强的表现力、创编故事的思维能力

是如何习得的？

她平时又是怎么学习英语的？

让Doremi妈妈来给大家揭秘吧！

以下文字内容均由Doremi妈妈叙述，想象力小编加以整理

多尝试、追求过程、教学相长

终能带来丰硕的成果

Imagine Learning

Doremi是天津市实验小学三年级的学生，入学当天校长就说她是全校最小的学生，因为她的生日是8月30日，开学日的前一天。

咪姐从三岁开始参加各种大型演出，小小年纪的她，已经参加过唱歌、模特、画画、舞蹈等过级测评和才艺比赛。大大小小的比赛参加了很多，几乎都是金奖，银奖，一等奖。不管名次是否是她的预期，我都会和咪姐一起总结努力得如何，有哪些地方表现得很好了，哪些还需要后续努力，在这个过程中她从没丢失过信心。

从来都是从容淡定，但在这次想象力英语全国汇演演出前明显看出咪姐些许紧张。原因很简单，这是咪姐第一次参加英语类的演出，又是代表着天津想象力出线，在过程中孩子为这次的全国汇演付出了很大的努力，从选题到稿件成型，点点滴滴都渗透着咪姐的认真。

英语演讲主题《My Hobbies》是咪姐自己选定的，她觉得自己有这么多的兴趣爱好，在舞台上就应该把这些才艺展示出来，咪姐在复选时选择一首《DoReMi》作为才艺表演，她觉得这首歌简直就是她自己的歌，平时表演也比较熟练。

https://v.qq.com/x/page/d3020wgubva.html（复制至浏览器查看）

Doremi复选表演歌曲《DoReMi》

但全国汇演前夕，她决定选择一首难度更高的《Tell Me Why》，在短短1周内学会歌词，设计表演动作，我觉得她还是非常大胆的。还有咪姐在上场前的紧张和上台后的从容，让我非常的欣慰，小孩子能够快速调整自己，实则不易。

在这里要非常感谢想象力天津赛顿校区的老师们，Ava老师、Jessie老师不厌其烦地陪着孩子练习，超可爱的外教Estelle陪着孩子纠音、帮咪姐练歌，大家都放弃了很多休息时间。有了这么给力的超级教师团队，家长本身少操了很多心，通过一路的初选、复选，咪姐不仅享受了过程，收获到了更多成长，也收获了更多的自信！

把爱好和英文学习融为一体

提高英语学习兴趣so easy

Imagine Learning

Doremi是今年2月天津赛顿中心开设想象力英语课程加入到想象力的学习中，可以说自从接触了想象力，才真正感觉到什么叫“如鱼得水”地学习英语。

Doremi之前一直在某知名机构跨级学习英语，但可能是因为她在班级里年龄太小了，跟着大哥哥大姐姐们学习比较吃力，而且在那语法讲得很难，咪姐的英语学习一度遇到了很严重的瓶颈，孩子一时间对学英语没兴趣、没信心，非常不喜欢上英语课。

https://v.qq.com/x/page/u0526pq2qbg.html（复制至浏览器查看）

美国想象力英语学习内容集锦

而自从在想象力学习，最明显就是改善了孩子兴趣，不是都说“兴趣是最好的老师”嘛，这句话在咪姐的英语学习上体现得淋漓尽致，咪姐从抵触变成主动，这是作为家长最欣慰的。从初始阶段的玩游戏、唱歌谣，到现在一个接一个的绘本故事，不知不觉中，咪姐英语能力上也有大幅提升，能够很好地听懂指令、了解题目，语音上的改变也是有的。最关键的一点，是她有了思考的能力，能够对故事内容和问题进行分析，这一点很可贵。

想象力英语还有一个优势对于咪姐来说真的是非常契合，咪姐平日里真的非常非常忙碌，练歌、练琴、练舞蹈基本功、背稿子……是每天的功课。一个月里还经常飘在飞机上、动车上，到全国、甚至世界各地参加各种演出比赛。每学年的三好生，还要保证学校的功课不被落下。这就使咪姐学习英语的时间少之又少。

但只要有空下来的时间，咪姐一定会拿出iPad学英语，就如想象力英语的slogan一样“随时随地，立享美国课堂”。我相信，对于这个年龄段的孩子来说，只有热爱才能坚持。

真正决定孩子一生的，不是智力叠加

而是终生学习能力的培养

Imagine Learning

消极的父母，顺其自然；积极的父母，创造“自然”。根据孩子的性格，为他们设计、创造不同的环境和成长境遇；长大后懂得平衡生活、调整心态，有能力面对有挫折、有挑战、并不十分美满的生活，这是高晓松对爱女Zoe曾表达了这样的家庭教育观。

Doremi的父母说道：“我们并不要求她每一门都精通，只是确保她能接触各种兴趣，为未来的选择做准备，我们希望孩子能多尝试、追求过程，能享受过程带来的乐趣和成果。”

从这段话可以看出他们的家庭教育观是：

“多尝试，追求过程；少考试，淡化结果，不要求孩子每门课学了就要精通。”而是引导、鼓励孩子尝试各种不同的可能，帮他找到真正最感兴趣的事情，以便于未来他有自主选择的权利和机会以及解决问题的能力。

在孩子的学习成长过程中，父母也从来没有缺席过。

Doremi妈妈说道：“妈妈是一个没有规划性的妈妈，爸爸是一个随性没有要求的爸爸。妈妈能为孩子做的只有支持和陪伴。咪姐大概受到哥哥的影响，兴趣爱好实在太广泛。大部分他们想要尝试的，妈妈都给予了最大的支持。看起来好像妈妈和姥姥很辛苦照顾陪伴他们，实际上两个孩子这辈子真的是来报恩的，无论在那方面总是给我们大人最大的感动。将来，只要是他们喜欢的、愿意去做的，我想，我都会支持。”

是的，在爸爸妈妈陪伴和鼓励下，Doremi也在一步一步预见更多的未知和创造无限的可能，最后也祝我们的Doremi继续放飞梦想，在逐梦的道路上自由翱翔。