土耳其图兰军又开始了，1月21日晚23：00左右，他们宣称将于22日下午15：00(北京时间晚 8 点)，集中对中国站点进行ddos攻击，后土耳其图兰军宣布延后攻击计划，目前不明确何时会发动攻击。请各单位各行业加强网络安全防范，做好应急处置准备，加强网络安全监测。

链接：https://www.turkhackteam.org/web-server-guvenligi/1887297-toplu-ddos-operasyonu-icin-araclar-turantim.html

关于“图兰军”土耳其反华黑客组织攻击事件的威胁情报分析

1.威胁情报概述

近日，一个最新组建的名为“图兰军”（“Turan Ordusu”）的土耳其反华黑客组织。该组织于2019年12月22日宣布成立，在其成立当日，一名昵称为“Yakamoz1319”的组织成员在黑客论坛turkhackteam上发帖号召土耳其黑客针对我国境内网站发起攻击，以实际行动表明对“东突厥斯坦”的支持。

2.监测情况

3.分析建议

经过对攻击目标的分析，警察蜀黍推测该团伙主要会对.cn顶级域名的相关网站进行Web渗透，篡改网页内容进行反华活动，而使用的攻击手法则主要是使用XSS、弱口令、SQL注入、CMS漏洞等。

安全无小事，防微杜渐是关键，建议各党政机关和企事业单位网站加强相关防护措施，重点关注来自中东地区特别是土耳其的攻击，在此给出如下建议：

从安全运维方面建议：

1）立即检查网站管理员的密码是否使用弱口令；

2）修改默认的网站管理后台路径，如admin/，manager/，system/等目录修改为难以猜测的目录路径；

3）做好网站访问日志的留存；

4）定期对自身网站进行安全漏洞扫描。