中国信通院BID解析服务全球专用端口号写入IANA注册表 形成全球共识

VSole2023-03-14 10:16:36

2023年3月6日,基于星火·链网区块链基础设施构建的分布式标识BID解析服务全球专用端口号(2259)正式写入IANA(全称:Internet Assigned Numbers Authority Services)的服务端口注册表,形成全球共识,标志着分布式标识BID向全球提供统一解析服务又迈出坚实的一步。

作为公共解析服务,由IANA指定一个固定端口号可以为互联网用户提供更好的网络性能和可靠性,同时避免与其他协议或应用程序冲突,使端口号得到广泛支持和使用,可以极大地提高通用性和使用效率。常见的端口号如80用于万维网、53用于域名解析服务、22用于SSH远程登录,这些端口号都已被写入IANA的端口注册表,被全球互联网开发者和用户认可、使用。

服务端口号注册表地址:

https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

全球服务端口注册页

全球服务端口注册表

关于IANA

Internet Assigned Numbers Authority Services(简称IANA)是一个负责维护和管理互联网标准数字资源的组织,该组织成立于1988年。IANA工作组的职责包括:为全球互联网提供IP地址空间分配、维护根域名服务器和协议标识符(Protocol Identifier)等标准数字资源。它还负责分配端口号和注册协议参数(Protocol Parameters),并维护分配记录。

关于BID

BID(Blockchain-based ID)是基于星火·链网区块链基础设施构建的新型分布式标识体系。它符合W3C的DID规范,采用密码学、数字身份、区块链、隐私计算等技术,实现标识自注册、自主管理,具有永久性、全球可解析、身份可验证和分散性的特点,主要是面向实体(包括人、物、组织)和数字对象,可用于拥有者证明其对BID的控制权及身份验证功能,而不需要依赖其他外部组织。通过对外提供标识注册、标识解析服务,助力企业解决数字化过程中的资产数字化、资产价值锚定和数字资产可信流通等难题,促进异构、异主、异地数据的共享使用,解决跨链安全可信连接和互操作,打造万物互联的智能世界。

注册表端口号
本作品采用《CC 协议》,转载必须注明作者和本文链接
2023年3月6日,基于星火·链网区块链基础设施构建的分布式标识BID解析服务全球专用端口号正式写入IANA的服务端口注册表,形成全球共识,标志着分布式标识BID向全球提供统一解析服务又迈出坚实的一步。IANA工作组的职责包括:为全球互联网提供IP地址空间分配、维护根域名服务器和协议标识符等标准数字资源。
每个字符串代表一个端口或一组包含的端口。例如,单个端口可以用5984表示,一组端口可以用5000-5100表示。如果任何条目超出 0 到 65535 的范围,或者任何字符串无法解释,则 RPC 运行时会将整个配置视为无效。它并不是任何特定系统所需的最小端口数的建议。低于 5000 的端口号可能已被其他应用程序使用,并可能导致与 DCOM 应用程序发生冲突。此外,根据以往的经验,至少应打开 100 个端口,因为工控服务依赖这些 RPC 端口进行相互通信。
权限的划分1、system账户Windows系统最高级别的权限是System用户权限,有一些操作需要System权限才能完成,比如修改注册表核心键值、强制结束恶意应用程序进程等。除此之外,它还拥有控制其他用户的权限。
1、查询3389端口方式 (1) REG查询3389状态(0:ON、1:OFF) REG query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections (2) REG查询3389端口(16进制->10进制)
Flashpoint 2022年度审查报告显示:仅在去年期间就有390亿份记录遭到泄露。SIEM是针对于数据库的安全解决方案,旨在帮助组织在遭到攻击的第一时间内采取行动以抵御威胁。如今,网络不法分子可以通过绕开MFA检查点来对云资源进行非法访问。为了进一步降低潜在的数据泄露风险,组织应确保只有通过验证的IP地址才能访问其数据库。
nmap -PN -sS -sV --script=vulscan –script-args vulscancorrelation=1 -p80 target. nmap -PN -sS -sV --script=all –script-args vulscancorrelation=1 target. NetCat,它的实际可运行的名字叫nc,应该早很就被提供,就象另一个没有公开但是标准的Unix工具。
用户名:加密密码:密码最后一次修改日期:两次密码的修改时间间隔:密码有效期:密码修改到期到的警告天数:密码过期之后的宽限天数:账号失效时间:保留。查看下pid所对应的进程文件路径,
近期安恒信息中央研究院猎影实验室捕获到透明部落组织针对印度国防部下属企业攻击的样本,样本格式为带有恶意宏的pptm文件,可能通过钓鱼邮件投递至印度国防部下属企业,样本中的宏代码会释放并执行CrimsonRAT,执行来自恶意C2的各种命令。
很多人把这个原因归结于KB2871997补丁,实际上不然,这个事情的成因实际是UAC在捣乱。RID为500的账户和属于本地administrators组的域用户在通过网络远程链接时,默认就是高权限令牌。
VSole
网络安全专家