本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，全球首家实锤，涉美CIA攻击组织对我国发起网络攻击；《网络信息内容生态治理规定》3月1日施行，禁止网络暴力、人肉搜索；Gitee遭受DDoS攻击，官方建议不要在hosts里绑定IP地址；盒子线上梦想趴：等到春暖花开时，盒子带你去撒欢。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

全球首家实锤！涉美CIA攻击组织对我国发起网络攻击

全球首家实锤！涉美CIA攻击组织对我国发起网络攻击。2020年3月3日，360安全大脑捕获了美国中央情报局攻击组织（APT-C-39）对我国进行的长达11年的网络攻击渗透，在此期间，我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。该组织所使用的网络武器和CIA “Vault7”项目中所描述网络武器几乎完全吻合。而“Vault7”早在2017年就在维基解密网站上被披露属于CIA网络情报中心。通过大量攻击案例特性分析，360最终将这一APT组织的攻击来源锁定为美国中央情报局。 

《网络信息内容生态治理规定》3月1日施行：禁止网络暴力、人肉搜索

3月1日，国家互联网信息办公室发布的《网络信息内容生态治理规定》正式施行。根据规定，网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。此外，规定还要求网络信息内容服务使用者切实履行相应义务，在以发帖、回复、留言、弹幕等形式参与网络活动时，文明互动，理性表达。 

Gitee遭受DDoS攻击，官方建议不要在hosts里绑定IP地址

3月2日，国内代码托管平台Gitee发布消息称，近期遭受疯狂的DDoS攻击。由于部署了高防产品，具备一定的防御DDoS攻击能力，对于大多数用户并没有收到影响。Gitee建议用户「不要在 hosts 里绑定 gitee.com 到某个固定的 IP」，同时尽量选择使用一些公共 DNS 服务器。 

盒子线上梦想趴：等到春暖花开时，盒子带你去撒欢

最近因为疫情的影响........为了各位大表哥的安全，以及想要出去浪的迫切愿望，第四届盒子白帽梦想趴强势来袭！这两个月，在家里喝喝热水，在盒子提提高危，两个月后，等战胜疫情，等春暖花开，盒子带你撒欢。本次除了盒子年度积分TOP10大佬参与境外游,其他的名额可凭借活动奖励领取。第一个梦想趴项目已经上线，赶快上车吧，为你的梦想出行赚第一桶金！ 

本文作者：Darry端，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM