【每周游戏行业DDoS态势】

【游戏安全动态】

游戏账号窃取日益猖獗，游戏运维人员如何做好防范？点击查看原文

概要：盗取游戏账号主要目的是获取个人信息在暗网售卖，并且用账号、虚拟货币、虚拟装备来盈利，这也意味着，游戏行业越发达，安全风险也就越高，因为攻击者的盈利空间越大。

作为游戏公司，可定期引导玩家去检查自己的账户密码是否受到数据泄露的影响；如果遇到游戏账号丢失或大面积被窃取，游戏公司需要尽快做好沟通；安全运维人员要随时关注登录游戏的活跃IP，如果遇到IP增加的情况，则需要及时提防响应；同时需要为安全准备相应的资源，安全产品能灵活扩展很重要；最后，通过序列号，个人信息验证机制，来确保玩家身份的真实性。

【相关安全事件】

Struts2 REST插件远程执行命令漏洞全面分析。点击查看原文

概要：2017年9月5日，Apache Stru