全球资讯:什么是撞库攻击?如何预防撞库攻击?
1. 撞库的原理和危害
“撞库”(Credential Stuffing Attack)在网络安全中是一个古老的概念,按中文的字面意思解读,就是“碰撞数据库”的意思。“碰撞”意味着碰运气,即不一定能成功;而“数据库”中往往存储着大量敏感数据,比如我们登录一个网站所需要的用户名、密码,再比如手机号、身份证号等个人隐私信息。“撞库”在英文中的表述为 Credential Stuffing(密码嗅探),也非常直白的说明了撞库的主要场景:试图获取正确的账号/密码组合,大白话就是“盗号”。
(资料图片)
现实中发生的撞库攻击主要是攻击者通过一些自动化工具(如脚本)针对要撞库站点的相关接口(比如登录接口)批量提交大量的用户名/密码组合,记录下其中能成功登录的组合并盗取该账号,为接下来做其他的坏事(比如将银行账号中的资金转走,或是游戏账号中的虚拟物品出售,或是盗用他人身份发表一些言论等等)做好准备。
值得注意的是,撞库的目的有2种:1 盗号并不是撞库攻击的唯一目的, 2 验证某个账号有没有在一个站点中注册过也是常见的撞库目的。
举个例子,同样是登录失败,很多站点对于“用户不存在”和“密码错误”会给出明确不同的两种提示,这意味着我即使不知道你的密码,也可以知道你的手机号有没有在这个站点注册过。知道这个有什么用呢?举个 P2P 行业的例子,假设一个手机号在几十个借贷平台上都注册过,那这个手机号的主人恐怕有着很糟糕的财务状况(多头借贷),贷款给他的风险就很高了。
从攻击目的上区分,撞库有以下几种常见场景:
弱密码嗅探:类似 111111、123456 这样的简单密码因为很多人用,用这样的弱口令去试探大量的账号,就有一定概率能发现一些真正在使用弱密码的账号。实施这样的攻击一般要求攻击者手上已经掌握了大量的账号以及常见的弱密码库,当然如果不知道账号,随机构造一些也是有概率成功的,比如手机号这种格式固定的账号。利用拖库数据:这是攻击成功率更高的一种方式,原理是大多数人倾向于在多个站点上使用同一个密码(有多少人淘宝和支付宝的密码是一样的?)。当攻击者成功入侵一个安全防护能力很弱的站点 A,并拿到其数据库的所有用户名密码组合,然后再拿着这些组合去站点 B 尝试,如果你两个站点都注册过并且使用了同样的密码……撞库就成功了。针对高权限账号的暴力破解:暴力破解严格来说跟撞库是两种类型的攻击,但我们还是要提一下,因为二者从攻击方法和防护方式的角度来看都差不多。这主要是针对一些高权限账号(如网站的管理员)用大量密码去试探,想要盗用的账号目标非常明确。
云上常见的撞库案例
明白了原理,撞库攻击的危害也就很明确了。对个人用户来说,这会导致个人密码泄露、账号被盗,进而造成财产或名誉损失;对企业来说,不仅会造成客户信息等商业机密的泄露,还会对企业的声誉和形象造成严重伤害。
2. 撞库攻击现状
撞库离我们远吗?实际情况如何?根据我们对阿里云 WAF 流量的分析,分享下面几个数据,不难看出撞库攻击早已日夜相伴于我们的身边,且已极具规模化、专业化。
数字 1:50 万个
这是我们明确观察到的每天有大量聚集性进行撞库攻击的 IP 量,考虑到还有相当多的攻击场景中使用了秒拨等离散 IP 资源没有被统计进来,每天实际参与撞库攻击的 IP 数量估计还要大 1-2 个数量级。另外值得注意的是,相当一部分攻击源 IP 在 C 段上有聚集性,从我们观察到的情况来看,每天有 200 多个 C 段(共 256 个连续 IP)中有超过 200 个 IP 实施撞库攻击。
数字 2:4.48 亿次
云 WAF 流量中每天检测到的撞库/暴力破解请求量高达 4.48 亿次,这只是每天的数据,由此可以看出撞库这种攻击手法是多么受到黑客的欢迎。
数字 3:630 万次
这是某网站一天内被撞库攻击的总请求量。
实际上,我们观测到在一些撞库攻击的“热门行业”,如 P2P、游戏、区块链、信用卡、电商等,撞库攻击已经在非常成规模的持续进行,这个持续时间可能达数月甚至是长年在跑,与业务相生相伴。而在一些笔者意想不到的行业(比如医美,瞎猜一下攻击意图也许是想通过验证你是否注册过医美类网站来给医美广告提供更精准的投放参考),也发现了大规模的撞库事件。
数字 4:83%
从实施撞库攻击的攻击工具来看,83%以上的攻击流量来自简单的脚本,这里的“简单脚本”定义为一些通过最简单的人机识别方式(如 JS 校验)就能检测出的脚本工具,而在这其中 Java Tools 和 Python Requests 是“最有存在感”的两种脚本工具。
不过值得注意的是,近些年随着爬虫技术和相关产业的迅猛发展,“正规军”占比已越来越大,这些团伙手中掌握大量的攻击资源和最新的爬虫技术,整个产业链上下游分工精细,协同流畅,普通企业防御起来的难度也在迅速上升。
3. 撞库带来的合规风险
自欧盟隐私法 GDPR 生效以来,世界各国监管对于数据保护极为重视,自 2019 年开始,对泄露的处罚和后果也呈上升趋势。在 GDPR 的第 4 条中提出,个人数据泄露是指“由于违反安全政策而导致传输、储存、处理中的个人数据被意外或非法损毁、丢失、更改或未经同意而被公开或访问。”
所以,即使是使用已经泄露的数据来进行撞库攻击,但是企业自身的安全防护工作没有能够避免被未经授权的访问,也是违规的一种。美国的健康保险携带和责任法案(HIPAA)也有规定 “以 HIPAA 隐私规则所不允许的方式获取、访问、使用或披露个人医疗信息,等于损害安全性或隐私。”即使被非法访问的数据是被加密的,但是系统和数据受到了未经授权的攻击,因此也属于 HIPAA 隐私权规则所不允许的披露。被撞库的企业为受害者,但是每个受害者都因自身安全控制不到位而成为这雪球效应中贡献的一分子。
2019 年夏天,信用评级公司穆迪(Moody’s)对网络安全的业务影响进行了新的调整,将网络风险纳入其信用评级。穆迪根据企业违规而造成的业务影响将上市企业的评级从稳定降至负面。穆迪正在积极将网络风险纳入其信用评级,这可能只是第一个倒下的多米诺骨牌。信用评级广泛影响到投资者在选择投资对象时所考虑的风险评估以及投资决定。对上市企业来说,重新考虑其网络安全和合规性方法,尤其是随着法规变得越来越难以遵守。不仅如此,针对特定的行业,也将面对更多不同的处罚规定。
随着近年来物联网设备的爆炸性增长,再加上公共云、容器和 VM 的激增,导致人们对数据流量的可见性普遍缺乏,从而大大增加了整体威胁面和公司的漏洞。数据泄露事件不断增加,导致撞库攻击成为近年来常用的一种入侵办法。每一次泄露的数据都可能变成下一次入侵的开门匙。
4. 如何防护撞库攻击?
1)个人篇
从个人用户自我保护的角度来说,我们给出 4 个建议:
**尽量减少在不同网站使用相同密码。**当然,人性的懒惰跟密码机制的安全性天然上就有冲突,大部分人很难做到这一点,据第三方统计,超过 60%的人依然在多个站点使用同一个密码。**使用更复杂的密码。**比如请不要再用 123456、111111 了……**定期更换常用密码。**黑产手里往往掌握大量的“社工库”,里面存储了很多已知的用户名-密码组合,他们可能就包含了你多年前在某网站上使用的组合。因此经常更换密码可以减小社工库信息的有效期。**启用更多密码以外的身份验证机制。**其实很多安全性好的企业已经在采取一些二次验证、多因素验证之类的最佳实践,如苹果的二次验证、Google 的身份验证器、支付宝的人脸识别、微信的声纹等,建议个人用户尽可能的开启类似的验证机制。
最常用的密码前 500 名(来自 Informationisbeautiful)
2)企业篇
从企业的角度来说,做好账户安全是非常非常重要且基础的工作,因为账户很大程度上是业务安全体系的基石,账号安全一旦失守,只会带来后续更多的问题,补救这些问题需要付出的成本要远远大于做好账户安全防护本身。当然账号安全本身是非常复杂的系统工程,这里我们只是针对撞库这个场景给出一些最佳实践供参考:
强制用户密码的强度。
这点不少站点现在已经做得很好了,但是还有相当多的应用允许用户使用 111111 这样的弱密码。同时也特别注意,不要忽略小程序、App 等非网页环境的注册接口。
定期强制用户更换密码。
这点主要针对企业内部员工,毕竟记住一个密码已经很痛苦了,这带来的用户体验将会直线下降。
在账户相关接口加强人机防控策略。
这里的接口主要包括登录、注册、找回密码、获取短信验证码等,“人机防控”指的是将这些接口中“机器”的访问请求和“真实的人”区别出来,在文章开头我们已经讲过,真实情况下攻击者几乎没有手动实施攻击的情况,如果能将大部分针对账号的“机器流量”识别出来并拦截,会是安全水位很大的一个提升。从技术手段来说,常见的有使用图形验证码、封禁高频请求的 IP/会话、部署人机识别的 SDK 组件等等,但采用图形验证码等方式存在用户体验差以及被破解的问题。
重要业务流程采用二次验证。
如转账前通过人脸识别、指纹声纹、短信/邮件验证码、身份证末位数字验证等机制来确认当前操作来自账号拥有者。
建立业务维度的账户异常指标监控,并及时处理风险账号。
区别于“人机”的技术手段,这里主要是从业务角度(比如高频发帖、异常转账等等),对一些行为上不正常的账号进行监控和处罚,作为技术防控的补充。
借助安全工具做好防撞库攻击。
如果遇到撞库等账户安全问题的困扰,又没有足够专业的团队或精力来按照上述建议进行对抗,建议选择一款合适的安全工具来应对。一般来说, 新昕科技的防撞库防火墙产品就能有效应对撞库攻击,并且真正无感。其内置了撞库、短信防轰炸等AI模型,应对账户注册、登录、找回密码等场景,做到实时防护,风险大盘可以实时查看,攻防情况尽在掌握。从这个角度来看,对于企业来说,选择一款功能丰富强大的安全工具往往可以起到事半功倍的效果。
5. 结语
有人的地方就有江湖,有账号的地方就有撞库。密码制度本身因安全需求而生,却也带来了撞库这类的风险。我们相信,未来密码会越来越多的被其他体验更好、安全性更高的身份校验方式所取代,而这些方式或许又存在隐私、合规相关的问题。最好的方案似乎永远要在安全、便利、隐私这几个因素之间互相平衡。着眼于当下,用户名/密码的形式依然主导着绝大多数站点的账号管理方式,因此以撞库攻击为代表的账号安全问题依然需要引起个人用户和企业的足够重视。希望本文能够给您带来一些参考和帮助,共同建设更安全的互联网!
标签:
相关推荐:
精彩放送:
- []五谷鱼粉加盟费用大概多少?五谷鱼粉加盟费介绍 每日视讯
- []怎样取消电脑保护色?如何设置电脑色?
- []全球资讯:什么是撞库攻击?如何预防撞库攻击?
- []天天即时:安徽宿州:在房交会期间购买90平米以上新房的给予每套1万元消费券
- []天天速读:新疆一季度GDP为4149.52亿元 同比增长4.9%
- []暖男淑女之桃花诺_对于暖男淑女之桃花诺简单介绍|焦点热讯
- []移动最低套餐有哪些?18元/月4G飞享套餐介绍-最新
- []鱼胶是什么鱼的哪个部位?鱼胶有哪些营养价值?
- []关于豁达的意思和意义 你了解多少?|全球快资讯
- []血源诅咒主线流程是怎样?新手玩家谋福利的经验与技巧
- []尼康D7000的特点是什么?尼康D7000的特点介绍
- []space是哪个键?键盘上最长的键是空格键吗?
- []关于琼瑶体的介绍 你知道多少?
- []如何使用win10虚拟桌面?使用win10虚拟桌面的实际用途及技巧-今日播报
- []电脑恢复出厂设置在哪里?重装系统来恢复你的电脑
- []终奖个人所得税怎么算?2022最新年终奖个人所得税计算方法
- []天天视点!创维数字:股价的波动受市场多种因素的影响,公司密切关注
- []A股房地产服务板块午后走低 我爱我家逼近跌停
- []【环球时快讯】硬盘检测工具哪个好?如何检测硬盘是否损坏?
- []苹果手机的蜂窝网络是什么?iPhone12怎么打开?
- []梅花鹿养殖基地有哪些?关于梅花鹿养殖基地的介绍
- []当前热文:笔记本电脑要不要加内存条?看完这篇你就知道了
- []数据管理是什么?数据管理的流程和特点有哪些? 天天信息
- []DWT型屋顶风机怎么样?DWT型屋顶风机特点介绍
- []泰国财政部:预计2023年游客人数将达到2950万人次-当前热点
- []什么是4d打印机?3D打印机的原理是什么?-全球今日讯
- []nh文件用什么打开存在格式?如何阅读?
- []脑髓的意思是什么?脑髓的详细解释-当前速递
- []世界热资讯!hips是什么材料?材料及价格介绍
- []水之密语洗发水好用吗?资生堂为什么不卖?
- []如何用电脑自带的计算器开方?计算器使用教程
- []佳能5D3和5D2的区别是什么?佳能5D3与5D2的区别-热门看点
- []天天播报:洛阳桥位于哪里?洛阳桥具体位置介绍
- []环球关注:页眉页脚怎么设置?页眉和页脚的切换教程
- []全球今日报丨苹果教育优惠活动什么时候开始?苹果教育优惠活动购买教程
- []环球热点!photoshop羽化在哪?ps羽化怎么用?
- []如何提升usb2.0接口u盘读写速度?方法介绍
- []文件扩展名怎么改?更改文件扩展名的方法有哪些?|环球聚焦
- []Excel表格中的通配符如何批量替换?替换通配符的基本使用方法
- []中顺洁柔:公司通过低成本融资,合理规避汇兑风险,利用金融工具对冲融资成本,增加财务收益
- []亚康股份: 液冷技术在高性能计算、数据中心、人工智能等领域得到了广泛的应用
- []中印举行第十八轮军长级会谈 就有关问题交换意见_世界播报
- []4月25日吉林东丰DDGS产销动态 环球微速讯
- []世界热推荐:瑞银:预计高鑫零售2023年同店销售增长转势 2024财年起将转正
- []中南建设2022年度计提资产减值准备总计35.35亿元
- []环球头条:万达商管回应珠海万达商管招股书再度失效:将尽快提交更新材料
- []全球快播:南山控股:聚焦高端仓储物流、房地产开发、产城综合开发三大业务
- []铁流股份:公司会根据企业具体经营情况适时调整投资进度_环球观天下
- []环球热推荐:中信银行停息挂账政策有什么?可以自己去申请吗?
- []商汤集团向香港联交所申请增设人民币柜台
- []润和软件:公司与具体客户的合作信息涉及商业保密协议的约束,不便透露-天天信息
- []焦点速递!推特网友赞中国高铁“舒适宽敞快速准时” 马斯克:是真的!
- []【BT金融分析师】奈飞全力打击密码共享,分析师称有助推动带有广告的订阅业务
- []“商转公”50万元房贷,可节约利息9万余元
- []国家能源局提出新型电力系统稳定发展27条
- []环球观天下!天合光能集团将筹划天合智慧分拆上市事宜
- []中南建设2022年报:降负债保交付,确保持续经营安全
- []河北南网首座山区低压侧储能微网投运,大大改善了山区用电环境!
- []板块走出低谷 葛兰、赵蓓、吴兴武、杨桢霄的医药主题基金哪只最受青睐?
- []速读:酒店刺客、民宿毁约:是什么让旅游商家心态爆炸?
- []内蒙古光储项目招标! 天天观天下
- []河南天池抽水蓄能电站2号机组成功投产 环球快报
- []2022年Q4财报荐读 | 旅游业迎来春天,复苏仍需蓄力
- []普点科技2022年亏损91.77万同比由盈转亏 管理费用增加-焦点简讯
- []珠海万达商管:招股书失效不影响公司上市进程
- []上海一季度GDP达10536.22亿 全市金融市场成交额749.05万亿
- []友讯达:截止到4月20日,公司股东人数为17946人|焦点资讯
- []焦点简讯:在桂陵之战中,孙膑就活捉了庞涓,为何等到马陵之战才杀了他?
- []电脑音量图标不见了怎么办?用这个方法快速找回 世界快看点
- []环球资讯:格力手机刷机教程:MIUI-N刷机方法
- []欣利国际摇号拿下长沙大王山010号宗地 成交价7.54亿元
- []圣农发展:截止4月20日,公司股东总户数为33,028户
- []电脑系统还原怎么操作?电脑重装系统具体操作方法
- []世界实时:【评测】联想ThinkPadT450固态硬盘散热评测
- []世界热门:上海1-3月房地产开发投资增长13.6% 住宅销售面积下降4.3%
- []移动硬盘有文件但看不见怎么恢复文件?教你一招轻松解决
- []天天时讯:2000元的组装笔记本电脑 你会选哪一款?
- []【独家】【干货】什么是ETF期权?到底如何交易?
- []怎样设置双WAN口路由器?家用双wan口路由器推荐
- []三达膜:公司于2023年4月24日收盘刊登了相应的更正公告,请查阅更正后的数据
- []赛特新材2023年第一季度净利1137.1万同比增长5.12% 销售回款状况较好
- []什么是渲染?什么是烘托?国画渲染的画法 全球报道
- []时讯:怎样远程控制别人的电脑?远程控制别人电脑的流程
- []世界消息!买SUV送MPV座椅!试驾魏牌蓝山DHT-PHEV
- []怎么打开CAJ格式文件?如何在Mac上打开CAJ格式的文件?_当前讯息
- []今热点:智能网点 全新亮相 —— 华夏银行乌鲁木齐红山路支行网点转型升级
- []【世界快播报】VR是什么东西?虚拟现实为什么再次收到人们的关注?
- []如何快速做一个好看的相册视频?简单3步做出好看的效果
- []江苏一季度实现生产总值29401.7亿元 同比增长4.7%-世界观察
- []MySQL如何卸载干净如何安装?MySQL安装教程
- []如何删除历史记录?删除网页历史记录的4种方法
- []什么是cmnet和cmwap?CMWAPP和CMNET的区别 每日资讯
- []数据库怎么分库分表?数据库瓶颈与CPU瓶颈的区别
- []矿机是什么意思?矿机资料简介? 世界最新
- []700吨液体火箭发动机试验台考台试车圆满成功-全球讯息
- []电驴怎么连接服务器?电驴连接不上服务器的解决方法-环球关注
- []【强信心 稳发展·一线亮点】“云端”扬帆,百亿产业集群组团力拓电商市场
- []南京大学继续教育学院有哪些专业?南京大学继续教育学院资料介绍?-全球短讯
- []什么是沉香木?沉香木资料介绍?
- []一季度净利润同比增长40% 盛天网络股价涨停|全球微速讯
- 摩托罗拉MT788怎么刷机?摩托罗拉MT788刷机流程
- 英法联军火烧圆明园发生在哪一年?英法联军火烧圆明园历史介绍?
- 天天热门:为什么华硕笔记本电池使用时间越来越短?华硕笔记本电池问题集锦
- 什么是共有产权房?共有产权房主要目的是什么?_天天百事通
- 特勤局是特警吗?特勤和特警有什么区别?
- 4月25日PVDF概念板块跌幅达4% 环球速递
- 当前头条:养老产业有哪些?养老主要包括哪些方面?
- 世界热议:内蒙古华电、华能获新能源大基地开发权!
- 宁德时代子公司邦普循环获得零碳认证
- 洗手液的用途有哪些?洗手液的用途介绍?-环球速递
- 中国能建西北电建风氢储多能互补示范项目风电场中标
- 银行存款是指什么?银行存款概念介绍? 全球时讯
- opium香水怎么样?opium香水有什么特点?-天天速递
- 2022年我国授权发明专利79.8万件_焦点热文
- 【世界聚看点】呼和浩特抽水蓄能电站通过工程竣工验收
- 期货研报精选 4月25日周二_每日动态
- 朱明生:未来酒店进化方向及创业趋势 每日短讯
- 云南旅游有多火?一季度1838万人次涌进丽江,丽江股份股东日赚61万元
- 财信发展去年减亏近七成 今年将需求新发展机遇|资讯
- 自己包的饺子冻过之后怎么煮?|全球快资讯
- 2023“G60”上海佘山半程马拉松保障人数规模为历届之最—— 专业高效保障赛事 尽兴比赛安全冲线
- 前沿资讯!江苏省共享储能电站项目接入系统设计通过评审
- 4月25日 6股盘前利好公告速递
- 快播:华侨城A收深交所问询函:要求说明2022年净利大额亏损、大幅计提存货跌价原因等11个问题
- 【全球速看料】远翔新材:公司会按照相关规定在定期报告披露相应时点的股东人数情况,敬请关注公司定期报告
- 旭辉继续参与石家庄项目的开发管理及销售 此前项目已出售予恒基_头条
- 每日速看!张家界:与万达集团合作事宜正在紧罗密布的推进,具体事宜
- 张家港行:截止4月10日,公司股东户数为60744户_天天报道
- 【天天播资讯】阔绰分红!保租房REITs“可分配金额完成率”超100%丨长租·探索者
- IPO观察丨万达商管招股书再次失效
- 中建环能:截至2022年底,公司在手订单为36.37亿元(不含税),详情请见公司2022年年度报告
- 热讯:前有开发商橙子+香蕉,后有购房者“意念预定”,上海热门区域地块遭抢,专家称“利润都能算出,容易出网红项目的地块不愁卖”
- 成都恒美植发成为“毛发关爱计划”活动的指定试点机构!|焦点要闻
- 永川区委书记张智奎:用好改革“快变量” 加快建设“桥头堡” 今日讯
- 每日讯息!内蒙古镕锂40万吨电池负极材料项目开工
- 2023年2月全国光伏利用率消纳情况|每日焦点
- 市集、电竞、音乐节.....在线旅游平台在“捕获”年轻人_全球热资讯
- 美国C3CONTROLS分析了当今储能系统ESS的技术新趋势
- 环球微头条丨孙中山研究综目_1990-2015
- 中国大唐新开工13个新能源项目!投产11.55GW
- 跨越“滇峰”,只为“我们”来过——2023款北美版途乐滇峰映像-全球观热点
- 世界动态:医药安全产业数字化SaaS+「洞悉网络」获数千万元A+轮融资,加速布局国际业务
- 安徽公示省级以上开发区综合考评“30强”_环球热头条
- 海口琼山区旧州镇推行党建“三带”模式,激发特色产业活力-世界视点
- 环球今日报丨做越野要下苦功夫 坦克技术路线是"越野+新能源"
- 棚改退场 深圳老旧住宅小区走向何方|世界观速讯
- 鸿富瀚:公司将在股东大会审议通过本次分红预案后2个月内实施年度分红事项,敬请留意公司后续公告
- 热点!诺普信:有关情况请留意公司定期报告
- 中电兴发:公司目前没有液冷技术的数据中心、没有海底数据中心
- 北京二手房大消息!|天天视点
- 强基计划是什么意思(你是我的劫是什么意思)
- 广州21.58亿挂牌白云区1宗宅地 须配建规划条件中的12班幼儿园_时快讯
- 北方稀土:公司随时欢迎广大投资者前来公司现场调研|环球短讯
- 去年高校撤销专业925个 “绝版”学生、老师何去何从?
- 天天观焦点:广汽集团首次亮相米兰设计周
- 全球即时:10分钟可充电至80%!欣旺达动力重磅发布全球首款量产闪充电池
- 世界今日报丨联合国:本月内印度将超越中国成世界人口第一大国 预计2064年左右停止增长
- 老将“秀操作” 最新调仓曝光! A股下一站主线在哪?
- 浙江宁海抽水蓄能电站正式进入储能阶段
- 世界球精选!最高暴增百倍!这些基金大举吸金
- 储能按需建设!国家能源局发布关于新型电力系统的重要指导意见!
- 夏季用电高峰将至 能源保供提前布局未雨绸缪
- 公募基金一季度大调仓 切换赛道增配TMT
- 西城区白纸坊街道引入“黑科技” 助力大气污染精准治理
- 重磅持仓数据出炉!贵州茅台继续“稳坐”公募头号重仓股 每日信息
- 长沙民政职院第九届男女混合排球比赛圆满结束|全球今日讯
- 当前报道:在校大学生打架司法程序怎么走
- 4月25日,ICE期糖暴涨4%,创下11年新高
- 环球头条:三峡旅游2023年第一季度净利润同比增加42.15%至2024万元
- 环球热资讯!三峡旅游2022年归母净利润433.53万元 同比减少超九成
- 世界球精选!长沙:鼓励购房等大宗消费 支持房地产项目合理融资需求
- 百事通!绍兴柯桥区4.04亿元挂牌一宗宅地 地块内允许建设低层住宅
- 环球速看:江西奇信集团拟挂牌出售深圳4处房产 评估值为1.95亿元
- “脱茅”之后,习酒正在稳住经销商 观热点
- 今日最新!法拉第未来成功量产:是第二个特斯拉,还是第二个恒大汽车?
- 天天新消息丨TD早报 | 深圳机场:今年国内客运量预计将恢复至2019年水平;首旅酒店:拟终止收购首旅日航50%股权事项
- 印尼西苏门答腊省附近海域发生7.3级地震
- 世界观天下!中国恒大宣布目标集团重组,拟2元人民币向恒大汽车收购荟保股份及Flaming Ace股份
- 棚改退场 深圳老旧住宅小区走向何方|全球播资讯
- 参拍房企数量创近6年新高 上海今年首轮集中供地揽金519亿元
- 全球速讯:年轻人涌进小城吃烧烤 旅游市场活力足
- 攒机之家模拟装机 攒机之家官网
- 世界焦点!国家知识产权局:全方位护航科技创新
- 天天讯息:关注全国儿童预防接种日,儿童医院专家详解孩子疫苗接种热点问题
- 澳门3月入境旅客逾195万人次 按年增2.7倍_当前信息
- 人工智能服务商第四范式第四次向港交所递交招股书
- 中南建设:2022年实现收入590.36亿元_天天快报
- 农行保险理财产品五年定期可以退吗
- 思美传媒:截至2023年4月20日,公司股东总户数为21,353
- 热文:学平险多久能理赔下来
- 全球播报:“20旭辉01”拟5月5日召开持有人会议 审议新增回售选择权等条款
- 全球看点:中国恒大:目标集团重组公告
- 天天快资讯丨如何查询车辆保险是否到期
- 公积金如何取出来用 全球热闻
- 中南建设2022年营业收入590.4亿 归母净亏损91.71亿-今热点
- 世界观速讯丨网上退保怎么办理流程
- 特宝生物2023年第一季度净利8417.31万同比增长46.51% 总体费用率呈下降趋势
- 微光股份(002801):4月24日北向资金减持1400股 焦点报道
- 当前观点:温州茗星机械有限公司_温州明星
- 魔兽世界 金矿石(wow金矿石哪里多)-焦点讯息