专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 47 views阅读

    网络安全世界里,不想做“亡羊”就只能“补牢”自己

    亡羊补牢的故事,大家都很熟悉 牧羊人发现羊被狼叼走了,就修补羊圈 避免羊群的继续损失 但故事到这里并未结束 不久之后羊圈又出现窟窿,羊被叼走 牧羊人再次修补羊圈,如此周而复始 现存的羊带来的收益完全可以弥补羊丢失造成的损失 故“亡羊补牢”的故事在不断上演 这个故事中的两种身份,牧羊人与羊 牧羊人,...

    分类:安全 时间:2017-05-25 15:10 作者: 我要评论

  • 70 views阅读

    你在看字幕,字幕也在看你。黑客可利用恶意字幕文件劫持计算机

    你以为你在屏幕前看字幕 其实字幕也在偷偷看着你 对于爱看英美日韩泰等外语剧的朋友们 原声+翻译,“生肉”变“熟肉” 边吃零食边煲剧,别提有多带感 字幕主要被用户使用观看非母语视频 在国内,也活跃着一群字幕翻译爱好者和制作社区 想象一下,如果没字幕,得错过多少好剧! 但是,字幕却成为了一种新型的攻...

    分类:安全 时间:2017-05-25 14:31 作者: 我要评论

  • 57 views阅读

    RCTF 2017上演安全极客的速度与激情,国际黑马战队motesolo积分榜排名第一!

    5月22日上午8点,备受瞩目的第三届XCTF国际联赛福州站国际赛RCTF 2017线上赛正式落下帷幕,比赛持续了48个小时,来自美国、英国、法国、韩国、日本、菲律宾等全球各地的78个国家和地区的838支战队齐聚XCTF实训平台同台竞技,并有620支战队最终获得分数。 截止比赛结束,积分榜排名前十的战...

    分类:安全, 网络 时间:2017-05-22 18:37 作者: 我要评论

  • 136 views阅读

    RCTF 2017明早八点战幕开启,来XCTF联赛与全球顶尖战队一决雌雄!

    由福州大学主办,福建省高校网络系统信息安全重点实验室ROIS战队承办的ROIS-CTF竞赛(以下简称RCTF)将于明日上午八点正式打响,本次大赛指导单位福建省网络与信息安全测评中心,赛宁网安作为唯一技术支持单位提供XCTF-OJ实训平台作为技术支撑。 本次赛事将由ROIS战队全面负责赛事的命题及组...

    分类:安全 时间:2017-05-19 17:59 作者: 我要评论

  • 230 views阅读

    “感洞”可检测永恒之蓝,预防WannaCry勒索病毒

    席卷全球的WannaCry勒索病毒的影响仍在持续,热度不减,引发全球瞩目,目前至少有150个国家受到网络攻击,而病毒已出现“变种”,传播速度可能更快。 在线检测方法 检测永恒之蓝(MS17-010)漏洞, 预防WannaCry勒索病毒 “感洞”发现了某国家级重点...

    分类:安全, 网络 时间:2017-05-16 09:39 作者: 我要评论

  • 435 views阅读

    北信源“永恒之蓝”蠕虫病毒解决方案(含全部工具下载)

    一、北信源(蠕虫勒索)专杀工具及补丁下载 1、北信源专杀免疫工具 点击下载 说明 2、微软官方补丁 点击下载 二、北信源(蠕虫勒索)个人用户解决方案 个人用户解决方案  点击下载 三、北信源(蠕虫勒索)企业用户解决方案 企业用户解决方案  点击下载 四、北信源(蠕虫勒索)其他各种工具下载 1、北信...

    分类:安全 时间:2017-05-15 21:33 作者: 我要评论

  • 302 views阅读

    【有救了】美亚柏科”恢复大师”推出”勒索病毒”数据恢复方案!

    5月12日晚间,一款名为WannaCRY“永恒之蓝”的恶意勒索软件在全球肆虐,受害电脑被黑客“劫持”,大量文件被加密锁定,并索要高额比特币赎金。截至14日下午,该软件已经在全球范围内感染了包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等100多个国家和地区超过数十万台电脑。各国政府和公共网络系统...

    分类:安全 时间:2017-05-15 18:02 作者: 我要评论

  • 105 views阅读

    互联网安全生存:让别人成为勒索软件(黑客)攻击的牺牲品

    从5月12日起,一名为“想哭(WannaCry)”的勒索软件全球爆发,老旧的勒索病毒配上核弹级别的网络武器,掀起一番腥风血雨,造成全球100多个国家和地区的上百万个IP地址“中招”。 医院就诊系统停了,学生毕业设计没了,真当是“想哭”。 据监测,WannaCry升级到2.0版本,取消了所谓的kill...

    分类:安全 时间:2017-05-15 17:23 作者: 我要评论

  • 4,477 views阅读

    永恒之蓝勒索病毒凶猛 周一上班请用正确姿势打开电脑

    一、概述 这个周末,对于网络安全圈来说可以用“血雨腥风”来形容。北京时间5月12日开始,全球范围内爆发了基于Windows网络共享协议进行攻击传播的“永恒之蓝”勒索病毒。截止发稿时为止,包括美国、俄罗斯以及整个欧洲在内的100多个国家,及国内众多大型企事业单位内网和政府机构专网中招,电脑磁盘上的文件...

    分类:安全 时间:2017-05-14 21:39 作者: 我要评论

  • 548 views阅读

    火线营救:360“勒索蠕虫病毒文件恢复工具”操作指南

    360勒索蠕虫病毒文件恢复工具下载 http://dl.360safe.com/recovery/RansomRecovery.exe  ​WNCRY病毒疯狂攻击全球上百个国家,无数宝贵资料被病毒加密,甚至有大学生毕业论文被锁死。360深入分析病毒原理,发现有可能恢复一定比例文件的急救方案,成功概率...

    分类:安全 时间:2017-05-14 16:30 作者: 我要评论

  • 531 views阅读

    应对勒索软件“WannaCry”,安天发布开机指南

    1.背景介绍 安天安全研究与应急处理中心(Antiy CERT)发现,北京时间2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,我国众多行业的内网网络被大规模感染。教育网受损尤为严重,攻击造成了部分教学系统、校园一卡通系统瘫痪。截止到5月14日0时,事件影响范围逐步扩大,包括企业、医疗...

    分类:安全 时间:2017-05-14 16:17 作者: 我要评论

  • 595 views阅读

    金山毒霸发布比特币勒索病毒免疫工具:免费恢复文件

    面对肆虐的Onion、WNCRY两类勒索病毒变种在全国范围内出现爆发的情况,金山毒霸中心已紧急发布比特币勒索病毒免疫工具及应急处置方案。 据悉,勒索病毒变种增加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用,可在局域网内蠕虫式主动传播,未修补漏洞的系统会被迅速感染,勒索高额的比特币赎金折合人民币...

    分类:安全 时间:2017-05-14 15:59 作者: 我要评论

  • 760 views阅读

    瑞星紧急发布周一应对“WanaCrypt”蠕虫敲诈病毒的开机指南

    瑞星“永恒之蓝”免疫工具下载: http://download.rising.net.cn/zsgj/EternalBluemianyi.exe 病毒背景介绍 2017年5 月12 日晚上20 时左右,全球爆发大规模蠕虫勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整...

    分类:安全 时间:2017-05-14 15:38 作者: 我要评论

  • 196 views阅读

    《网络安全法》系列之一:6月1日将施行,网络安全知多少?

    2017年6月1日,备受关注的《中华人民共和国网络安全法》(以下称《网络安全法》)将正式实施。掰掰手指头数数,不到20天,网络安全领域的基础法《网络安全法》将引领网络安全保障步入“法时代”。 《网络安全法》正式实施之前,让我们再来“温习”一遍。无论是网络安全行业的“新秀”,还是“老兵”,都该理清脉络...

    分类:安全 时间:2017-05-12 23:49 作者: 我要评论

  • 194 views阅读

    在线随机密码生成工具

    为加强我们账户的密码安全,拥有一款方便的密码生成工具是非常有必要的,这款在线随机密码生成工具可以帮助我们解决密码简单问题,强化安全密码。 在线密码生成:http://www.youxia.org/Password.html ...

    分类:安全 时间:2017-05-07 20:16 作者: 我要评论

  • 145 views阅读

    通过微信小程序“运维密码”实现SSH双因子认证

    近来,京东、优酷等多家知名企业都发生了密码泄露,造成用户隐私泄露。可见,单一密码对敏感和重要信息进行保护力量越来越弱,所面临的挑战亦是愈发严峻。因此业内对多重认证的呼声也越来越高,而其中的双因子认证得到了业界的普遍认可。本文主要介绍SSH双因子认证,结合了当下热门的微信小程序的“运维密码”,来实现认...

    分类:安全 时间:2017-05-05 17:29 作者: 我要评论

  • 94 views阅读

    【勒索软件系列之五】再安全的防盗门,你不关也没用。MYSQL勒索攻击背后的安全意识薄

    继Oracle、MongoDB等常用数据库之后,MySQL又成为比特币勒索猎杀目标。成百上千个MySQL数据库被劫持,删除存储数据,要求支付比特币的赎金。 此番针对MySQL的比特币勒索,是直接针对MySQL的。但并非MySQL本身存在安全问题,而是安全意识薄弱惹的祸。简单点说,再安全的防盗门,如果...

    分类:安全 时间:2017-05-05 17:11 作者: 我要评论

  • 1,464 views阅读

    游侠原创:利用OpenVAS快速打造漏洞评估系统

    自从Nessus不开源了之后,好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件,所以今天就给大家带来一款全新的、开源的漏洞评估系统:OpenVAS。 几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如Nessus人性化……不过前几天游侠在群里...

    分类:安全, 随笔 时间:2017-05-02 22:45 作者: 我要评论

  • 96 views阅读

    这10种方法能让你的安卓手机免遭黑客攻击

    5月1日,智能手机如今业已成为人们日常生活不可或缺的组成部分之一。人们经常使用智能手机购物、订购食品、呼叫出租车、预定电影票、完成各种交易支付业务等。也就是说,人们往往会将大量的秘密信息存储在智能手机之中,例如各种密码和借记卡详细信息等。但是,就在智能手机给人们生活带来极大的便利之时,人们往往也不太...

    分类:安全 时间:2017-05-02 09:06 作者: 我要评论

  • 1,039 views阅读

    《网络安全法》解读 — 来自中央网信办网站

    《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保...

    分类:安全 时间:2017-04-28 09:31 作者: 我要评论


中国首席信息安全官


关闭


关闭