专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 397 views阅读

    直接锁定PLC!针对工控系统的勒索软件分析

    5月中旬,“魔窟”(WannaCry)开始席卷全球,短短几天已经波及150余个国家和地区的30多万台电脑,涉及能源、电力、交通、医疗、教育、制造等重点行业领域,影响范围之广令人震惊。半个月时间过去了,看似攻击已经平息,而实际情况却是更加危险的勒索病毒却在暗处隐藏,随时都有可能发起致命一击。 据九略智...

    分类:安全 时间:2017-06-06 15:58 作者: Comments Off on 直接锁定PLC!针对工控系统的勒索软件分析

  • 824 views阅读

    《网络安全法》系列之三:关键信息基础设施,如何安全运行

    无论是“永恒之蓝”,还是升级版的“永恒之石”,都是利用漏洞和脚本攻击,通过勒索病毒进行感染,进而作为攻击机再次扫描互联网和局域网其他机器,形成蠕虫感染从而大范围超快速扩散。 你的网络能防御类似的攻击吗?遭到这些攻击后有应急的措施吗?对你们的网络运行环境和重要数据做了针对性的保护了吗?总的来说,你要保...

    分类:安全 时间:2017-06-05 15:56 作者: Comments Off on 《网络安全法》系列之三:关键信息基础设施,如何安全运行

  • 273 views阅读

    《网络安全法》系列之二:个人信息,如何织密“保护网”?

    如果不曾遭遇,你永远不知道,个人信息泄露有多“可怕”。 人信息安全,谁来保护?即将于6月1日正式实施的《网络安全法》单独成章论“个人信息保护”。 上周,我们开始对《网络安全法》进行解读,推出了解读系列文章之一:网络安全知多少。这周我们聚焦于个人信息保护,围绕个人信息保护的重要性及常见保护手段和措施进...

    分类:安全 时间:2017-06-05 15:43 作者: Comments Off on 《网络安全法》系列之二:个人信息,如何织密“保护网”?

  • 209 views阅读

    Palo Alto Networks:NGFW的未来是这样

    随着科技的发展和企业文化的进步,深入融合作为当今企业的发展需求,已经超出了传统防火墙的能力范围,为了迎合web2.0时代的到来,众多厂商纷纷发布下一代防火墙产品。然而近年来网络安全又面临着各种威胁和挑战,在这一大背景下,IT168网络安全频道邀请到了Palo Alto Networks 大中华区技术...

    分类:安全 时间:2017-05-27 13:46 作者: Comments Off on Palo Alto Networks:NGFW的未来是这样

  • 173 views阅读

    网络安全世界里,不想做“亡羊”就只能“补牢”自己

    亡羊补牢的故事,大家都很熟悉 牧羊人发现羊被狼叼走了,就修补羊圈 避免羊群的继续损失 但故事到这里并未结束 不久之后羊圈又出现窟窿,羊被叼走 牧羊人再次修补羊圈,如此周而复始 现存的羊带来的收益完全可以弥补羊丢失造成的损失 故“亡羊补牢”的故事在不断上演 这个故事中的两种身份,牧羊人与羊 牧羊人,...

    分类:安全 时间:2017-05-25 15:10 作者: Comments Off on 网络安全世界里,不想做“亡羊”就只能“补牢”自己

  • 195 views阅读

    你在看字幕,字幕也在看你。黑客可利用恶意字幕文件劫持计算机

    你以为你在屏幕前看字幕 其实字幕也在偷偷看着你 对于爱看英美日韩泰等外语剧的朋友们 原声+翻译,“生肉”变“熟肉” 边吃零食边煲剧,别提有多带感 字幕主要被用户使用观看非母语视频 在国内,也活跃着一群字幕翻译爱好者和制作社区 想象一下,如果没字幕,得错过多少好剧! 但是,字幕却成为了一种新型的攻...

    分类:安全 时间:2017-05-25 14:31 作者: Comments Off on 你在看字幕,字幕也在看你。黑客可利用恶意字幕文件劫持计算机

  • 161 views阅读

    RCTF 2017上演安全极客的速度与激情,国际黑马战队motesolo积分榜排名第一!

    5月22日上午8点,备受瞩目的第三届XCTF国际联赛福州站国际赛RCTF 2017线上赛正式落下帷幕,比赛持续了48个小时,来自美国、英国、法国、韩国、日本、菲律宾等全球各地的78个国家和地区的838支战队齐聚XCTF实训平台同台竞技,并有620支战队最终获得分数。 截止比赛结束,积分榜排名前十的战...

    分类:安全, 网络 时间:2017-05-22 18:37 作者: Comments Off on RCTF 2017上演安全极客的速度与激情,国际黑马战队motesolo积分榜排名第一!

  • 198 views阅读

    RCTF 2017明早八点战幕开启,来XCTF联赛与全球顶尖战队一决雌雄!

    由福州大学主办,福建省高校网络系统信息安全重点实验室ROIS战队承办的ROIS-CTF竞赛(以下简称RCTF)将于明日上午八点正式打响,本次大赛指导单位福建省网络与信息安全测评中心,赛宁网安作为唯一技术支持单位提供XCTF-OJ实训平台作为技术支撑。 本次赛事将由ROIS战队全面负责赛事的命题及组...

    分类:安全 时间:2017-05-19 17:59 作者: Comments Off on RCTF 2017明早八点战幕开启,来XCTF联赛与全球顶尖战队一决雌雄!

  • 271 views阅读

    “感洞”可检测永恒之蓝,预防WannaCry勒索病毒

    席卷全球的WannaCry勒索病毒的影响仍在持续,热度不减,引发全球瞩目,目前至少有150个国家受到网络攻击,而病毒已出现“变种”,传播速度可能更快。 在线检测方法 检测永恒之蓝(MS17-010)漏洞, 预防WannaCry勒索病毒 “感洞”发现了某国家级重点...

    分类:安全, 网络 时间:2017-05-16 09:39 作者: Comments Off on “感洞”可检测永恒之蓝,预防WannaCry勒索病毒

  • 749 views阅读

    北信源“永恒之蓝”蠕虫病毒解决方案(含全部工具下载)

    一、北信源(蠕虫勒索)专杀工具及补丁下载 1、北信源专杀免疫工具 点击下载 说明 2、微软官方补丁 点击下载 二、北信源(蠕虫勒索)个人用户解决方案 个人用户解决方案  点击下载 三、北信源(蠕虫勒索)企业用户解决方案 企业用户解决方案  点击下载 四、北信源(蠕虫勒索)其他各种工具下载 1、北信...

    分类:安全 时间:2017-05-15 21:33 作者: Comments Off on 北信源“永恒之蓝”蠕虫病毒解决方案(含全部工具下载)

  • 319 views阅读

    【有救了】美亚柏科”恢复大师”推出”勒索病毒”数据恢复方案!

    5月12日晚间,一款名为WannaCRY“永恒之蓝”的恶意勒索软件在全球肆虐,受害电脑被黑客“劫持”,大量文件被加密锁定,并索要高额比特币赎金。截至14日下午,该软件已经在全球范围内感染了包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等100多个国家和地区超过数十万台电脑。各国政府和公共网络系统...

    分类:安全 时间:2017-05-15 18:02 作者: Comments Off on 【有救了】美亚柏科”恢复大师”推出”勒索病毒”数据恢复方案!

  • 122 views阅读

    互联网安全生存:让别人成为勒索软件(黑客)攻击的牺牲品

    从5月12日起,一名为“想哭(WannaCry)”的勒索软件全球爆发,老旧的勒索病毒配上核弹级别的网络武器,掀起一番腥风血雨,造成全球100多个国家和地区的上百万个IP地址“中招”。 医院就诊系统停了,学生毕业设计没了,真当是“想哭”。 据监测,WannaCry升级到2.0版本,取消了所谓的kill...

    分类:安全 时间:2017-05-15 17:23 作者: Comments Off on 互联网安全生存:让别人成为勒索软件(黑客)攻击的牺牲品

  • 4,518 views阅读

    永恒之蓝勒索病毒凶猛 周一上班请用正确姿势打开电脑

    一、概述 这个周末,对于网络安全圈来说可以用“血雨腥风”来形容。北京时间5月12日开始,全球范围内爆发了基于Windows网络共享协议进行攻击传播的“永恒之蓝”勒索病毒。截止发稿时为止,包括美国、俄罗斯以及整个欧洲在内的100多个国家,及国内众多大型企事业单位内网和政府机构专网中招,电脑磁盘上的文件...

    分类:安全 时间:2017-05-14 21:39 作者: Comments Off on 永恒之蓝勒索病毒凶猛 周一上班请用正确姿势打开电脑

  • 596 views阅读

    火线营救:360“勒索蠕虫病毒文件恢复工具”操作指南

    360勒索蠕虫病毒文件恢复工具下载 http://dl.360safe.com/recovery/RansomRecovery.exe  ​WNCRY病毒疯狂攻击全球上百个国家,无数宝贵资料被病毒加密,甚至有大学生毕业论文被锁死。360深入分析病毒原理,发现有可能恢复一定比例文件的急救方案,成功概率...

    分类:安全 时间:2017-05-14 16:30 作者: Comments Off on 火线营救:360“勒索蠕虫病毒文件恢复工具”操作指南

  • 543 views阅读

    应对勒索软件“WannaCry”,安天发布开机指南

    1.背景介绍 安天安全研究与应急处理中心(Antiy CERT)发现,北京时间2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,我国众多行业的内网网络被大规模感染。教育网受损尤为严重,攻击造成了部分教学系统、校园一卡通系统瘫痪。截止到5月14日0时,事件影响范围逐步扩大,包括企业、医疗...

    分类:安全 时间:2017-05-14 16:17 作者: Comments Off on 应对勒索软件“WannaCry”,安天发布开机指南

  • 612 views阅读

    金山毒霸发布比特币勒索病毒免疫工具:免费恢复文件

    面对肆虐的Onion、WNCRY两类勒索病毒变种在全国范围内出现爆发的情况,金山毒霸中心已紧急发布比特币勒索病毒免疫工具及应急处置方案。 据悉,勒索病毒变种增加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用,可在局域网内蠕虫式主动传播,未修补漏洞的系统会被迅速感染,勒索高额的比特币赎金折合人民币...

    分类:安全 时间:2017-05-14 15:59 作者: Comments Off on 金山毒霸发布比特币勒索病毒免疫工具:免费恢复文件

  • 768 views阅读

    瑞星紧急发布周一应对“WanaCrypt”蠕虫敲诈病毒的开机指南

    瑞星“永恒之蓝”免疫工具下载: http://download.rising.net.cn/zsgj/EternalBluemianyi.exe 病毒背景介绍 2017年5 月12 日晚上20 时左右,全球爆发大规模蠕虫勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整...

    分类:安全 时间:2017-05-14 15:38 作者: Comments Off on 瑞星紧急发布周一应对“WanaCrypt”蠕虫敲诈病毒的开机指南

  • 253 views阅读

    《网络安全法》系列之一:6月1日将施行,网络安全知多少?

    2017年6月1日,备受关注的《中华人民共和国网络安全法》(以下称《网络安全法》)将正式实施。掰掰手指头数数,不到20天,网络安全领域的基础法《网络安全法》将引领网络安全保障步入“法时代”。 《网络安全法》正式实施之前,让我们再来“温习”一遍。无论是网络安全行业的“新秀”,还是“老兵”,都该理清脉络...

    分类:安全 时间:2017-05-12 23:49 作者: Comments Off on 《网络安全法》系列之一:6月1日将施行,网络安全知多少?

  • 221 views阅读

    在线随机密码生成工具

    为加强我们账户的密码安全,拥有一款方便的密码生成工具是非常有必要的,这款在线随机密码生成工具可以帮助我们解决密码简单问题,强化安全密码。 在线密码生成:http://www.youxia.org/Password.html ...

    分类:安全 时间:2017-05-07 20:16 作者: Comments Off on 在线随机密码生成工具

  • 156 views阅读

    通过微信小程序“运维密码”实现SSH双因子认证

    近来,京东、优酷等多家知名企业都发生了密码泄露,造成用户隐私泄露。可见,单一密码对敏感和重要信息进行保护力量越来越弱,所面临的挑战亦是愈发严峻。因此业内对多重认证的呼声也越来越高,而其中的双因子认证得到了业界的普遍认可。本文主要介绍SSH双因子认证,结合了当下热门的微信小程序的“运维密码”,来实现认...

    分类:安全 时间:2017-05-05 17:29 作者: Comments Off on 通过微信小程序“运维密码”实现SSH双因子认证


中国首席信息安全官


关闭


关闭