“感洞”可检测永恒之蓝,预防WannaCry勒索病毒
席卷全球的WannaCry勒索病毒的影响仍在持续,热度不减,引发全球瞩目,目前至少有150个国家受到网络攻击,而病毒已出现“变种”,传播速度可能更快。在线检测方法检测永恒之蓝(MS17-010)漏洞, 预防WannaCry勒索病毒“感洞”发现了某国家级重点...
- 171阅读
- 154阅读
北信源“永恒之蓝”蠕虫病毒解决方案(含全部工具下载)
一、北信源(蠕虫勒索)专杀工具及补丁下载 1、北信源专杀免疫工具 点击下载 说明 2、微软官方补丁 点击下载 二、北信源(蠕虫勒索)个人用户解决方案 个人用户解决方案 点击下载 三、北信源(蠕虫勒索)企业用户解决方案 企业用户解决方案 点击下载 四、北信源(蠕虫勒索)其他各种工具下载 1、北信...
- 187阅读
【有救了】美亚柏科"恢复大师"推出"勒索病毒"数据恢复方案!
5月12日晚间,一款名为WannaCRY“永恒之蓝”的恶意勒索软件在全球肆虐,受害电脑被黑客“劫持”,大量文件被加密锁定,并索要高额比特币赎金。截至14日下午,该软件已经在全球范围内感染了包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等100多个国家和地区超过数十万台电脑。各国政府和公共网络系统...
- 70阅读
互联网安全生存:让别人成为勒索软件(黑客)攻击的牺牲品
从5月12日起,一名为“想哭(WannaCry)”的勒索软件全球爆发,老旧的勒索病毒配上核弹级别的网络武器,掀起一番腥风血雨,造成全球100多个国家和地区的上百万个IP地址“中招”。 医院就诊系统停了,学生毕业设计没了,真当是“想哭”。 据监测,WannaCry升级到2.0版本,取消了所谓的kill...
- 104阅读
永恒之蓝勒索病毒凶猛 周一上班请用正确姿势打开电脑
一、概述 这个周末,对于网络安全圈来说可以用“血雨腥风”来形容。北京时间5月12日开始,全球范围内爆发了基于Windows网络共享协议进行攻击传播的“永恒之蓝”勒索病毒。截止发稿时为止,包括美国、俄罗斯以及整个欧洲在内的100多个国家,及国内众多大型企事业单位内网和政府机构专网中招,电脑磁盘上的文件...
- 80阅读
火线营救:360“勒索蠕虫病毒文件恢复工具”操作指南
360勒索蠕虫病毒文件恢复工具下载 http://dl.360safe.com/recovery/RansomRecovery.exe WNCRY病毒疯狂攻击全球上百个国家,无数宝贵资料被病毒加密,甚至有大学生毕业论文被锁死。360深入分析病毒原理,发现有可能恢复一定比例文件的急救方案,成功概率...
- 95阅读
应对勒索软件“WannaCry”,安天发布开机指南
1.背景介绍 安天安全研究与应急处理中心(Antiy CERT)发现,北京时间2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,我国众多行业的内网网络被大规模感染。教育网受损尤为严重,攻击造成了部分教学系统、校园一卡通系统瘫痪。截止到5月14日0时,事件影响范围逐步扩大,包括企业、医疗...
- 90阅读
金山毒霸发布比特币勒索病毒免疫工具:免费恢复文件
面对肆虐的Onion、WNCRY两类勒索病毒变种在全国范围内出现爆发的情况,金山毒霸中心已紧急发布比特币勒索病毒免疫工具及应急处置方案。 据悉,勒索病毒变种增加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用,可在局域网内蠕虫式主动传播,未修补漏洞的系统会被迅速感染,勒索高额的比特币赎金折合人民币...
- 85阅读
瑞星紧急发布周一应对“WanaCrypt”蠕虫敲诈病毒的开机指南
瑞星“永恒之蓝”免疫工具下载: http://download.rising.net.cn/zsgj/EternalBluemianyi.exe 病毒背景介绍 2017年5 月12 日晚上20 时左右,全球爆发大规模蠕虫勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整...
- 165阅读
《网络安全法》系列之一:6月1日将施行,网络安全知多少?
2017年6月1日,备受关注的《中华人民共和国网络安全法》(以下称《网络安全法》)将正式实施。掰掰手指头数数,不到20天,网络安全领域的基础法《网络安全法》将引领网络安全保障步入“法时代”。《网络安全法》正式实施之前,让我们再来“温习”一遍。无论是网络安全行业的“新秀”,还是“老兵”,都该理清脉络、...
- 64阅读
在线随机密码生成工具
为加强我们账户的密码安全,拥有一款方便的密码生成工具是非常有必要的,这款在线随机密码生成工具可以帮助我们解决密码简单问题,强化安全密码。在线密码生成:https://www.youxia.org/Password.html ...
- 136阅读
通过微信小程序“运维密码”实现SSH双因子认证
近来,京东、优酷等多家知名企业都发生了密码泄露,造成用户隐私泄露。可见,单一密码对敏感和重要信息进行保护力量越来越弱,所面临的挑战亦是愈发严峻。因此业内对多重认证的呼声也越来越高,而其中的双因子认证得到了业界的普遍认可。本文主要介绍SSH双因子认证,结合了当下热门的微信小程序的“运维密码”,来实现认...
- 76阅读
【勒索软件系列之五】再安全的防盗门,你不关也没用。MYSQL勒索攻击背后的安全意识薄
继Oracle、MongoDB等常用数据库之后,MySQL又成为比特币勒索猎杀目标。成百上千个MySQL数据库被劫持,删除存储数据,要求支付比特币的赎金。 此番针对MySQL的比特币勒索,是直接针对MySQL的。但并非MySQL本身存在安全问题,而是安全意识薄弱惹的祸。简单点说,再安全的防盗门,如果...
- 630阅读
游侠原创:利用OpenVAS快速打造漏洞评估系统
自从Nessus不开源了之后,好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件,所以今天就给大家带来一款全新的、开源的漏洞评估系统:OpenVAS。 几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如Nessus人性化……不过前几天游侠在群里...
- 78阅读
这10种方法能让你的安卓手机免遭黑客攻击
5月1日,智能手机如今业已成为人们日常生活不可或缺的组成部分之一。人们经常使用智能手机购物、订购食品、呼叫出租车、预定电影票、完成各种交易支付业务等。也就是说,人们往往会将大量的秘密信息存储在智能手机之中,例如各种密码和借记卡详细信息等。但是,就在智能手机给人们生活带来极大的便利之时,人们往往也不太...
- 59阅读
《网络安全法》解读 -- 来自中央网信办网站
《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保...
- 98阅读
《网络安全法》解读
应对网络安全威胁已是全球性问题,国际网络安全的法治环境正发生变革,美欧等网络强国纷纷建立全方位、更立体、更具弹性与前瞻性的网络安全立法体系,网络安全立法演变为全球范围内的利益协调与国家主权斗争,有法可依成为谈判与对抗的必要条件。 一是关键信息基础设施安全保障工作亟待加强。电信、能源、交通、金融、政...
- 62阅读
【勒索软件系列文章之四】针对ORACLE数据库遭比特币勒索攻击的原因揭秘
前文曾提到,勒索软件横扫各大数据库,造成了巨大的损失。本文在复杂多样的勒索软件类型和攻击方式中,选择了Oracle数据库和比特币勒索,进行具体、详细的说明和分析。 先来看勒索软件攻击Oracle数据库事件。是这样的,有用户后台使用oracle数据库的业务系统,在遭受病毒感染后,勒索软件跳出类似提示...
- 103阅读
Outlook Express中设置邮箱与数字证书的绑定
在Outlook Express6.0单击菜单中的“工具”,选择“账号”,选取“邮件” 选项卡中的用于发送安全电子邮件的邮件账号,即刚才建立的账号“彭文波”,然后单击“属性”。如图所示。选择上面的“安全”标签,可以看到 “签署证书”和“加密首选项”两栏。通过相关设置,我们可以进行邮件的签署和加密...
- 77阅读
Outlook 2010 电子邮件数字签名和加密指南
使用该指南前请确认您已经成功申请、安装好客户端数字证书,如果还没有证书请到WoSign申请WoSign客户端证书。 1. 配置Outlook A帐号使用数字证书: a) 打开Outlook 2010,点击“文件—选项—信任中心—信任中心设置—电子邮件安全性”; b) 在加密电子邮件下面, 点“设置”...
