火线营救:360“勒索蠕虫病毒文件恢复工具”操作指南
360勒索蠕虫病毒文件恢复工具下载 http://dl.360safe.com/recovery/RansomRecovery.exe WNCRY病毒疯狂攻击全球上百个国家,无数宝贵资料被病毒加密,甚至有大学生毕业论文被锁死。360深入分析病毒原理,发现有可能恢复一定比例文件的急救方案,成功概率...
- 80阅读
- 95阅读
应对勒索软件“WannaCry”,安天发布开机指南
1.背景介绍 安天安全研究与应急处理中心(Antiy CERT)发现,北京时间2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,我国众多行业的内网网络被大规模感染。教育网受损尤为严重,攻击造成了部分教学系统、校园一卡通系统瘫痪。截止到5月14日0时,事件影响范围逐步扩大,包括企业、医疗...
- 89阅读
金山毒霸发布比特币勒索病毒免疫工具:免费恢复文件
面对肆虐的Onion、WNCRY两类勒索病毒变种在全国范围内出现爆发的情况,金山毒霸中心已紧急发布比特币勒索病毒免疫工具及应急处置方案。 据悉,勒索病毒变种增加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用,可在局域网内蠕虫式主动传播,未修补漏洞的系统会被迅速感染,勒索高额的比特币赎金折合人民币...
- 85阅读
瑞星紧急发布周一应对“WanaCrypt”蠕虫敲诈病毒的开机指南
瑞星“永恒之蓝”免疫工具下载: http://download.rising.net.cn/zsgj/EternalBluemianyi.exe 病毒背景介绍 2017年5 月12 日晚上20 时左右,全球爆发大规模蠕虫勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整...
- 165阅读
《网络安全法》系列之一:6月1日将施行,网络安全知多少?
2017年6月1日,备受关注的《中华人民共和国网络安全法》(以下称《网络安全法》)将正式实施。掰掰手指头数数,不到20天,网络安全领域的基础法《网络安全法》将引领网络安全保障步入“法时代”。《网络安全法》正式实施之前,让我们再来“温习”一遍。无论是网络安全行业的“新秀”,还是“老兵”,都该理清脉络、...
- 64阅读
在线随机密码生成工具
为加强我们账户的密码安全,拥有一款方便的密码生成工具是非常有必要的,这款在线随机密码生成工具可以帮助我们解决密码简单问题,强化安全密码。在线密码生成:https://www.youxia.org/Password.html ...
- 136阅读
通过微信小程序“运维密码”实现SSH双因子认证
近来,京东、优酷等多家知名企业都发生了密码泄露,造成用户隐私泄露。可见,单一密码对敏感和重要信息进行保护力量越来越弱,所面临的挑战亦是愈发严峻。因此业内对多重认证的呼声也越来越高,而其中的双因子认证得到了业界的普遍认可。本文主要介绍SSH双因子认证,结合了当下热门的微信小程序的“运维密码”,来实现认...
- 76阅读
【勒索软件系列之五】再安全的防盗门,你不关也没用。MYSQL勒索攻击背后的安全意识薄
继Oracle、MongoDB等常用数据库之后,MySQL又成为比特币勒索猎杀目标。成百上千个MySQL数据库被劫持,删除存储数据,要求支付比特币的赎金。 此番针对MySQL的比特币勒索,是直接针对MySQL的。但并非MySQL本身存在安全问题,而是安全意识薄弱惹的祸。简单点说,再安全的防盗门,如果...
- 630阅读
游侠原创:利用OpenVAS快速打造漏洞评估系统
自从Nessus不开源了之后,好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件,所以今天就给大家带来一款全新的、开源的漏洞评估系统:OpenVAS。 几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如Nessus人性化……不过前几天游侠在群里...
- 78阅读
这10种方法能让你的安卓手机免遭黑客攻击
5月1日,智能手机如今业已成为人们日常生活不可或缺的组成部分之一。人们经常使用智能手机购物、订购食品、呼叫出租车、预定电影票、完成各种交易支付业务等。也就是说,人们往往会将大量的秘密信息存储在智能手机之中,例如各种密码和借记卡详细信息等。但是,就在智能手机给人们生活带来极大的便利之时,人们往往也不太...
- 58阅读
《网络安全法》解读 -- 来自中央网信办网站
《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保...
- 98阅读
《网络安全法》解读
应对网络安全威胁已是全球性问题,国际网络安全的法治环境正发生变革,美欧等网络强国纷纷建立全方位、更立体、更具弹性与前瞻性的网络安全立法体系,网络安全立法演变为全球范围内的利益协调与国家主权斗争,有法可依成为谈判与对抗的必要条件。 一是关键信息基础设施安全保障工作亟待加强。电信、能源、交通、金融、政...
- 62阅读
【勒索软件系列文章之四】针对ORACLE数据库遭比特币勒索攻击的原因揭秘
前文曾提到,勒索软件横扫各大数据库,造成了巨大的损失。本文在复杂多样的勒索软件类型和攻击方式中,选择了Oracle数据库和比特币勒索,进行具体、详细的说明和分析。 先来看勒索软件攻击Oracle数据库事件。是这样的,有用户后台使用oracle数据库的业务系统,在遭受病毒感染后,勒索软件跳出类似提示...
- 103阅读
Outlook Express中设置邮箱与数字证书的绑定
在Outlook Express6.0单击菜单中的“工具”,选择“账号”,选取“邮件” 选项卡中的用于发送安全电子邮件的邮件账号,即刚才建立的账号“彭文波”,然后单击“属性”。如图所示。选择上面的“安全”标签,可以看到 “签署证书”和“加密首选项”两栏。通过相关设置,我们可以进行邮件的签署和加密...
- 77阅读
Outlook 2010 电子邮件数字签名和加密指南
使用该指南前请确认您已经成功申请、安装好客户端数字证书,如果还没有证书请到WoSign申请WoSign客户端证书。 1. 配置Outlook A帐号使用数字证书: a) 打开Outlook 2010,点击“文件—选项—信任中心—信任中心设置—电子邮件安全性”; b) 在加密电子邮件下面, 点“设置”...
- 80阅读
【勒索软件系列文章之三】数据库成黑客猎杀目标,如何保护数据资产?
黑客不再满足于对个人信息的攻击,而是将目标瞄准到数据库服务。近日,以数据库为目标的勒索软件(database for ransom)在世界范围内快速传播,从oracle、sqlserver等商业数据库到开源数据库,包括MongoDB、Elasticsearch、MySQL、Informix、Redi...
- 84阅读
Scanners-Box:开源扫描器大全 2017-04-22
Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工...
- 93阅读
给你介绍一个假的苹果网站,能肉眼看出来算我输
这或许是用肉眼最难分辨的钓鱼网站,没有之一,不信你试试,能看出端倪吗?网站的 URL 地址显示的是苹果官网,网址旁边是安全字样和绿色小锁,表示网站信息基于 https 加密传输,完全没什么问题,然而它就是一个钓鱼网站(演示网站)。在介绍它是如何做到“完美伪装”之前,先来看看它可能有多危险。 据...
- 123阅读
【提示】NSA世界一流的黑客组织方程式竟然被ShadowBrokers黑了!他们到底是干什么的!
上周,地壳调皮地振动了一下,浙江小伙伴们的朋友圈炸开了锅。网络空间也不“示弱”,掀起了一波核弹级爆炸!怎么回事?原来是“臭名昭著”的影子经纪人(Shadow Brokers)再一次兴风作浪。4月14日,影子经纪人在steemit.com上公开了一大批NSA(美国国家安全局)“方程式组织” (...
- 49阅读
【勒索软件系列文章之二】为何比特币成了黑客眼里的“香饽饽”?
前言上回说到,勒索软件这个“毒瘤”来势凶猛,已成为较大的网络犯罪源头。又从概念、类型、传播等方面,由内及外好好地扒了一遍。 今儿个要说的是,比特币勒索!!苹果用户可还记得,3月份,一个名为“土耳其犯罪家族”的黑客组织,扬言掌握了3亿苹果帐号信息,向苹果公...
