亚洲国产99999在线精品一区,又粗又大在线观看视频,在线观看高清欧美日本

安全研究

當(dāng)前位置：首頁>安全研究

定期進(jìn)行安全培訓(xùn)，做到“三不三要”（不上鉤：標(biāo)題吸引人的未知郵件不要點開，不打開：不隨便打開電子郵件附件，不點擊：不隨意點擊電子郵件中附帶網(wǎng)址，要備份：重要資料要備份，要確認(rèn)：開啟電子郵件前確認(rèn)發(fā)件人可信，要更新：系統(tǒng)補丁/安全軟件病毒庫保持實時更新。杜絕弱口令系，加強口令管理對網(wǎng)絡(luò)信息資產(chǎn)進(jìn)行全面核查培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全管理人才對重要的網(wǎng)絡(luò)服務(wù)進(jìn)行遠(yuǎn)程訪問限制重要的關(guān)鍵業(yè)務(wù)系統(tǒng)必須做好備份方案使用單一的安全產(chǎn)品或是單一的技術(shù)手段（如防火墻、IPS、殺毒軟件）在面對勒索病毒的入侵時，往往面臨“時效、單點、溯源”三大核心問題。一旦某一點被突破，特別是新型的病毒，則會直接碰觸到業(yè)務(wù)系統(tǒng)及數(shù)據(jù)。為此勒索病毒防護(hù)必須依賴于全面的防護(hù)思路，通過多層、多維的防護(hù)措施，構(gòu)建完整立體的病毒防護(hù)體系。第一道防線利用防火

 勒索病毒防范服務(wù)器中勒索病毒勒索病毒樣本 2020-12-18

遇到勒索病毒，錯誤的處理方式是什么？

錯誤的處置方法(一) 使用移動存儲設(shè)備當(dāng)確認(rèn)服務(wù)器已經(jīng)被感染勒索病毒后，在中毒電腦上使用U盤、移動硬盤等移動存儲設(shè)備。當(dāng)電腦感染病毒時，病毒也可能通過U盤等移動存儲介質(zhì)進(jìn)行傳播。所以，當(dāng)確認(rèn)服務(wù)器已經(jīng)被感染勒索病毒后，切勿在中毒電腦上使用U盤、移動硬盤等設(shè)備。(二) 讀寫中毒主機上的磁盤文件當(dāng)確認(rèn)服務(wù)器已經(jīng)被感染勒索病毒后，輕信網(wǎng)上的各種解密方法或工具，自行操作。反復(fù)讀取磁盤上的文件后反而降低數(shù)據(jù)正確恢復(fù)的概率。另外中了勒索病毒后還可以訪問“拒絕勒索軟件”網(wǎng)站，使用該網(wǎng)站提供的一些解密工作進(jìn)行解密工作。該網(wǎng)站是一項由荷蘭國家警察高科技犯罪單位、歐洲刑警組織下屬歐洲網(wǎng)絡(luò)犯罪中心, 卡巴斯基實驗室和英特爾公司（英特爾安全）網(wǎng)絡(luò)保安全公司所推動的計劃，旨在幫助勒索軟件的受害者重新取回其加密數(shù)據(jù)，而無需支付贖金。注意：

 勒索病毒解密勒索病毒恢復(fù) 勒索病毒怎么預(yù)防 2020-12-18

勒索病毒自救措施

當(dāng)我們已經(jīng)確認(rèn)感染勒索病毒后，應(yīng)當(dāng)及時采取必要的自救措施。之所以要進(jìn)行自救，主要是因為：等待專業(yè)人員的救助往往需要一定的時間，采取必要的自救措施，可以減少等待過程中，損失的進(jìn)一步擴大。例如：與被感染主機相連的其他服務(wù)器也存在漏洞或是有缺陷，將有可能也被感染。所以，采取自救措施的目的是為了及時止損，將損失降到最低。(一) 隔離中招主機當(dāng)確認(rèn)服務(wù)器已經(jīng)被感染勒索病毒后，應(yīng)立即隔離被感染主機，隔離主要包括物理隔離和訪問控制兩種手段，物理隔離主要為斷網(wǎng)或斷電；訪問控制主要是指對訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。物理隔離物理隔離常用的操作方法是斷網(wǎng)和關(guān)機。斷網(wǎng)主要操作步驟包括：拔掉網(wǎng)線、禁用網(wǎng)卡，如果是筆記本電腦還需關(guān)閉無線網(wǎng)絡(luò)。訪問控制訪問控制常用的操作方法是加策略和修改登錄密碼。加策略主要操作步驟為：在網(wǎng)絡(luò)側(cè)使

 新勒索病毒勒索病毒免疫工具勒索病毒文件恢復(fù) 2020-12-18

行業(yè)研究動態(tài)

Industry news

2020-12-18勒索病毒攻擊手段

弱口令計算機中涉及到口令爆破攻擊的暴露面，主要包括遠(yuǎn)程桌面弱口令、SMB 弱口令、數(shù)據(jù)庫管理系統(tǒng)弱口令(例如 MySQL、SQL Server、Oracle 等)、Tomcat 弱口令、phpMyAdmin 弱口令、VNC 弱口令、FTP 弱口令等。因系統(tǒng)遭遇弱口令攻擊而導(dǎo)致數(shù)據(jù)被加密的情況，也是所有被攻擊情況的首位。釣魚和垃圾郵件比如 Sodinokibi 勒索病毒，就大量使用釣魚郵件進(jìn)行傳播。攻擊者偽裝成 DHL向用戶發(fā)送繁體中文郵件，提示用戶的包裹出現(xiàn)無限期延誤，需要用戶查看郵件附件中的“文檔”后進(jìn)行聯(lián)絡(luò)。但實際該壓縮包內(nèi)是偽裝成文檔的勒索病毒。利用漏洞目前，黑客用來傳播勒索病毒的系統(tǒng)漏洞、軟件漏洞，大部分都是已被公開且廠商已經(jīng)修補了的安全問題，但并非所有用戶都會及時安裝補丁或者升級軟件，所以即使是被修復(fù)

 勒索病毒解決方案企業(yè)勒索病毒解決方案企業(yè)勒索病毒解決方案服務(wù)商

2020-12-18勒索病毒常見種類

常見的勒索病毒GandCrabGandCrab勒索病毒首次出現(xiàn)于2018年1月，是國內(nèi)首個使用達(dá)世幣（DASH）作為贖金的勒索病毒，也是2019上半年是最為活躍的病毒之一。該病毒在一年多的時間里經(jīng)歷了5個大版本的迭代，該病毒作者也一直和安全廠商、執(zhí)法部門斗智斗勇。該病毒在國內(nèi)擅長使用弱口令爆破，掛馬，垃圾郵件等各種方式傳播。2018年10月16日，一位敘利亞用戶在推特表示，GandCrab病毒加密了他的電腦文件，因無力支付勒索贖金，他再也無法看到因為戰(zhàn)爭喪生的小兒子的照片。隨后GandCrab放出了敘利亞地區(qū)的部分密鑰，并在之后的病毒版本中將敘利亞地區(qū)列入白名單不再感染，這也是國內(nèi)有廠商將其命名為“俠盜勒索”的原因。2019年6月1日，GandCrab運營團(tuán)隊在某俄語論壇公開聲明“從出道到現(xiàn)在的16個月內(nèi)共賺到

 防病毒系統(tǒng) 入侵防御

2020-12-18內(nèi)部數(shù)據(jù)中心不會消失的6個原因

盡管全球云計算市場規(guī)模預(yù)計將從2020年的3,714億美元增長到2025年的8,321億美元，復(fù)合年增長率為17.5%，但本地服務(wù)器仍在98%的業(yè)務(wù)中運行。IT社區(qū)論壇Spiceworks的高級技術(shù)分析師Peter Tsai表示，行業(yè)“從大型機開始，然后我們進(jìn)入獨立服務(wù)器，然后云成為大事。” “現(xiàn)在看來，我們正在將計算資源撤回，更接近需要它們的地方。”實際上，內(nèi)部數(shù)據(jù)中心并沒有消失-即使企業(yè)正在將更多IT外包到云中。結(jié)果是對混合計算的熱烈擁抱，其中一些IT資產(chǎn)外包給了云，而其他IT資產(chǎn)則維護(hù)在公司內(nèi)部。維護(hù)內(nèi)部數(shù)據(jù)中心和IT管理的驅(qū)動力是什么？內(nèi)部數(shù)據(jù)中心不會消失的六個原因如下：1.現(xiàn)有系統(tǒng)投資現(xiàn)在，由于企業(yè)在需要維護(hù)多達(dá)60年前編寫的大量任務(wù)關(guān)鍵型應(yīng)用程序的同時，他們正與老化的IT工作人員作斗爭，因此現(xiàn)在需要

 勒索病毒防御方案服務(wù)商勒索病毒防御解決方案企業(yè)勒索病毒防御方案