企业内部员工之间的文件共享,是企业内部文件交换的重要手段。传统的文件共享是通过Windows的目录共享来实现的,而目录共享功能因其可能存在安全隐患使得很多企业分发放弃了这个文件共享模式。 如去年勒索病毒“永恒之蓝”席卷全球,让大伙感受到了黑客的破坏力。病毒利用被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具“永恒之蓝”,稍加修改后让它开始在全球蔓延肆意勒索。该病毒利用Windows的445端口传播,该端口在Windows主要是提供局域网中文件或打印机共享服务。也就是说445端口关闭掉,XP、Win10文件共享是不能再进行了
SMB协议漏洞分析2017年,勒索病毒WannaCry和Petya利用SMB 1.0暴露的漏洞,利用Windows操作系统445端口进行传播。不同SMB版本在Windows出现的顺序: CIFS – Windows NT 4.0 SMB 1.0 – Windows 2000 SMB 2.0 – Windows Server 2008 and Windows Vista SP1 SMB 2.1 –
分类:
其他好文 时间:
2018-03-09 16:15:50
阅读次数:
192
这是一起对抗勒索病毒引发的事故。简单的说,win10加域,无论DC和PC是否在同一个网段,都必须保证445端口能正常通信。为什么这样强调,因为win7不需要,这可能是他们的SMB版本不一样导致。事情经过是这样的:当时为了抵抗勒索病毒,我在三层交换机上针对每个接口做了禁止访问445端口的ACL,因为是应急,所以没有做相关的日志说明,早就忘了这茬了,就是这时埋下的故障隐患。上个月在做桌面云时,发现wi
使用git存储库是相当好的习惯,每次码完代码就推送到远程存储库,万一不小心把本地代码搞废了,或者硬盘坏了,或者中了勒索病毒,本地代码丢失了还能从服务器上下载。我曾经就中了一次勒索病毒,本地电脑上的所有文档,数据库全部被加密无法打开。 说到git,很多大佬都直接使用dos代码推送,但对于大众菜鸡还是... ...
分类:
其他好文 时间:
2018-01-28 19:10:30
阅读次数:
11634
引言:随着网络的发展,我们的生活也越来越离不开网络,但面临的安全威胁也越来越多。像去年爆发的针对Windows系统的勒索病毒(Wanna Cry)和年初爆发的Intel芯片漏洞告诉我们网络威胁时时刻刻存在。在企业中,为了应对病毒威胁,除了杀毒软件和防火墙外,还应及时更新系统补丁,这里就需要应用到WS ...
分类:
其他好文 时间:
2018-01-26 18:55:11
阅读次数:
235
作者:i春秋作家—z7788520 行为习惯:QQ空间 朋友圈 支付宝 照片信息 诈骗心理学:社工心理学+七宗罪 常见木马诈骗及反击:APP锁机、APP钓鱼软件、钓鱼木马、勒索病毒、常见远控 另类工具使用: 信息收集:reg007 Google 必应 刑部六司 社工工具:社工库搭建 密码猜解 木马免 ...
分类:
其他好文 时间:
2018-01-09 16:39:23
阅读次数:
217
勒索病毒播报 2017年12月1日-9日 .CHAK .TRUE .GOTHAM .YAYA 爆发范围:重灾区福建 主要攻击对象有数据库的 业务系统 相应软件:金蝶软件 用友软件 通达OA 泛微 OA 病毒特点:文件尾部有4-6个字母 比如 达康勒索病毒解密中心.doc 中毒后 变成 达康勒索病毒解 ...
分类:
其他好文 时间:
2017-12-09 19:36:50
阅读次数:
159
开博之谈 安全!安全!安全!强调多少遍,直到自己的服务器中毒了,业务停摆了,影响工作了,影响生产了才知道做服务器安全,服务器连个杀毒软件都没有的大有人在!强调一遍中毒的积极解决,没有中毒的重要文件做好备份,有备无患! 由于现在比特币这个虚拟货币的出现,导致了现在在一些网络交易都在使用比特币这种虚拟货 ...
分类:
其他好文 时间:
2017-12-09 13:09:49
阅读次数:
145
目录 一、WannaCry 勒索病毒 二、解决方法 三、工具与补丁下载 目录 一、WannaCry 勒索病毒 二、解决方法 三、工具与补丁下载 一、WannaCry 勒索病毒 勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重 ...
分类:
其他好文 时间:
2017-10-19 21:16:02
阅读次数:
283
在目前这家公司,刚进公司的时候接手了一个服务,算是个比较完备的服务,其中几台电脑之间通信用到了rabbitmq,一开始没出什么问题,然后后来勒索病毒wanner cry来的时候,系服把所有服务器装了一个什么杀毒软件,重启之后rabibtmq集群就出现了一些问题,经过一番学习,把这些问题都搞定了,现在 ...
分类:
Windows程序 时间:
2017-09-17 13:34:38
阅读次数:
1600
