现如今网络安全是企业发展的一大重要问题,目前最让企业头疼也是最无力的就是网络安全攻击中的DDOS攻击,这种攻击通过僵尸网络无脑的进行恶意攻击,对企业造成了极大的损失,基本上每个企业都会因为恶意竞争或者勒索而受过ddos攻击,那么如何防范ddos攻击呢? 一、理解ddos攻击原理 ddos攻击也就是所 ...
分类:
其他好文 时间:
2018-03-27 21:58:53
阅读次数:
193
企业内部员工之间的文件共享,是企业内部文件交换的重要手段。传统的文件共享是通过Windows的目录共享来实现的,而目录共享功能因其可能存在安全隐患使得很多企业分发放弃了这个文件共享模式。 如去年勒索病毒“永恒之蓝”席卷全球,让大伙感受到了黑客的破坏力。病毒利用被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具“永恒之蓝”,稍加修改后让它开始在全球蔓延肆意勒索。该病毒利用Windows的445端口传播,该端口在Windows主要是提供局域网中文件或打印机共享服务。也就是说445端口关闭掉,XP、Win10文件共享是不能再进行了
SMB协议漏洞分析2017年,勒索病毒WannaCry和Petya利用SMB 1.0暴露的漏洞,利用Windows操作系统445端口进行传播。不同SMB版本在Windows出现的顺序: CIFS – Windows NT 4.0 SMB 1.0 – Windows 2000 SMB 2.0 – Windows Server 2008 and Windows Vista SP1 SMB 2.1 –
分类:
其他好文 时间:
2018-03-09 16:15:50
阅读次数:
192
无意中发现电脑中了WannaCry的变种病毒,具体现象为cmd命令行netstat -an |find ":445" 有大量从本机外连其他机器445端口的TCP连接。WannaCry之前的版本会释放勒索程序对主机进行勒索,但变种中该程序在主流Windows平台下运行失败,无法进行勒索操作。但如果内网中多个主机感染了该病毒,病毒会互相之间进行永恒之蓝漏洞攻击,该漏洞的利用使用了堆
分类:
其他好文 时间:
2018-02-14 19:59:03
阅读次数:
1218
这是一起对抗勒索病毒引发的事故。简单的说,win10加域,无论DC和PC是否在同一个网段,都必须保证445端口能正常通信。为什么这样强调,因为win7不需要,这可能是他们的SMB版本不一样导致。事情经过是这样的:当时为了抵抗勒索病毒,我在三层交换机上针对每个接口做了禁止访问445端口的ACL,因为是应急,所以没有做相关的日志说明,早就忘了这茬了,就是这时埋下的故障隐患。上个月在做桌面云时,发现wi
使用git存储库是相当好的习惯,每次码完代码就推送到远程存储库,万一不小心把本地代码搞废了,或者硬盘坏了,或者中了勒索病毒,本地代码丢失了还能从服务器上下载。我曾经就中了一次勒索病毒,本地电脑上的所有文档,数据库全部被加密无法打开。 说到git,很多大佬都直接使用dos代码推送,但对于大众菜鸡还是... ...
分类:
其他好文 时间:
2018-01-28 19:10:30
阅读次数:
11634
引言:随着网络的发展,我们的生活也越来越离不开网络,但面临的安全威胁也越来越多。像去年爆发的针对Windows系统的勒索病毒(Wanna Cry)和年初爆发的Intel芯片漏洞告诉我们网络威胁时时刻刻存在。在企业中,为了应对病毒威胁,除了杀毒软件和防火墙外,还应及时更新系统补丁,这里就需要应用到WS ...
分类:
其他好文 时间:
2018-01-26 18:55:11
阅读次数:
235
作者:i春秋作家—z7788520 行为习惯:QQ空间 朋友圈 支付宝 照片信息 诈骗心理学:社工心理学+七宗罪 常见木马诈骗及反击:APP锁机、APP钓鱼软件、钓鱼木马、勒索病毒、常见远控 另类工具使用: 信息收集:reg007 Google 必应 刑部六司 社工工具:社工库搭建 密码猜解 木马免 ...
分类:
其他好文 时间:
2018-01-09 16:39:23
阅读次数:
217
勒索病毒播报 2017年12月1日-9日 .CHAK .TRUE .GOTHAM .YAYA 爆发范围:重灾区福建 主要攻击对象有数据库的 业务系统 相应软件:金蝶软件 用友软件 通达OA 泛微 OA 病毒特点:文件尾部有4-6个字母 比如 达康勒索病毒解密中心.doc 中毒后 变成 达康勒索病毒解 ...
分类:
其他好文 时间:
2017-12-09 19:36:50
阅读次数:
159
开博之谈 安全!安全!安全!强调多少遍,直到自己的服务器中毒了,业务停摆了,影响工作了,影响生产了才知道做服务器安全,服务器连个杀毒软件都没有的大有人在!强调一遍中毒的积极解决,没有中毒的重要文件做好备份,有备无患! 由于现在比特币这个虚拟货币的出现,导致了现在在一些网络交易都在使用比特币这种虚拟货 ...
分类:
其他好文 时间:
2017-12-09 13:09:49
阅读次数:
145
