基于fuzzing技术的漏洞挖掘与攻防技术 基于模糊测试的漏洞挖掘与攻防技术 引言 安全事件层出不穷 滴滴8天3城连发暴力事件 媒体:被资本绑架轻视安全 史上最大云安全事件 Cloudflare流量泄露 洲际酒店(IHG)信用卡数据泄露 搭载NSA网络核武 WannaCry勒索攻击全球爆发 伙伴挖大 ...
分类:
其他好文 时间:
2018-05-12 21:01:20
阅读次数:
164
一、取证特征 1)网络域名特征 2)文件特征 母体文件 3)系统现象 CPU占用率100% 4)系统补丁号 二、已感染病毒主机处置 1)感染主机处置 针对已感染WannaCry病毒的主机,首先进行断网隔离,判断加密文件的重要性,决定是否格式化磁盘重装系统,还是保持断网状态等待进一步解密进展。 如果内 ...
分类:
其他好文 时间:
2018-05-08 19:33:25
阅读次数:
246
这枚WannaCry勒索病毒,就是黑客拿着美国安全局泄露的永恒之蓝攻击代码进行研制,并进行大肆勒索传播。
分类:
Windows程序 时间:
2018-03-30 01:12:36
阅读次数:
1540
SMB协议漏洞分析2017年,勒索病毒WannaCry和Petya利用SMB 1.0暴露的漏洞,利用Windows操作系统445端口进行传播。不同SMB版本在Windows出现的顺序: CIFS – Windows NT 4.0 SMB 1.0 – Windows 2000 SMB 2.0 – Windows Server 2008 and Windows Vista SP1 SMB 2.1 –
分类:
其他好文 时间:
2018-03-09 16:15:50
阅读次数:
192
无意中发现电脑中了WannaCry的变种病毒,具体现象为cmd命令行netstat -an |find ":445" 有大量从本机外连其他机器445端口的TCP连接。WannaCry之前的版本会释放勒索程序对主机进行勒索,但变种中该程序在主流Windows平台下运行失败,无法进行勒索操作。但如果内网中多个主机感染了该病毒,病毒会互相之间进行永恒之蓝漏洞攻击,该漏洞的利用使用了堆
分类:
其他好文 时间:
2018-02-14 19:59:03
阅读次数:
1218
无效防护才是WANNYCRY暴露出的更大问题之前很多人曾与我交流过一个问题——如何看待WannaCry事件中我们所暴露出的响应问题?但以我的个人观点来看,在国家网信办等相关应急机构的统一指导下,厂商针对WannaCry的应急整体上是成功的,我们有效地遏制了它在互联网侧的大规模传播,也有效地防止了大面积出现周一开机“中毒”的次生灾害。实际上,无效防护才是WannaCry事件所暴露出的更大问题。因为W
分类:
其他好文 时间:
2018-01-17 15:54:17
阅读次数:
176
现如今各类高新产业已经到了遍地开花的时代,传统与现代产业在不断地碰撞中,擦出了未来的火花。当然在这技术革新的烘炉中,数据安全已经达到了必不可缺的地步。传统的数据安全系统,基本上就是利用防火墙或者病毒防护,再者就是做好入侵检测工作,而这些都已远远不能满足用户的安全需求。2017年5月12日勒索软件(WannaCry)全球蔓延,此次事件的爆发俨然给全球互联网都带来灾难了性的破坏。这种病毒就是利用了已知
分类:
其他好文 时间:
2017-11-24 17:04:38
阅读次数:
191
黑产攻击途径升级,云服务成重灾区 黑产攻击途径升级,云服务成重灾区 在我们的印象里,黑产以及相关的肉鸡DDOS攻击总是离我们很远。可实际情况并非如此,特别是在云服务大行其道的今天。 日前,腾讯反病毒实验室就观察到了国内云服务中Gh0st远控新样本出现爆发式增长,并就此进行了分析溯源。在经过反病毒工程 ...
分类:
其他好文 时间:
2017-11-19 16:04:05
阅读次数:
163
目录 一、WannaCry 勒索病毒 二、解决方法 三、工具与补丁下载 目录 一、WannaCry 勒索病毒 二、解决方法 三、工具与补丁下载 一、WannaCry 勒索病毒 勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑、个人电脑、政府机关都是重 ...
分类:
其他好文 时间:
2017-10-19 21:16:02
阅读次数:
283
ProductDownloadImpactWindows10for32-bitSystemshttps://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4042895RemoteCodeExecutionWindows10forx64-basedSystemshttps://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4042895RemoteCodeExecutionWindows10..
分类:
其他好文 时间:
2017-10-16 21:48:12
阅读次数:
216
