相關(guān)文章

• 

  勒索病毒頻發(fā)，信息安全事件如何破 --記兩次勒索病毒數(shù)據(jù)恢復(fù)實例

  記錄兩次客戶中勒索病毒恢復(fù)的情況。 2020年5月在公眾號‘成文數(shù)科’寫的文章，現(xiàn)在安全事故愈發(fā)頻繁。故重新貼到CSDN來 勒索病毒的前世今生 2017年4月14日晚，黑客團體Shadow Brokers公布“永恒之藍”工具，該工具可利用Windows系統(tǒng)的共享文件服務(wù)漏洞獲取系統(tǒng)最高權(quán)限。不久

  2024年02月09日

  瀏覽(24)
• 

  Exchange ProxyLogon遠程代碼執(zhí)行漏洞(CVE-2021-27065)和勒索病毒BlackKingdom家族

  ????????Exchange Server是微軟公司的一套電子郵件服務(wù)組件，是個消息與協(xié)作系統(tǒng)，主要提供包括從電子郵件、會議安排、團體日程管理、任務(wù)管理、文檔管理、實時會議和工作流等協(xié)作應(yīng)用。 Exchange Server 2019 logo ????????CVE-2021-26855與CVE-2021-27065是微軟在2021年3月2日發(fā)布

  2024年02月07日

  瀏覽(17)
• 

  挖礦病毒應(yīng)急響應(yīng)思路，挖礦病毒事件處理步驟

  「作者簡介」： CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」： 對網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》 比特幣系統(tǒng)每隔一段時間就會在節(jié)點上生成一個 「隨機代碼」 ，互聯(lián)網(wǎng)中的所有設(shè)備都可以尋找這個代

  2024年02月10日

  瀏覽(18)
• 

  記·Linux挖礦病毒應(yīng)急響應(yīng)

  朋友說他的機器被用來挖礦了，叫我?guī)退幚硪幌拢缅憻掑憻拺?yīng)急響應(yīng)能力。 top查看cup發(fā)現(xiàn)占用300%，確實是被用來挖礦了。 查看異常進程9926的pid端口，發(fā)現(xiàn)為空查找不到連接情況，怎么回事？ 查看全部端口網(wǎng)絡(luò)連接，發(fā)現(xiàn)pid被清除了，但是本地有異常端口連接情況，

  2024年02月13日

  瀏覽(27)
• 

  服務(wù)器病毒木馬通用排查處理應(yīng)急響應(yīng)流程

  目錄 一、勒索病毒發(fā)作的特征? ? 二、勒索病毒的應(yīng)急響應(yīng)?? 三、勒索病毒預(yù)防與事后加固?? 如果發(fā)現(xiàn)大量統(tǒng)一后綴的文件；發(fā)現(xiàn)勒索信在Linux/home、/usr等目錄，在Windows???桌面或者是被加密文件的文件夾下。如果存在以上特征情況，證明感染了勒索病毒并且已經(jīng)發(fā)作。

  2024年04月22日

  瀏覽(24)
• 

  網(wǎng)絡(luò)安全底座讓勒索病毒攻擊化被動為主動，為數(shù)字化轉(zhuǎn)型打好安全地基

  根據(jù)Cyber Security Ventures的分析結(jié)果表明，2022年全世界每11s就會發(fā)生一次勒索軟件攻擊，與2019年每14s一次攻擊預(yù)測相比，攻擊數(shù)量增加了約20%。隨著勒索軟件威脅的不斷加劇，一旦目標(biāo)中招，目標(biāo)受害者可能面臨運營中斷，機密信息泄露以及贖金經(jīng)濟損失等問題。隨著勒索軟件

  2024年04月14日

  瀏覽(29)
• 

  網(wǎng)絡(luò)攻擊1——網(wǎng)絡(luò)安全基本概念與終端安全介紹（僵尸網(wǎng)路、勒索病毒、木馬植入、0day漏洞）

  目錄 網(wǎng)絡(luò)安全的基本術(shù)語 黑客攻擊路徑 終端安全 僵尸網(wǎng)絡(luò) 勒索病毒 挖礦病毒 宏病毒 木馬的植入 0day漏洞 流氓/間諜軟件 網(wǎng)絡(luò)安全的定義（CIA原則） 數(shù)據(jù)的保密性Confidentiality（對稱/非對稱秘鑰） 完整性Integrity（數(shù)字證書—證明發(fā)送方可信、數(shù)字簽名—驗證數(shù)據(jù)完整性，是

  2024年02月03日

  瀏覽(50)
• 

  新型[datahelper@onionmail.org].datah 勒索病毒來襲：如何筑起安全防線？

  在數(shù)字化時代，網(wǎng)絡(luò)安全問題日益凸顯，其中勒索病毒成為了一種非常嚴(yán)重的威脅。[datahelper@onionmail.org].datah勒索病毒就是其中的佼佼者，它以其復(fù)雜的加密手段和惡劣的勒索行為，給用戶帶來了巨大的損失。本文將從病毒的運行機制、傳播途徑、危害以及防御策略等方面進

  2024年04月15日

  瀏覽(23)

• 網(wǎng)絡(luò)安全從入門到精通（特別篇I）：Windows安全事件應(yīng)急響應(yīng)之Windows應(yīng)急響應(yīng)基礎(chǔ)必備技能

  事件發(fā)生時的狀況或安全設(shè)備告警等，能幫助應(yīng)急處置人員快速分析確定事件類型，方便前期準(zhǔn)備。 入侵肯定會留下痕跡，另外重點強調(diào)的是不要一上來就各種查查查，問清楚誰在什么時間發(fā)現(xiàn)的主機異常情況，異常的現(xiàn)象是什么，受害用戶做了什么樣的緊急處理。問清楚主

  2024年04月15日

  瀏覽(22)

• 安全應(yīng)急響應(yīng)中心SRC

  目錄 安全應(yīng)急響應(yīng)中心SRC 一、SRC介紹 二、SRC準(zhǔn)則 三、SRC評級 四、SRC公告和活動 五、SRC導(dǎo)航平臺 六、企業(yè)SRC平臺 ?安全應(yīng)急響應(yīng)中心（SRC, Security Response Center），是企業(yè)用于對外接收來自用戶發(fā)現(xiàn)并報告的產(chǎn)品安全漏洞的站點。 SRC平臺 ?報告平臺是指由獨立的第三方公司

  2024年02月03日

  瀏覽(26)