前言:利用MS17-010漏洞进行攻击的蠕虫病毒已经成了自上周末到现在的主要任务,当组织里面有大量的机器时,要在短时间内完成大量业务系统的防护和更新需要耗费大量的人力和资源。当然如果手段和方式得力,事情相对会顺利的多。目标:1.获得所有机器关于MS17-010的补丁更新情况..
分类:
其他好文 时间:
2017-05-17 15:21:10
阅读次数:
408
最近勒索病毒频发,导致全球范围内好多电脑中招。因为几个人,导致很多工程师都在加班。各大安全厂商、程序员、系统维护人员、网络维护人员全都忙得热火朝天。网络防护是防止病毒扩散的重要方法。很多小伙伴会问,我公司的路由器、交换机需要怎样防护呢?第一、为了防止不同网..
分类:
其他好文 时间:
2017-05-16 23:09:39
阅读次数:
228
客户端(包括浏览器)通过HTTP协议与服务端交换数据的描述 发起请求 http method 写请求使用POST 读请求使用GET 参数提交 提交一个普通对象,使用键值对参数 x-www-form-urlencoed 当同名参数有多个值时,使用http表单数组的方式 options[]:a opti... ...
分类:
Web程序 时间:
2017-05-16 13:04:28
阅读次数:
411
首先我们会先帮你最好防护,然后再给你解决问题 勒索病毒wncry加密原理: 1.通过邮件附件诱使客户点击执行病毒文件 2.远程桌面弱口令被暴力破解入侵系统然后投毒 3.广告联盟恶意js下载病毒文件 4.flash播放器浏览器漏洞下载病毒执行通过分析首先病毒并不会莫名出现,各种方法到目标被感染电脑,主 ...
分类:
其他好文 时间:
2017-05-14 12:17:27
阅读次数:
416
这几天被利用smb等漏洞入侵并使用加密勒索软件的新闻刷屏了,至少各大公有云厂商、云安全服务厂商的响应都还挺及时,更新了防护规则、漏洞检测规则、补丁升级程序,并对开启了相应服务端口的客户进行了提示告警。国内优秀的安全团队更是早在4月份NSA文件刚被公开解密后就开始了对这些问题的密切关注,并对各自有合作 ...
分类:
其他好文 时间:
2017-05-14 12:12:17
阅读次数:
182
关闭445端口 一、Win+R弹出运行框并输入regedit,如下图所示: 二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。 三、选择“Parameters”项,右键单击,选择“新建”——“DWORD值 ...
分类:
其他好文 时间:
2017-05-14 00:52:37
阅读次数:
1514
PS:安全圈爆炸了,就是因为这次的勒索案。害的我TMDGB学校内网都进不去了。操! 在防火墙里选择高级设置: 然后新建规则如下图: 设定拦截端口: 阻止连接: 名称随意。 弄好之后还是赶紧打一下补丁。 ...
分类:
其他好文 时间:
2017-05-13 14:28:29
阅读次数:
185
关于Android中的签名校验是一种很普遍的安全防护策略了,很多应用也都做了这部分的工作,在之前我也介绍了几篇关于如何爆破应用的签名校验问题的文章,不了解的同学可以去查看:Android中爆破应用签名...
分类:
移动开发 时间:
2017-05-08 10:50:34
阅读次数:
278
目前,Android应用程序市场的发展速度飞快,不少开发者为了追求开发速度而忽视应用程序的安全。但由于Android系统的开源性及其Java编写的特殊性,各类AndroidApp经常被爆出漏洞,有的Android开发者只是对App进行混淆代码或是防二次打包,对于源码的保护并不到位,同时也不清楚..
分类:
移动开发 时间:
2017-05-06 10:11:58
阅读次数:
235
使用NGINX+Openresty实现WAF功能 一、了解WAF1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 ...
分类:
其他好文 时间:
2017-05-05 18:30:55
阅读次数:
493
