• 关于

    服务器受到 永恒之蓝

    的搜索结果
  • 别再笑话 Windows 了 Linux 出现“永恒之蓝”攻击

    肆虐全球 Windows 设备的“永恒之蓝”攻击余波未平,一个 Linux 版的“永恒之蓝”又出现了! 5 月 25 日凌晨,360官方博客紧急发布了 Samba 远程代码执行漏洞警报(CVE-2017-7494)。 Samba 是被广泛应用在各种 Linux 和 Unix 系统上的开源共享服务软...

    文章 寒凝雪 2017-06-02 1088浏览量

  • 黑客犯罪团伙"隐匿者"被扒皮,竟然是中国人

       赛博世界似乎永远处于黑暗。 每一个进入的人都拿着照明工具摸索前进,可惜的是,能照出来的只有自己眼前狭窄的一道光源。 而那些隐匿在黑暗中的鬼手——黑客犯罪团伙,总让人们防不胜防。 而最近,一个以牟利为目的,活跃于互联网上,拥有超强技术能力并多次发动大规模攻击的黑客团伙被挖掘出来,并命名为“隐...

    文章 boxti 2017-08-09 1388浏览量

  • 观点 | 微软漏洞防不胜防,应当推广国产基础软件

      前不久,永恒之蓝席卷全球,已经有90个国家遭到攻击。国内教育网是遭到攻击的重灾区。在6月27日,新的病毒“Petrwrap”由乌克兰和俄罗斯开始爆发,逐渐蔓延到欧洲多国。据专家介绍,“Petrwrap”病毒通过 Windows 漏洞进行传播,同时会感染局域网中的其它电脑。电脑感染勒索病毒后,会...

    文章 boxti 2017-08-09 762浏览量

  • 十万紧急!100多个国家被比特币病毒勒索!高校医院政府成重灾区!

    一次迄今为止最大规模的勒索病毒网络攻击正席卷全球。 WannaCry已袭击了全球各地的成千上万台个系统 BBC发布消息称,目前全球范围内有大量的机构报告,受到了“勒索”病毒的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。 多所高校发布关于连接校园网的电脑大面积中“...

    文章 行者武松 2017-08-01 813浏览量

  • Samba曝出7年漏洞 1行代码即可远程攻击

    目前安全研究人员发布公告称,发现Samba存在一个长达7年的漏洞,攻击者仅需一行程序代码就能远端执行恶意攻击。而2010年3月发行的Samba 3.5.0以上的版本都受这个编号为CVE-2017-7494的漏洞影响。所幸该漏洞已经被紧急修复了。   Samba曝出隐藏7年的漏洞 据悉,代号为HD...

    文章 知与谁同 2017-07-03 936浏览量

  • 突发!最严重网络攻击威胁全球,74个国家超5万电脑被黑!

    几个小时之前,中国各地许多高校学生突然发现自己电脑中了一种神秘的病毒。这些用户只要连上校园网,自己磁盘中所有的文件都会被病毒加密为.onion后缀并且无法使用。除此之外,自己电脑的壁纸也会被改为这样: 在这个弹出窗口中,黑客嚣张的表示: “你大可在网上找找恢复文件的方法,我敢保证,没有我...

    文章 小旋风柴进 2017-05-16 1121浏览量

  • 详解让乌克兰总理都“哭泣”的勒索病毒,你到底要不要怕

      北京时间 6 月 27 日晚间,欧洲遭到新一轮的未知病毒的冲击,该病毒传播方式与今年 5 月爆发的 WannaCry 病毒非常相似。 据雷锋网(公众号:雷锋网)宅客频道了解,受影响最严重的国家是乌克兰,而且已经有国内企业中招。此外,俄罗斯(俄罗斯石油公司 Rosneft)、西班牙、法国、英国...

    文章 boxti 2017-08-09 1254浏览量

  • EternalRocks恶意软件用了7种NSA黑客工具 比Wannacry更厉害 潜伏期24小时

    一安全研究人员发现了一款新的恶意软件。这款恶意软件与 WannaCry勒索软件 一样,通过利用Windows SMB文件共享协议中的漏洞自行传播,但是与后者不同的是,它使用了近期泄露的美国国家安全局(NSA)的7种黑客工具,而后者仅使用了2种! update:应对方法看这里 【下载】永恒之石Ete...

    文章 晚来风急 2017-09-01 1138浏览量

  • 引以为戒,特斯拉Kubernetes控制台被黑客攻击

    几个月前RedLock公司工作人员发现:数百个Kubernetes管理控制台无需密码即可访问,即直接公开暴露在互联网之上。 经过专家研究发现这些管控台被黑客们蓄意利用从事非法“挖矿”。技术极客惨遭黑手,我们应该如何防患于未然? Crypto-jacking, 黑客“薅羊毛”挖矿 在特斯拉的被“挖矿...

    文章 木环 2018-02-24 5808浏览量

  • 国内影响已扩散,Wannacry蠕虫勒索软件及修复方案

    5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”)。 像其他勒索软件的变种一样,Wa...

    文章 小旋风柴进 2017-05-02 905浏览量

  • 应急指南|新一轮勒索病毒来袭,小白用户看这里

      6月27日晚上9点多,雷锋网发现,欧洲遭到新一轮的未知病毒的冲击,英国、乌克兰、俄罗斯等都受到了不同程度的影响。据悉,该病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金。 经确认,该病毒名为 Petya(后被卡巴斯基反转,认为应叫“ExPetr”),釆用(CVE-2017-0199)RT...

    文章 boxti 2017-08-09 1151浏览量

  • Samba漏洞CVE-2017-7494又被用于开矿 EternalMiner正在传播门罗币挖矿程序CPUminer

    在去年9月,安全加报道过 门罗币XMR挖矿恶意软件Mal/Miner-C出现 。昨天卡巴斯基安全专家确认,门罗币再次现身,这次攻击发起方开始利用CVE-2017-7494漏洞SambaCry传播 门罗币 挖矿程序CPUminer,独立安全研究人员Omri Ben Bassat‏同样观察到了这次攻击...

    文章 晚来风急 2017-09-01 1479浏览量

  • 威胁预警|多个挖矿僵尸网络开始使用ThinkPHP v5漏洞 威胁升级

    前言 12月10日ThinkPHP团队发布了版本更新,修复了一处远程命令执行漏洞,该漏洞是由于ThinkPHP框架对控制器没有进行严格的安全过滤,致使攻击者可以伪造恶意参数进行代码执行。12月11日阿里云即发布威胁预警,表示捕获到首例利用漏洞的攻击案例,并提醒用户及时进行漏洞修复和攻击防范。 近日...

    文章 云安全专家 2018-12-25 2590浏览量

  • 应急指南|新一轮勒索病毒来袭,小白用户看这里

       6月27日晚上9点多,雷锋网发现,欧洲遭到新一轮的未知病毒的冲击,英国、乌克兰、俄罗斯等都受到了不同程度的影响。据悉,该病毒和勒索软件很类似,都是远程锁定设备,然后索要赎金。 经确认,该病毒名为 Petya(后被卡巴斯基反转,认为应叫“ExPetr”),釆用(CVE-2017-0199...

    文章 boxti 2017-08-04 1417浏览量

  • 《2019年上半年云上企业安全指南》详解安全建设最易忽视的问题!

    《2019年上半年云上企业安全指南》是阿里云基于对云安全中心监测到的威胁情报进行分析,形成的一份云上企业安全建设指南。通过对云上企业安全建设现状及多维度威胁情报的分析,得出企业安全建设目前存在的突出问题以及面临的主要安全风险,让企业可以清晰地了解到做好云上安全建设的核心发力点;并通过提供针对性的安...

    文章 云安全专家 2019-09-02 4316浏览量

  • 阿里云安全肖力:云的六大安全基因助力企业构建智能化安全体系

    杭州云栖大会主论坛上,阿里云安全事业部总经理肖力发表了《云安全,技术驱动智能化防御》主题演讲,结合企业的安全痛点详细解读了云上安全的六大优势,并指出了企业安全最佳实践之道。 肖力表示,传统的企业安全边界正在失效,无论企业数据部署在本地还是云上都会成为攻击的目标,看似铜墙铁壁的传统安全防御措施已经无...

    文章 云攻略小攻 2018-10-08 1789浏览量

  • 你所不知道的21个云服务器应用实践———云计算综合入门指南

    摘要:如今,基于互联网的服务和交互已经越来越深入我们的生活,“云计算”也成为了不折不扣的高频词汇。并以其快捷、按需调用网络资源的优势为我们的日常生活带来了诸多便利和改变。之前,我们基于云服务器的多种利用方法制作了“云计算的1024种玩法”的零基础入门专题,现在,我们对这一专题进行扩展和整合,制作出...

    文章 场景研读 2017-11-29 9784浏览量

  • 《网络安全法》今日实施,百度安全专家教你网站运营的正确姿势

          雷锋网编者按:6月1日起,《中华人民共和国网络安全法》(以下简称《网络安全法》)将正式施行。问题来了,《网络安全法》对网站运营者提出了哪些要求,网站该如何做好应对措施?哪些新规和网站运营者息息相关?网站运营该做好哪些应对措施? 百度安全专家从网站安全建设、规范网络运营两大方面进行了解...

    文章 boxti 2017-08-09 1664浏览量

  • 阿里云MVP傅奎 | 聊聊区块链和加密货币相关的安全问题

    无论是企业还是个人都应抽空关注一下区块链和加密货币相关的安全问题,毕竟控制风险是首要任务。否则,忙着挖矿,炒币,抄底,一不小心后院着火,那可是要被人“抄家”的。你辛辛苦苦赚来的都将被人收割,甚至倾家荡产,万劫不复。 本文无意混淆概念,在没有特别声明前,文中涉及的比特币、数字加密资产、加密货币等共用...

    文章 云安全专家 2018-03-07 2665浏览量

  • 蹭热点,聊聊区块链和加密货币相关的安全问题

    蹭热点,聊聊区块链和加密货币相关的安全问题 无论是企业还是个人都应抽空关注一下区块链和加密货币相关的安全问题,毕竟控制风险是首要任务。否则,忙着挖矿,炒币,抄底,一不小心后院着火,那可是要被人“抄家”的。你辛辛苦苦赚来的都将被人收割,甚至倾家荡产,万劫不复。 本文无意混淆概念,在没有特别声明前,文...

    文章 傅奎 2018-03-04 6838浏览量

  • 勒索病毒WannaCry深度技术分析

       雷锋网注:本文由火绒安全授权雷锋网宅客频道转载  一、综述 5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等百余个国家均遭受大规模攻击。我国的许多行业机构和大型企业也...

    文章 boxti 2017-08-02 2131浏览量

  • 威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发

    概述 近日,阿里云安全团队监测到watchbog挖矿蠕虫的变种。该蠕虫在原先挖矿功能与C&C通信的基础上[1],增加了使用多个CVE漏洞进行传播的能力,利用这些漏洞,攻击者可以执行任意指令非法牟利或以此为跳板扩大攻击范围,对被入侵主机带来极大的安全隐患。 本文重点关注watchbog蠕虫新...

    文章 云安全专家 2019-07-30 2747浏览量

  • 《2018年云上挖矿态势分析报告》发布,非Web类应用安全风险需重点关注

    近日,阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护建议。 报告指出,尽管加密货币的价格在2018年经历了暴跌,但挖矿仍是网络黑产团伙在入侵服务器之后最直接的变现手段,越来越多的0-Day/...

    文章 云安全专家 2019-01-25 1194浏览量

  • 《2018年云上挖矿态势分析报告》发布,非Web类应用安全风险需重点关注

    近日,阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护建议。 报告指出,尽管加密货币的价格在2018年经历了暴跌,但挖矿仍是网络黑产团伙在入侵服务器之后最直接的变现手段,越来越多的0-Day/...

    文章 云安全专家 2019-01-29 2875浏览量

  • 带你读《工业物联网安全》之一:一个前所未有的机会

    网络空间安全技术丛书点击查看第二章工业物联网安全Practical Industrial Internet of Things Security [美] 斯拉瓦尼·巴塔查尔吉(Sravani Bhattacharjee) 著马金鑫 崔宝江 李 伟 译 第1章 一个前所未有的机会“任何足够先进的技...

    文章 温柔的养猫人 2019-11-05 907浏览量

  • 带你读《网络防御与安全对策:原理与实践(原书第3版)》之一:网络安全概述

    网络空间安全学科规划教材点击查看第二章点击查看第三章网络防御与安全对策:原理与实践(原书第3版)Network Defense and Countermeasures: Principles and Practices, Third Edition [美] 查克·伊斯特姆 (Chuck East...

    文章 温柔的养猫人 2019-11-06 1126浏览量

  • 周鸿祎:大安全时代,网络犯罪和网络恐怖主义的潘多拉盒子已被打开

    以下是周鸿祎演讲全文: 各位朋友大家好!先谢谢Patrick Paumen先生,但是打死我也不会在身体里植入这些东西。我觉得我们已经够不安全了,如果在体内植入越来越多的设备,那么可能人也会被Hack了。 互联网安全大会开了5年,我们会议的规模也越来越大,其实我的理解这个会议并不是说我们要宣传什么,...

    文章 玄学酱 2017-10-27 1083浏览量

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT