会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

6.勒索病毒应急响应.自救手册.第二版

勒索病毒,是伴随数字货币兴起的?种新型病毒??,通常以垃圾邮件、服务器?侵、?? 挂?、捆绑软件等多种形式进?传播。机器?旦遭受勒索病毒攻击,将会使绝?多数?件被 加密算法修改,并添加?个特殊的后缀,且???法读取原本正常的?件,对??造成?法 估量的损失。勒索病毒通常利??对称加密算法和对称加密算法组合的形式来加密?件,绝 ?多数勒索软件均?法通过技术?段解密,必须拿到对应的解密私钥才有可能?损还原被加 密?件。?客正是通过这样的?为向受害??勒索?昂的赎?,这些赎?必须通过数字货币 ?付,?般?法溯源,因此危害巨?。 ?2017年5?WannaCry(永恒之蓝勒索蠕?)?规模爆发以来,勒索病毒已成为对政企 机构和??直接威胁最?的?类??病毒。近期爆发的Globelmposter、GandCrab、 Crysis等勒索病毒,攻击者更是将攻击的?头对准企业服务器,并形成产业化;?且勒索病 毒的质量和数量的不断攀升,已经成为政企机构?临的最?的?络威胁之?。 为帮助更多的政企机构,在遭遇?络安全事件时,能够正确处置突发的勒索病毒,及时采取 必要的?救措施,阻?损失扩?,为等待专业救援争取时间。360安服团队结合1000余次 客?现场救援的实践经验,整理了《勒索病毒应急响应?救?册》,希望能对??政企客? 有所帮助。 第?章 第?章常?勒索病毒种类介绍 常?勒索病毒种类介绍 ?2017年“永恒之蓝”勒索事件之后,勒索病毒愈演愈烈,不同类型的变种勒索病毒层出 不穷。 勒索病毒传播素以传播?式块,?标性强著称,传播?式多?于利?“永恒之蓝”漏洞、爆 破、钓?邮件等?式传播。同时勒索病毒?件?旦被??点击打开,进?本地,就会?动运 ?,同时删除勒索软件样本,以躲避查杀和分析。所以,加强对常?勒索病毒认知?关重 要。如果在?常?作中,发现存在以下特征的?件,需务必谨慎。由于勒索病毒种类多?上 百种,因此特整理了近期流?的勒索病毒种类、特征及常?传播?式,供?家参考了解: WannaCry勒索 WannaCry勒索 2017年5?12?,WannaCry勒索病毒全球?爆发,?少150个国家、30万名??中 招,造成损失达80亿美元。WannaCry蠕?通过MS17-010漏洞在全球范围?爆发,感 染了?量的计算机,该蠕?感染计算机后会向计算机中植?敲诈者病毒,导致电脑?量?件 被加密。受害者电脑被?客锁定后,病毒会提?需要?付相应赎??可解密。 常?后缀 常?后缀:wncry 传播?式 传播?式:永恒之蓝漏洞 特 征特 征:启动时会连接?个不存在url、创建系统服务mssecsvc2.0、释放路径为

  • 2021-07-06
  • 阅读122
  • 下载0
  • 19页
  • pdf

CFZ集团公司智慧楼宇项目质量管理研究

CFZ集团公司智慧楼宇项目质量管理研究

  • 2021-06-22
  • 阅读149
  • 下载0
  • 56页
  • pdf

基于物联网技术的生鲜冷链检测系统设计_谢慧

为了提高物流的服务质量,生鲜冷链的运输过程日趋透明化和智能化。基于物联网技术提出生鲜冷链检测系统方案,以STM32为主控模块,通过定位模块、温湿度传感器、含氧量传感器等获取系统的主要参数,并将参数信息与阿里云平台对接,使用户可通过访问网页来获知生鲜冷链在运输过程中的状态。结果表明,该设计方案可行,为检测生鲜食品在智能物流过程中的状态提供了技术支持,并有助于保障食品安全和品质

  • 2021-06-22
  • 阅读212
  • 下载0
  • 5页
  • pdf

基于物联网技术的小波域分块压缩感知算法的图像重构系统设计_赵勃

用电数据在电力物联网中通常使用公网或无线信道传输,很容易被窃听者截获。在不破解加密内容的前提下,窃听者可利用大数据技术从用电数据中获取用户能耗大小、用能设备、作息规律等多种敏感信息。针对这一问题,文章提出了一种用电数据全程安全传输方案,利用群签名技术的不可关联性保护个体身份的匿名性,利用数据拆分转发方式的数据隐藏策略保证数据的不可区分性,有效保障用户隐私安全。

  • 2021-06-22
  • 阅读145
  • 下载0
  • 5页
  • pdf

浅谈企业安全防护体系中的渗透预警与追溯分析

在当前企业日常的安全防护中,对于内网渗透行为的及时发现以及追溯分析成为企业安全防护中必不可少的重要环节。如何快速的发现攻击者的内网横向移动行为进行预警并及时做出自动处置,如何在事后对被侵入的原因、动作、路径、数据进行深入的分析成为了以上目标的关键技术。 攻防不对等 内网诱捕 拓扑结构 与传统蜜罐的区别 效果测试 亡羊补牢 拓扑结构 应用效果

  • 2021-07-06
  • 阅读121
  • 下载0
  • 13页
  • pdf

企业安全建设进阶.V1.3

企业安全建设一直是经久不衰的话题,此次王哲通过论述SDL威胁建模、SDL白盒扫描、SDL被动扫描、DevSecOps、漏洞管理、安全大数据、数据分析场景等众多安全建设的要点,分享了自己在企业安全建设中积累的经验。 金融科技的安全发展 我安全吗 SDL SDL威胁建 SDL白盒扫描 SDL被动扫描 DevSecOps 漏洞管理 安全大数据 数据分析场景 宜人盾 superscan App隐私保护 我安全吗? 没有想象的安全 反思 从A点到B点

  • 2021-07-06
  • 阅读141
  • 下载0
  • 26页
  • pdf

攻防体系之供应链攻击

企业在生产过程中,必须与供应链上的其他企业形成合作关系,而这无疑增加了企业的安全风险。目前,大部分企业都缺乏供应链安全管理,赖志活在分享中特别强调,作为企业需要尽快构建供应链安全体系,要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改,可以对供应商进行安全准入审查,分级找出高风险供应商,对不同风险级别的供应商,采用不同调查与评估策略,对发现的安全问题提出整改建议并跟踪整改效果,持续地监控供应商的安全状况。 1.供应链的起源与趋势 初识供应链安全 供应链的威胁来源 2.供应链面临的攻击面 web站点供应链攻击样例 实战中网络攻击面临的攻击面 供应链攻击案例 企业引入供应链引发的风险 3.如何应对供应链上的威胁 供应链安全体系建设 建立可回溯的资产管理体系 企业防范措施 应对案例

  • 2021-07-06
  • 阅读130
  • 下载0
  • 24页
  • pdf

Xen基础架构安全性分析

Xen 是一个基于Hypervisor 和虚拟化的开源虚拟机监视器,由剑桥大学的lan Pratt 教授领导发起 Xen Hypervisor,运行在硬件层之上的“元”操作系统,用于协调硬件资源(CPU、内存)、各虚拟机之间进行环境隔离; Domain 0,一个运行上Hyerpvisro上修改过Linux Kernel的独特虚拟机,控制硬件IO资源,与Domain U交互。 Domain U 运行在Hypervisor上的虚拟机,分为PV和HVM

  • 2021-06-24
  • 阅读146
  • 下载0
  • 15页
  • pptx