本文目录一览:
勒索电脑病毒全球肆虐,如何防范才最有效(附书单
网络安全问题从未让人如此闻风丧胆。
5月13日,全球多国爆发电脑勒索病毒—WannaCry,受害者电脑会被黑客锁定,提示支付价值相当于300美元的比特币才可解锁。此病毒传播规模非常巨大,目前已经波及99个国家。
快速阅读:
1. 在全球性电脑勒索病毒面前,工作电脑如何预防?
2.Windows高危漏洞,云服务器如何规避?
是谁在开展攻击?
一些专家说,这种攻击应该是利用了微软系统的一个漏洞。该漏洞其实最早是美国国安局发现的,他们还给漏洞取名为EternalBlue。
然后,国安局研发的相关工具就被一个名为“影子经纪人”的黑客团体窃取了。 黑客们还尝试在一个网上拍卖中出售它们。
但是,黑客们之后又决定免费提供这些工具,并在4月8日发布了加密密码。黑客们表示,他们发布密码,是为了对美国总统唐纳德·特朗普表示“抗议”。当时一些网络安全专家表示,恶意软件可能是真的,但却已经过时,因为微软在3月份就发布了这个漏洞的补丁,但问题在于,很多系统可能尚未安装更新补丁。
攻击规模有多大?
目前已经有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。反病毒软件厂商 Avast表示,世界各地出现的WannaCry勒索病毒案例已经增加到了7.5万个。
反病毒厂商Avast的专家Jakub Kroustek说:“这个规模非常巨大。”
什么是勒索病毒?
很多研究人员说,这些勒索案例似乎彼此之间存在联系,但他们表示,这可能不是针对某些具体目标的有组织攻击。与此同时,据说一些和勒索病毒有关的比特币钱包已经开始充满现金。
谁受到了攻击?
英国国家卫生服务局(NHS)受到攻击,一些手术被迫取消。一名NHS工作人员告诉BBC,在其中一些案例中,病人“几乎肯定会死亡”。
有报道说,俄罗斯的感染案例比其他任何一个国家都多。
一些西班牙公司,包括电信巨头Telefonica,电力公司Iberdrola和公用事业公司Gas Natural也遭受了攻击。有报道说,这些公司的工作人员被告知要关掉计算机。
葡萄牙电信公司、联邦快递公司、瑞典一个地区的政府,以及俄罗斯第二大移动运营商Megafon,也表示受到了攻击。
这个恶意软件的工作原理是怎样的?
一些安全研究人员指出,这次的感染似乎是通过一个蠕虫来部署的。蠕虫是一种程序,可以在计算机之间自我传播。
与许多其他恶意程序不同的是,这个程序只靠自己就能够在一个网络中移动传播。其他大多数恶意程序是依靠人类来传播的,也就是说,需要先有人去点击含有攻击代码的附件。
一旦WannaCry进入了一个组织机构的内部计算机网络,它就会找到一些脆弱的计算机并感染它们。这可能解释了为什么它的影响是如此巨大——因为每个受害的组织机构里都有大量的机器被感染。
防范勒索软件病毒攻击的方法在这里:
西部数码已经在机房前端通过防火墙拦截了以上危险端口,但为防止遗漏,还是建议您采取必要措施,以保证系统更加安全。以下四种措施均可以有效的关闭以上危险端口,您可以根据实际情况自行选则。
一、事前防范:
1.将服务器升级到最新版,打上最新补丁
a.但此方式仅对windows2008以上的服务器有效,因windows2003微软已经停止了服务,所以此方法无效。
b.为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为。
2.在Windows服务中禁用Server服务、禁用TCP/IP 上的NetBIOS
a.对于禁止用Server服务,可以点击开始-运行,输入services.msc,找到server服务后右击,选择停止,再选择属性,将启动类型改为禁用
b. 对于禁止TCP/IP上的NetBIOS,可点击开始-设置-网络和拨号连接-本地连接-TCP/IP属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’
c.然后重启服务器
3.利用防火墙添加规则屏蔽入口,关闭445、135、137、138、139端口,关闭网络共享。(可以用后文的命令批量关闭)
● 开始菜单 打开控制面板 选择Windows防火墙
●如果防火墙没有开启,点击“启动或关闭 Windows防火墙”启用。
●点击“高级设置”,然后左侧点击“入站规则”,再点击右侧“新建规则”。
●在打开窗口哦选择要创建的规则类型为“端口”,并点击“下一步”。
●在“特定本地端口”处填入445并点击“下一步”,选择“阻止连接”,一直点击“下一步”,并给规则任意命名后点击完成即可。
给大学生拟一份通识教育书单,哪些书可入围
1.财商入门类
我很庆幸自己在大学时就深度阅读了这本书,很早就开始注意财富积累,并在工作中用书中的思路去识别真正的机会,时间越久,越觉得受益匪浅,所以我觉得对于大学生来说,这是每个人都必须要学习的一课,所以我放在了第一位。同类型的书籍不用看太多,我基本都看过,理财类的,但这本是最想推荐的,能把这一本看懂、照做,就足够了。
2.哲学入门类
如果你对生命的意义有困惑,请看看哲学吧,如果觉得哲学太枯燥,那么可以从这本书开始。从历史的角度,把各种哲学流派和哲学家用故事串起来,用诙谐幽默的语言,让你一看就停不下来!
我们人生中的很多困惑,其实都已经被哲学家们考虑过了,他们是我们人类智慧的集大成者,所以一定要看看他们是怎么考虑问题的。
3.艺术入门类
毕业后可能很少有时间和精力去研读这样的书了,所以如果大学里有时间,可以选修艺术类课程,如果自己学校的老师讲的不太好,可以辅助这两本教材类书籍。
这两本都是国外的经典教材,是我在很多艺术类入门书中对比发现通俗易懂而逻辑严谨的好书,虽然价格不菲,但很值得入手。
4.学习方法类
这几本都揭示了学习方面根本问题,共同点是都不是鸡汤文,而是实实在在的科学研究成果 ,所以可信度很高,可以放心的照做,这一类的书籍市面上有很多,但良莠不齐,这基本算是这个门类我觉得确实对我帮助很大的几本,经历得起实践,才值得推荐。
5.颜值提升类
如果你是女生,可以看看这本书,对于提升颜值可以建立一个基本的框架,了解我们的身体,将会受益终生。
6.成长类
这两本是我会反复研读的书,每隔一段时间看,都会有不同的认识,《少有人走的路》副标题是《心智成熟的旅程》,我觉得这是每一个年轻人都需要完成的功课,有很多人只有年岁的增长却没有心智的增加,就会变成“巨婴”。《富兰克林自传》则让人看到了良好修养和操守的重要性,富兰克林就是榜样,我们的人生需要这样的榜样。
7.其他
有小说、有科幻、有对未来的预测,我列入这个书单,仅仅是因为这些书都深深触动过我,要么打动了我的情感,要么打开了我的视野,希望你也可以从这些书中得到和我一样的收获。
我是密思乔,同名公众号:密思乔,爱生活,爱美妆,期待相遇!
计算机专业如何入门网络入侵?推荐专业的书单!
网络安全是技巧性很强的东西,408比较偏学术,题主要做好长途跋涉的准备。
另外网络安全现在有很多高中生和大学生就已经拥有很高水平的,题主也要做好被碾压和心理不平衡的准备。
书大概有:
《SQL注入攻击与防御(第2版)》
《XSS跨站脚本攻击剖析与防御》
《模糊测试-强制发掘安全漏洞利器》
《Web之困-现代Web应用安全指南》
《Web前端黑客技术揭秘》
《Web渗透技术及实战案例解析》
《Metasploit渗透测试指南》
《Metasploit渗透测试魔鬼训练营》
《白帽子讲web安全》
《Web应用安全威胁与防治》
《Web应用漏洞侦测与防御》
如果想要有比较高水平的话,英语一定要好,最前沿全在英文论坛/文章里,夸张一点说,国内黑阔玩的,都是美帝玩剩下的。另外俄罗斯黑阔的暴力美学,日本黑阔的猥琐下流,当研究到瓶颈的时候可以借鉴一下
想学习挖掘系统软件的漏洞 求推荐一些有关汇编与c的书籍
关于书单,我建议你去知乎专栏→黑客说→一篇关于信息安全、黑客技术学习相关的文章。里面有一个详细的书单介绍。看完你应该就知道该从何学起了。
作者是任晓珲,黑客圈子里的名人了