相关报道 incaseformat病毒 360安全卫士服务号 https://mp.weixin.qq.com/s/KM6esd1eUlBt-YHtEwnfuw 广东省网络安全应急响应平台 https://mp.weixin.qq.com/s/qAIzFhDbWt2OMl2-0XOdVA 昨天我就发现了这个情况,自动生成跟文件夹同名的EXE文件,然后删除文件夹,但是随后又出现了文件夹,我当时以为问题不大,因为文件实际没有删除,所以没有太在意,今天突然发现在这二篇报道,按360中提供的工具查杀,没…
近日,互联网上出现一种 Sigrun 勒索病毒,其通过垃 圾邮件.网站捆绑软件等方式进行传播.该病毒一旦植入到 用户的服务器,将把系统文件加密为.sigrun 的文件,进而 向受害者勒索虚拟货币.该新型 Sigrun 勒索病毒采用 RSA1024 加密算法,目前无法解密. 请各部门注意防范,不点击来源不明的邮件以及附件,并对本地文件进行非本地备份. 病毒介绍 Sigrun 勒索病毒为一个新型的勒索病毒家族,时间戳为:2018 年 5 月 18 日.经第三方机构分析,该勒索软件首 先对操作系统的输…
紧急预警:Globelmposter3.0变种来袭,多行业中招 https://www.csdn.net/article/a/2018-09-04/15959658   CSDN 转载深信服...   摘要:  由深信服在国内首先发现的Globemposter 3.0变种勒索病毒,现仍在持续肆虐传播,国内已有多个区域.多个行业受该病毒影响,包括政府.医疗行业.教育行业以及大型企业单位等,呈现爆发趋势.受影响的系统,数据库文件被加密破坏,并要求用户通过邮件沟通赎金跟解密密钥等.深信服紧急预警,提醒…
昨天给笔记本装了 windows server 2016 操作系统,配置的差不多之后,想使用注册机激活系统.使用了几个本地以前下载的注册机激活失败后,尝试上网搜索. 于是找到下面这个网站(这个网站下载的注册机是勒索病毒,千万不要在这里下载) 下载的注册机运行后,电脑自带的defender提醒危险,我心想注册机提示危险也正常,直接给关了,由于刚装系统,电脑还没装360等杀毒软件.注册机运行后,自动启动cmd,执行时间明显比以前用的注册机时间长. 右下角弹出一个带进度条的 windows updat…
今天在公司遇到做一个移动端手指滑动的效果,刚開始用了swiper.js插件发现效果不好(文字存在模糊效果).后来查了一些资料,自己手写了一个使用原生js写的滑动效果. 以下直接上代码: <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=…
2019年9月6日,阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码.利用该代码,无需用户交互操作,即可在目标系统上执行任意命令,或者造成服务器拒绝服务.不法分子可以通过该漏洞传播恶意蠕虫,感染大量内网主机. 2019年5月15日,阿里云应急响应中心即针对该高危漏洞发布过紧急预警,但还是有不少用户并未修复漏洞.鉴于目前该漏洞的POC已出现,阿里云安全专家强烈建议用户尽…
多地的出入境.派出所等公安网络疑似遭遇了勒索蠕虫病毒袭击,已暂时停办出入境业务:加油站突然断网,不能支持支付宝.微信.银联卡等联网支付:大批高校师生电脑中的文件被蠕虫病毒加密,需要支付相应的赎金方可解锁...... 自5月12日开始,这样的消息层出不穷,全球陷入WannaCry勒索中,情况十分严峻,一旦处理不当,就会造成更大的后果. 事件爆出后,国内安全公司纷纷应急响应,做为国内“安全第一”的360公司,于5月12日360互联网安全中心率先发布紧急预警.5月15日13时,360全球首发“永恒之蓝…
虽然大家都在期待中秋假期的到来,不过让开发者挺闹心的一件事就是这几天网上.朋友圈以及各种群中炒得沸沸扬扬的"XcodeGhost"病毒事件,就连央视也惊动了!! 事件起源 事件起源于CNCERT发布的一篇<关于使用非苹果官方Xcode存在植入恶意代码情况的预警通报>,声称开发者使用非苹果公司官方渠道的Xcode工具开发苹果应用程序(苹果APP)时,会向正常的苹果APP中植入恶意代码.被植入恶意程序的苹果APP可以在App Store正常下载并安装使用.该恶意代码具有信息窃取…
正值Xcode 7正式版本的更新,IOS界就冒出了个甚至可以说成涉及国家安全的大事也不为过的事件: 也可以点击网址链接看总结的更完整的文章:众多知名 APP 都中毒了,XCodeGhost 病毒事件汇总 然后我就想着如何获取从apple官网下载并同时能够获取纯净的Xcode 7正式版源文件. 然后我就问了问度娘,找到了文章:Mac下获取AppStore安装包文件路径 一开始不确定,然后尝试了可行.在这篇文章的基础上,我重新并且添加了我执行过程中遇到的新问题或者是新做法,由于时间缘故,和Mac下获…
永恒之蓝病毒事件: 继英国医院被攻击,随后在刚刚过去的5月12日晚上20点左右肆虐中国高校的WannaCry勒索事件,全国各地的高校学生纷纷反映,自己的电脑遭到病毒的攻击,文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,强制学生支付等价300美元的比特币到攻击者账户上. 经过各大论坛的调查,本次病毒攻击是国际性质的,在国内疑似通过校园网快速传播的Onion勒索病毒. 此次勒索事件与以往相比最大的亮点在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞…
6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球. 媒体报道,欧洲.俄罗斯等多国政府.银行.电力系统.通讯系统.企业以及机场都不同程度的受到了影响. 阿里云安全团队第一时间拿到病毒样本,并进行了分析: 这是一种新型勒索蠕虫病毒.电脑.服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行. 目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑. 一.Petya与WannaCry病毒的对比 1.加密目标文件类型 Petya加密的文件类型相比WannaC…
永恒之蓝病毒事件: 继英国医院被攻击,随后在刚刚过去的5月12日晚上20点左右肆虐中国高校的WannaCry勒索事件,全国各地的高校学生纷纷反映,自己的电脑遭到病毒的攻击,文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,强制学生支付等价300美元的比特币到攻击者账户上. 经过各大论坛的调查,本次病毒攻击是国际性质的,在国内疑似通过校园网快速传播的Onion勒索病毒. 此次勒索事件与以往相比最大的亮点在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞…
名词解释:设备的功能模型之一,设备运行时的事件,事件一般包含需要被外部感知和处理的通知信息,可包含多个输出参数.如,某项任务完成的信息,或者设备发生故障或告警时的温度等,事件可以被订阅和推送. 在工控领域,通信的实时性非常重要,所以有所谓的工业以太网(时间敏感网络TSN).5G之所以成为未来物联网的基石,也是因为时延非常低(毫秒级),才能使无人驾驶落地成为可能. 不过在一些典型的物联网领域,其上传数据的频率却没有那么快,比如环境的温湿度,一般都是分钟级别上传.这就带来一个问题,如果上传的间隔比较…
预警 | Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响   https://cloud.tencent.com/developer/article/1447879 所有的 版本 全部中标 Linux 版本的永恒之蓝吗.. 近日,腾讯云安全中心监测到Linux 内核被曝存在TCP “SACK Panic” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃…
参考资料: HTML5的服务器(server-sent event)发送事件有什么应用场景? W3school HTML 5 服务器发送事件 『后台消息推送功能』,前端除了轮询.scoket.第三方服务(如wilddog)外,暂时没好方案.刚刚还真发现个新的了:HTML5的服务器 EventSource (server-sent event)发送事件 总体体验就是简化版的socket.并不能代替 socket ,适应场景是客户端只需要监听,不需要发送消息给服务端的情况. 目前还有一个问题:从效果…
2011年6月28日晚,新浪微博遭遇到XSS蠕虫攻击侵袭,在不到一个小时的时间,超过3万微博用户受到该XSS蠕虫的攻击.此事件给严重依赖社交网络的网友们敲响了警钟.在此之前,国内多家著名的SNS网站和大型博客网站都曾遭遇过类似的攻击事件,只不过没有形成如此大规模传播.虽然此次XSS蠕虫攻击事 件中,恶意黑客攻击者并没有在恶意脚本中植入挂马代码或其他窃取用户账号密码信息的脚本,但是这至少说明,病毒木马等黑色产业已经将眼光投放到这个尚存漏洞的领域. 如何能够更好地保护用户隐私信息?安全人员首先要做的…
Windows 7时代即将终结:曾有多辉煌 如今就有多凄凉 投递人 itwriter 发布于 2019-01-18 10:47 评论(4) 有834人阅读 [收藏] « » 文/屠敏 来源:CSDN(ID:CSDNnews) 曾有多么辉煌,如今就有多么凄凉.曾经的 Windows XP 如此,现在的 Windows 7 如此,未来的 Windows10 更会如此. 2009 年诞生的 Windows 7 终究没能超过 Windows XP13 岁的寿命. 2015 年 1 月 14 日,微软宣布…
本文由葡萄城技术团队于原创并首发 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 2018 网络安全事故频发,从数据泄露.信息窃取,到 DDOS 攻击.勒索病毒,不仅威胁的总数在增加,威胁态势也变得更加多样化,攻击者在不断开发新的攻击途径的同时,也尽力在攻击过程中掩盖其踪迹,使网络安全防护变得越发棘手.未来是万物互联的时代,唯有把握住网络信息安全,才能避免被降维打击. 为了回馈社区,我们特邀葡萄城高级架构师.安全专家Carl作为分享嘉宾,于葡萄城技术公…
作者:城年链接:http://www.zhihu.com/question/20579359/answer/106319200来源:知乎著作权归作者所有,转载请联系作者获得授权. 更新,文字发完后,好几个知友给我推荐自己使用的平台,甚至还认识了亿方云官方的人(难道是因为我说了听过没用过的缘故?),一并感谢.说说亿方云平台感受: 总体印象:亿方云平台注册很方便,主账号注册后可以直接邀请同事账号开通,用手机号注册的话,会收到客服MM的回访,哈哈.我注册的是体验版就是免费版,100G存储空间对我而言足…
为了避免输光自己靠勤奋积累的财产,罗尔夫·多贝里列了一份系统性思维错误的清单.这一份清单可以和查理·芒格的<人类误判心理学>对照查看. 自本杰明·富兰克林以来,电闪雷鸣没有减少变弱或响声变低,但不及原先令人害怕了--从那时起,我自己的非理性也是这样. 它并不能给你带来好运,但至少能保证你不会面对太大的灾难. 01为什么你该去逛逛墓地(幸存偏误) 1)解释 幸存偏误是指:由于日常生活中更容易看到成功.看不到失败,你会系统性地高估成功的希望.不了解现实的你对成功抱有一种幻想,认识不到成功的概率有多…
在android的应用层中,涉及到很多应用框架,例如:Service框架,Activity管理机制,Broadcast机制,对话框框架,标题栏框架,状态栏框架,通知机制,ActionBar框架等等. 下面就来说说经常会使用到通知机制中的通知栏框架(Notificaiton),它适用于交互事件的通知.它是位于顶层可以展开的通知列表.它会时不时的提醒你什么软件该更新了,什么人发你微信消息了等. (网上看了下,全面介绍的文章不多,所以就萌生了写这篇的念头,随便当作回顾笔记.下面我就通过官方文档.源代码…
转:http://blog.csdn.net/yczz/article/details/28416893 在android的应用层中,涉及到很多应用框架,例如:Service框架,Activity管理机制,Broadcast机制,对话框框架,标题栏框架,状态栏框架,通知机制,ActionBar框架等等. 下面就来说说经常会使用到通知机制中的通知栏框架(Notificaiton),它适用于交互事件的通知.它是位于顶层可以展开的通知列表.它会时不时的提醒你什么软件该更新了,什么人发你微信消息了等.…
原文网址:http://www.blogjava.net/sound/archive/2008/08/21/40499.html 现在的计算机图书发展的可真快,很久没去书店,昨日去了一下,真是感叹万千,很多陌生的出版社,很多陌生的作者,很多陌生的译者,书名也是越来越夸张,什么××天精通××,精通××编程, ××宝典等等,书的印刷质量真的很好,纸张的质量也是今非昔比啊,但书的内容好象却是越来越让人失望,也许是我老了,我的思想我的观念已脱离现实社会,也许是外面的世界变化得太快,我编程数月,出去一走,…
背景 2015年注定是一个不平凡的年头,作为一个应届毕业生,我也算是经历了工作上的大起大落.下面我先简单讲述一下自己的遭遇,然后根据自己亲身的面试经历,从一个学生的角度去谈谈自己对面试过的公司的一些看法.希望也能给后来人一些启示和帮助. 我是一名985的小硕,本科不是计算机专业的,但是大学里一直在编程,大四保研后毅然选择了软件这个坑.研一的生活很快过去了,在学校的实验室里帮老师做项目的经历让我在今年2015年初就早早拿到了支付宝的实习offer.那个时候才3月份,创业之风在中国越刮越烈,其中当然…
核心提示:以 QQ 登陆和微博登陆为代表的“一键登陆”背后不仅仅是登陆这么简单,它还默认获取了你的其他隐私资料和账号的部分使用权限,我们在享受便利的同时一定不要忘记保护好我们的个人信息安全. 去年3Q大战之后,开放几乎成为了最热的词汇,随后的国内互联网看似进入了开放平台的“蜜年”,各种基于开放平台的应用和社会化登录也随之出现. 将自身的产品和服务与大网站平台对接,不仅能省去注册等繁琐工作,不用为储存和传输大量的用户账号信息而烦恼,还可以迅速的带来流量.用户资源,并 得到更好的推广.而对于平台来说…
Cassandra 是什么? Apache Cassandra 以其可扩展性和容错分布式数据库系统而被人所熟知.Cassandra 起源于Facebook 最初创建于 Amazon Dynamo 和谷歌 BigTable 的一个项目,并从此成长为一个在苹果和 Netflix 等公司大量使用的开源系统.以下是一些 Cassandra 的关键属性: 高扩展性和高可用性(Cassandra 集群是分散的,因此没有单点故障) 可以近似线性的(集群扩大一倍,吞吐量扩大2倍) 非常高的写入吞吐量和良好的读取…
之前一直用网易云音乐听歌,后来因为沸沸扬扬的 XCode 注入病毒事件,就把它卸了(无奈脸=.=) 对比国内其它音乐App,私心觉得网易云音乐还是不错的.没有很多花里胡哨的装饰,里面的歌单做的也还算精致.每首歌还有评论功能,码累了就去翻翻评论(是有多无聊哈哈) 正是闹歌荒的时候,小伙伴推荐了这个App —— Spotify.在美帝很流行的听歌软件,之前实习的时候也看到公司的 mentor 在用这个听歌.记得当时还和他推荐了网易云音乐来着哈哈- 试用了几天,个人觉得的优缺点如下: 优点 1. 界面…
一.介绍 通知栏适用于交互事件的通知,是位于顶层可以展开的通知列表. 二.功能作用 1.显示接收到短消息,及时消息等信息(如QQ.微信.新浪.短信)       2.显示客户端的推送消息(如有新版本发布,广告.推荐新闻等) 3.显示正在进行的事物(例如:后台运行的程序)(如音乐播放器.版本更新时候的下载进度等) 三.Notification 1.属性:设置提醒标识符Flags   功能:提醒标志符,向通知添加声音.闪光灯和震动效果等设置达到通知提醒效果,可以组合多个属性.   例子:有两种设置方…
在android的应用层中,涉及到非常多应用框架.比如:Service框架,Activity管理机制,Broadcast机制,对话框框架,标题栏框架,状态栏框架.通知机制,ActionBar框架等等. 以下就来说说常常会使用到通知机制中的通知栏框架(Notificaiton).它适用于交互事件的通知.它是位于顶层能够展开的通知列表.它会时不时的提醒你什么软件该更新了,什么人发你微信消息了等. (网上看了下,全面介绍的文章不多,所以就萌生了写这篇的念头,随便当作回想笔记.以下我就通过官方文档.源码…
在android的应用层中,涉及到很多应用框架,例如:Service框架,Activity管理机制,Broadcast机制,对话框框架,标题栏框架,状态栏框架,通知机制,ActionBar框架等等. 下面就来说说经常会使用到通知机制中的通知栏框架(Notificaiton),它适用于交互事件的通知.它是位于顶层可以展开的通知列表.它会时不时的提醒你什么软件该更新了,什么人发你微信消息了等. (网上看了下,全面介绍的文章不多,所以就萌生了写这篇的念头,随便当作回顾笔记.下面我就通过官方文档.源代码…