如果你对信息安全有所关注，近几年应该听说了很多有关勒索软件的消息，甚至已经遭受过攻击。毫不夸张的说，勒索软件是当今时代最危险的恶意软件。 但是，你知道吗？这种恶意程序并不是这几年的“新生儿”，它已经存在有30多年了，并且经研究人员推测，现代袭击的许多特征可以追溯到90年代中期。加密为何代替了锁屏？历史上最大的赎金是多少？AIDS艾滋病与这一切有什么关系？ 在这篇文章中，整理了勒索软件的历史，其中包含了对上述问题以及更多问题的解答。让我们一起来追踪过去几十年中锁屏程序、加密程序、雨刷程序和其他勒索软件的发展。 勒…

护网就像期末考试一样，平时没怎么上心的学生，考试最怕挂科。学生时代，考前会恳求老师划重点，临时抱佛脚，好在考试中及格。临近护网，做好这三点，能够让我们顺利度过护网，取得好成绩。 考前一周   从接到护网通知，到护网开始，一般会有一周的时间，可以给护网的同学们做准备。这一周是临时抱佛脚的时间，学霸们可能没这样的经历，对于“学渣”来说，考前复习，没时间一点一点看知识点，主要根据考试内容做准备。护网前期一周，怎么开始“复习”呢？“学渣”们赶快看过来。 互联网资产发现 往年护网经验来看，很多被打穿的单位，不是通过…

最近发现一些单位的服务器感染勒索病毒，然后通过共享文件夹等方式方法继续传播感染及局域网中的其他服务器，导致这些服务器上重要的文件都被加密，给单位造成重大的损失，带来比较严重的后果。 经过分析，勒索病毒一般是通过但不限于RDP或其他漏洞感染，通过共享文件夹传播。为了减少感染勒索病毒的风险，建议以下几点。 （1）不在服务器上访问外网。如果有必要，设置防火墙策略，禁止服务器访问外网。如果服务器需要安装最新的补丁，可以配置内部的WSUS升级服务器，让服务器从内部的WSUS服务器更新。 （2）服务器卸载不必要的软件，只安装需…

应急响应的时候，我们需要判断一个系统是否有被黑客入侵，本篇给大家介绍一些在应急响应时Windows入侵检查的一些知识点。 检查概述 由于无法站在攻击者视角审视其做过哪些攻击行为，因此标准化的检查内容可以规避非标准化的风险。例如操作系统虽然没有异常登录日志，但如果不检查操作系统用户即会存在遗漏从而产生风险，同时也可规避上次检查ab内容，本次检查bc内容的非标准化风险。 因此无论每个人的标准是否统一，取长补短逐渐完善自己的标准化是建议进行的。 windows操作系统入侵检查流程图如下所示： 现象检查 可通过监测告警、日…

黑客技术——ipc$命令所使用的端口 首先我们来了解一些基础知识： 1.SMB:(Server Message Block) Windows协议族，用于文件打印共享的服务； 2.NBT:(NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）端口实现基于TCP/IP协议的NETBIOS网络互联。 3.在WindowsNT中SMB基于NBT实现，即使用139（TCP）端口；而在Windows2000中，SMB除了基于NBT实现，还可以直接通过445端口实现。 有了这些基础知识，我…

一、概述 椭圆曲线加密算法依赖于椭圆曲线理论，后者理论涵盖的知识比较深广，而且涉及数论中比较深奥的问题。经过数学家几百年的研究积累，已经有很多重要的成果，一些很棘手的数学难题依赖椭圆曲线理论得以解决（比如费马大定理）。 本文涉及的椭圆曲线知识只是抽取与密码学相关的很小的一个角落，涉及到很浅的理论的知识，同时也是一点比较肤浅的总结和认识，重点是利用椭圆曲线结合数学技巧阐述加密算法的过程和原理。 本文特意构造有比较多的实例方便理解其过程和原理。 二、椭圆曲线 椭圆曲线方程来源于椭圆积分，后者来最初来源于计算椭圆周长的问…

一. AES对称加密: AES加密 分组   二. 分组密码的填充 分组密码的填充 PKCS#5填充方式 三. 流密码: 四. 分组密码加密中的四种模式: 3.1 ECB模式 优点: 1.简单； 2.有利于并行计算； 3.误差不会被传送； 缺点: 1.不能隐藏明文的模式； 2.可能对明文进行主动攻击；   3.2 CBC模式： 优点： 1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。 缺点： 1.不利于并行计算； 2.误差传递； 3.需要初始化向量IV 3…

近日，著名开源情报分析公司贝灵猫发布了一篇关于通过太阳投射的阴影位置进行地理定位的教程，基于此以后恐怕只敢在室内拍照了，下面请看详情。 首先需要先介绍一个免费工具，该工具名为SunCalc，可以用来定位计时。 (Chronolocation)地址：https://www.suncalc.org/ 如下图所示，根据右侧的太阳阴影位置可以判断图片当前时间，并结合当地位置（右图为亚美和阿塞交战处），判断出时间大概为14:00。这个就是通过地理位置计算时间，简称定位计时。 但其还有一个功能便是允许用户在任何给定的时间和日期…

在谈RST攻击前，必须先了解TCP：如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点，之后再了解下RST攻击是怎么回事。 1、TCP是什么? TCP是在IP网络层之上的传输层协议，用于提供port到port面向连接的可靠的字节流传输。我来用土语解释下上面的几个关键字： port到port：IP层只管数据包从一个IP到另一个IP的传输，IP层之上的TCP层加上端口后，就是面向进程了，…