无需害怕WCry2.0勒索病毒 椒图科技——云锁可一键防御

12分钟前 2159阅读 0评论

5月12日晚,WanaCrypt0r 2.0“永恒之蓝”勒索软件在全球爆发(以下简称 WCry2.0)。在无需用户任何操作的情况下,Wcry2.0可扫描开放445文件共享端口的Windows机器,从而植入恶意程序,目前全球超十万台电脑、国内近3万机构被攻陷,影响力直逼当年的冲击波病毒

据北京椒图科技总经理王健(国内著名主机防护及反病毒引擎设计、操作系统内核、漏洞及病毒、逆向工程技术专家)介绍,WCry2.0比当年的冲击波、熊猫烧香病毒影响更恶劣,一旦主机感染只能尝试破解秘钥,但可能耗时漫长且成功几率不大,否则就只能恢复系统。本次高校、加油终端机器成为被攻击重灾区,主要是因为这些主机的操作系统不常更新,很多没有更新微软3月份发布的安全补丁(MS17-010),才让WCry2.0有可乘之机,所有windows系统用户都应该尽快更新安全补丁,windows服务器可以用云锁进行安全防护

无需害怕WCry2.0勒索病毒 椒图科技——云锁可一键防御 第1张

无需害怕WCry2.0勒索病毒 椒图科技——云锁可一键防御 第2张

WCry2.0病毒防御方式

非常简单,在windows服务上部署云锁-服务器安全防护软件,在云锁的“应用防护”列表中找到445端口,点击“封闭端口”一键封闭445端口,禁止外网访问,即可有效防御WCry2.0攻击。

无需害怕WCry2.0勒索病毒 椒图科技——云锁可一键防御 第3张

无需害怕WCry2.0勒索病毒 椒图科技——云锁可一键防御 第4张

端口封闭是云锁应用防护的一项功能,云锁能自动识别服务器上的服务及其对应的端口,主要是帮助用户检测并防护对外暴露的危险端口,除了445端口外,默认情况下135、139等端口也会暴露在公网外,成为易受黑客攻击的目标,用户可以充分利用封闭端口功能,减少危险端口暴露,降低被攻击的风险。

严格来说,本次445端口漏洞并不能算0DAY,因为微软已经在今年3月份更新此漏洞的补丁(MS17-010),如果用户有按时打补丁的习惯,这次的WCry2.0勒索事件完全是可以避免的。用户可以基于云锁的服务器漏洞修复功能,远程检测并为所有服务器一键修复安全漏洞。

无需害怕WCry2.0勒索病毒 椒图科技——云锁可一键防御 第5张

除此之外,云锁能帮助用户建立“边界管理- 风险识别 - 安全防护 - 未知威胁感知 - 攻击事件回溯 – 安全监控– 威胁情报”的自动化安全防御体系,完成这一切仅仅需要用户在操作系统上部署一个轻量级的Agent程序即可实现。

让手机变电脑,还能外接显示器,这款Type-C转换器不简单

对于经常出差的打工人来说,每天背着笔记本电脑东奔西走,想想都觉得压力山大……

好不容易见到客户后,正准备展示PPT方案时,却突然发现笔记本与投影设备接口不兼容,不只尴尬,业务大概也“凉凉”了……这样的囧境想必很多“打工人”都感同身受。

那么,有没有办法解决这些问题?下面这一招很管用哦!

无需害怕WCry2.0勒索病毒 椒图科技——云锁可一键防御 第6张

现在智能手机功能越来越强悍,日常应用几乎可以替代笔记本电脑,例如文件资源查询/存储、PPT阅读、邮件编辑或发送等。当然,手机毕竟屏幕大小,在办公场景下多多少少会有一些局限性,这时候优越者(UNITEK)Type-C转DP+HDMI转换器V404C的辅助就非常关键了!

无需害怕WCry2.0勒索病毒 椒图科技——云锁可一键防御 第7张

搭配V404C转换器,手机可以当PC主机,连接投影仪/显示器或电视机等设备,并将手机画面搬上大屏幕,办公效率翻倍。而且在PC模式下,手机端也能完成电脑鼠标键盘操作,方便管理办公文件。

无需害怕WCry2.0勒索病毒 椒图科技——云锁可一键防御 第8张

有人说,手机与显示设备之间接口转换可能影响画质。这里给大家解释一下,手机(输入端)→转换器→显示器(输出端)的转换过程,如果输入/输出端是高分辨率向低分辨率妥协,会影响画质。另外,转换器芯片、分辨率会也会影响转化效果。

这款V404C转换器搭载强芯,高能转换,不卡顿不闪屏;采用DP+HDMI双接口设计,其中HDMI接口可支持4K高清分辨率,DP接口甚至能输出画质可达到8K水准。

无需害怕WCry2.0勒索病毒 椒图科技——云锁可一键防御 第9张

特别值得一提的是,双接口在同时输出的情况下,也可能做到4k@60Hz,足以不辜负每一帧的精彩;而且音视频同步不延迟,再搭配动态HDR、3D视效等技术,既宠溺视觉,又娇惯听感。

无需害怕WCry2.0勒索病毒 椒图科技——云锁可一键防御 第10张

突破小格局,畅享大视界!在Type-c转DP+HDMI转换器的辅助下,手机能够更好地发挥PC模式的作用,这意味着经常出差的打工人即便不带笔记本电脑,也能开启“移动轻办公”!或者在笔记本电脑“掉链子”时,选择用手机“救急”也不失为一种机智的方式。

此外,在工作的空闲之余,手机搭上Type-c转DP+HDMI转换器还能解锁大屏游戏、家庭影院等更多趣味体验。而对于有多屏输出需求的场景下,V404C转换器不仅支持复制/扩展模式灵活切换,还支持MST扩展功能,可以实现Windows系统设备三屏异显模式,无需反复切屏,兼顾多应用,衔接自然。

无需害怕WCry2.0勒索病毒 椒图科技——云锁可一键防御 第11张

常见内网穿透工具,收好了!

本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。

无需害怕WCry2.0勒索病毒 椒图科技——云锁可一键防御 第12张

以下是20个常见的内网穿透工具

1. Ngrok

- 特点:简单易用,支持多种协议和端口转发。

- 使用方法:安装并运行Ngrok客户端,通过命令行指定要转发的端口。

- 官网地址:

2. FRP

- 特点:高性能、稳定可靠,支持TCP/UDP/HTTP等多种协议转发。

- 使用方法:安装并配置FRP服务器和客户端,在配置文件中定义转发规则。

- 官网地址:

3. NATAPP

- 特点:支持内网穿透和反向代理,无需公网IP。

- 使用方法:注册账号并下载客户端,登录后创建内网穿透隧道。

- 官网地址:

4. localtunnel

- 特点:简单易用,支持HTTP/HTTPS协议转发。

- 使用方法:通过命令行安装localtunnel客户端,并指定要转发的端口。

- 官网地址:

5. Serveo

- 特点:无需安装,支持SSH和HTTP协议转发。

- 使用方法:通过SSH命令行将本地端口映射到Serveo提供的域名。

- 官网地址:

6. Sish

- 特点:支持SSH和HTTP协议转发,自带负载均衡。

- 使用方法:安装并运行Sish服务器,使用SSH命令行将本地端口映射到Sish服务器。

- 官网地址:

7. HSSH

无需害怕WCry2.0勒索病毒 椒图科技——云锁可一键防御 第13张

- 特点:高性能、支持多协议,自带Web管理界面。

- 使用方法:安装并配置HSSH服务器,定义转发规则并启动服务。

- 官网地址:

8. GoTunnel

- 特点:轻量级,支持TCP/UDP协议转发。

- 使用方法:编译并运行GoTunnel服务器和客户端,通过配置文件定义转发规则。

- 官网地址:

9. Cameradar

- 特点:主要用于摄像头设备的内网穿透。

- 使用方法:安装并运行Cameradar,通过命令行指定设备地址和端口。

- 官网地址:

10. Remotty

- 特点:用于远程访问内网资源的内网穿透工具。

- 使用方法:安装并运行Remotty服务器和客户端,通过配置文件定义远程访问规则。

- 官网地址:

11. ZeroTier

- 特点:支持虚拟局域网(VPN)和内网穿透,安全可靠。

- 使用方法:注册账号并创建网络,将需要访问的设备加入该网络。

- 官网地址:

12. AnyDesk

- 特点:主要用于远程桌面访问,支持通过云服务器进行内网穿透。

- 使用方法:安装并运行AnyDesk客户端,通过云服务器建立远程连接。

- 官网地址:

13. TeamViewer

- 特点:常用的远程桌面工具,可通过云服务进行内网穿透。

- 使用方法:安装并运行TeamViewer客户端,使用指定的ID和密码建立远程连接。

- 官网地址:

14. MeshCentral

无需害怕WCry2.0勒索病毒 椒图科技——云锁可一键防御 第14张

- 特点:适用于设备管理和远程访问的内网穿透工具。

- 使用方法:安装并配置MeshCentral服务器,通过Web界面管理和访问设备。

- 官网地址:

15. VNC Connect

- 特点:支持远程桌面访问和内网穿透,安全可靠。

- 使用方法:安装并运行VNC Connect客户端,通过指定的ID和密码建立连接。

- 官网地址:

16. Xshell

- 特点:主要用于SSH连接管理,支持远程端口转发。

- 使用方法:安装并配置Xshell,使用SSH命令行进行端口转发。

- 官网地址:

17. PPTP VPN

- 特点:支持点对点隧道协议(PPP),用于远程访问和内网穿透。

- 使用方法:在服务器上安装并配置PPTP VPN服务器,客户端使用相应的VPN客户端进行连接。

- 官网地址:无固定官方地址,可通过搜索找到相关资源。

18. WireGuard

- 特点:高性能、安全的VPN协议,也可用于内网穿透。

- 使用方法:在服务器和客户端上安装并配置WireGuard,通过配置文件建立连接。

- 官网地址:

19. OpenVPN

- 特点:功能强大的开源VPN解决方案,适用于内网穿透。

- 使用方法:在服务器和客户端上安装并配置OpenVPN,使用相应的配置文件进行连接。

- 官网地址:

20. SoftEther VPN

- 特点:支持多种VPN协议,包括L2TP/IPsec、OpenVPN等,适用于内网穿透。

- 使用方法:在服务器上安装并配置SoftEther VPN服务器,客户端使用相应的VPN客户端进行连接。

- 官网地址:

#java#​#头条创作挑战赛#​

关注姐姐不迷路,姐姐带你走高速!!!


免责声明
1、本网站属于个人的非赢利性网站,转载的文章遵循原作者的版权声明。
2、本网站转载文章仅为传播更多信息之目的,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所
提供信息的准确性及可靠性,但不保证信息的正确性和完整性,且不对因信息的不正确或遗漏导致的任何
损失或损害承担责任。
3、任何透过本网站网页而链接及得到的资讯、产品及服务,本网站概不负责,亦不负任何法律责任。
4、本网站所刊发、转载的文章,其版权均归原作者所有,如其他媒体、网站或个人从本网下载使用,请在
转载有关文章时务必尊重该文章的著作权,保留本网注明的“稿件来源”,并白负版权等法律责任。

手机扫描二维码访问

文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。

发表评论

快捷回复: 表情:
评论列表 (暂无评论,2159人围观)

还没有评论,来说两句吧...

目录[+]