亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        比特幣敲詐病毒存繞過缺陷

        2016-12-16 05:49:10鄭先偉
        中國教育網(wǎng)絡 2016年11期
        關鍵詞:服務程序公告漏洞

        文/鄭先偉

        比特幣敲詐病毒存繞過缺陷

        文/鄭先偉

        10月教育網(wǎng)運行平穩(wěn),未發(fā)現(xiàn)影響嚴重的安全事件。

        因為學校對安全重視程度的提升,越來越多的安全事件會被直接反饋到學校,CCERT這邊收到的投訴數(shù)量逐月呈大幅下降趨勢。

        近段時間比特幣敲詐病毒的版本層出不窮,已經(jīng)有國內(nèi)人員編寫的敲詐病毒在互聯(lián)網(wǎng)上流行。多數(shù)的敲詐者病毒都是通過木馬程序的形式欺騙用戶點擊來運行,因此用戶要特別小心郵件附件以及網(wǎng)絡上下載的來歷不明的文件,不要輕易點擊運行。一旦用戶被相關病毒感染,系統(tǒng)上重要文件就會被非對稱秘鑰算法給加密起來,除非你按要求付給編寫者相應的比特幣贖金,否則無法解密。不過最近國內(nèi)的反病毒廠商對一些國產(chǎn)版的敲詐病毒樣本進行分析后發(fā)現(xiàn),某些版本在實現(xiàn)過程中存在可被繞過的缺陷,受害者即使不支付贖金也有可能獲得解密的秘鑰。因次用戶一旦被敲詐者病毒感染,第一時間可以嘗試聯(lián)系專業(yè)的反病毒公司,看是否有解密的辦法而不是馬上就去支付贖金。

        10月需要關注的漏洞有如下這些:

        1. 微軟10月份的例行安全公告公告共10個,其中5個為嚴重等級,4個為重要等級,1個為中等等級。這個公告共修補了包括Windows系統(tǒng)、Office軟件、IE瀏覽器、EDGE瀏覽器、.NET Framework、Lync、Skype for Business、Web Apps和Adobe Flash Player中存在的36個安全漏洞。用戶應該盡快使用系統(tǒng)的自動更新功能進行更新。公告的詳情請參見:http://technet.microsoft.com/zh-cn/ library/security/ms16-oct.aspx

        2. Adobe公司10月份發(fā)布了兩個(APSB16-32和APSB16-33)安全公告,這兩個公告分別修補了Adobe Flash player及Adobe Acrobat/Reader軟件中的多個安全漏洞,其中與Flash player有關的漏洞12個,與Acrobat/Reader有關的漏洞70個。由于PDF軟件的漏洞被利用頻率很高,用戶應該盡快檢查自己的PDF閱讀軟件是否存在漏洞,并根據(jù)自己系統(tǒng)上軟件安裝情況進行升級。需要提醒的是,破解版Adboe Acrobat/Reader軟件同樣受漏洞影響,但是卻沒辦法升級,用戶需要衡量風險后再決定是否棄用破解版。兩個公告的詳細信息請參見:

        https://helpx.adobe.com/security/ products/flash-player/apsb16-32.html

        https://helpx.adobe.com/security/ products/acrobat/apsb16-33.html

        3. ISC BIND9軟件存在遠程拒絕服務攻擊漏洞,攻擊者向使用BIND9作為服務程序的DNS服務器發(fā)送特定的查詢數(shù)據(jù),可能導致BIND 9程序的buffer.c發(fā)生斷言錯誤,從而導致BIND9的主程序崩潰。這個漏洞影響所有使用BIND9的DNS服務器,不管是遞歸還是權威服務器。漏洞的編號為CVE-2016-2776。目前攻擊代碼已經(jīng)在網(wǎng)絡上發(fā)布,ISC也已經(jīng)在新版本中修補了這個漏洞,其他的Linux系統(tǒng)也都發(fā)布了相應的補丁程序,管理員只需及時更新自己的BIND9版本就能防止這些漏洞。漏洞的詳細信息請參見:https:// kb.isc.org/article/AA-01419/0

        2016年9月~10月安全投訴事件統(tǒng)計

        安全提示

        此次BIND9的漏洞影響的范圍較廣,幾乎對現(xiàn)有的使用BIND9作為服務程序的DNS服務器都有影響。建議DNS服務器的管理員要重視該漏洞帶來的風險,第一時間對服務程序進行升級。目前各Linux系統(tǒng)版本的升級更新都已經(jīng)較為完善,系統(tǒng)的自動更新功能就可以對系統(tǒng)自帶的BIND軟件進行更新。但是如果你的BIND9是自己手動下載安裝,則需要你自己手動下載安裝進行版本更新。

        (作者單位為中國教育和科研計算機網(wǎng)應急響應組)

        猜你喜歡
        服務程序公告漏洞
        漏洞
        基于移動終端的人事信息員工自助服務系統(tǒng)設計
        基于C#的進程守護程序的設計
        視聽(2020年3期)2020-06-11 14:28:18
        滬深一周重要公告
        滬深一周重要公告
        滬深一周重要公告
        滬深一周重要公告
        三明:“兩票制”堵住加價漏洞
        漏洞在哪兒
        兒童時代(2016年6期)2016-09-14 04:54:43
        高鐵急救應補齊三漏洞
        精品无码人妻夜人多侵犯18| 国产精品成人亚洲一区| 亚洲综合一区二区三区天美传媒| 亚洲av福利天堂一区二区三| 手机福利视频| 黑人巨大av在线播放无码| 放荡的闷骚娇妻h| 精选麻豆国产AV| 内射精品无码中文字幕| 色综合久久丁香婷婷| AⅤ无码精品视频| 国产成版人性视频免费版| 中文字幕人妻精品一区| 蜜桃视频在线免费观看| 日本19禁啪啪吃奶大尺度| 亚洲欧美一区二区三区 | 国产亚洲午夜高清国产拍精品不卡 | 免费大片黄国产在线观看| 一本一道av无码中文字幕﹣百度| 午夜福利电影| 亚洲精品99久久久久久| 亚洲国产综合精品一区最新| 成人国产精品一区二区八戒网| 国产av无码专区亚洲av毛网站| 精品国产av 无码一区二区三区| 亚洲欧洲综合有码无码| 求网址日韩精品在线你懂的| 伊人青青草综合在线视频免费播放| 欧美大屁股xxxx高潮喷水| 91情侣在线精品国产免费| 久久中文字幕乱码免费| 北岛玲日韩精品一区二区三区| 国产激情视频在线观看你懂的| 国产亚洲一本二本三道| 无码精品一区二区三区在线| 无遮挡h肉动漫在线观看| 精品久久久久久国产| 精品国免费一区二区三区| 日韩精品人妻一区二区三区蜜桃臀| 99久久精品免费看国产一区二区三区| 国产裸拍裸体视频在线观看|