1.SecWiki周刊（第171期）
2.电脑中毒文件都加密了个密码电脑文件被病毒加密怎么办
3.勒索病毒攻击原理是什么|比特币勒索病毒原理介绍
4.FireEye红队工具失窃事件分析和思考

SecWiki周刊（第171期）

       本期SecWiki周刊聚焦于安全领域，特别强调了在Windows/Linux操作系统中的提权exp技术，以及如何利用这些技术进行安全技能提升。文章还探讨了破解路由器、物理路径搜索工具、正则表达式应用、源码tid穿越边界技术、nessus插件的更新，以及白帽子相关的法规和标准。内容涵盖从基础安全到高级渗透技术，包括ThinkPHP源码审计、挂马与检测、钓鱼技术、Nginx配置优化、信息收集、反序列化等关键领域。此外，文章还涉及了漏洞利用工具、白帽法规、Nessus插件经验分享、白帽法规、ThinkPHP源码审计、getsploit等工具的使用，以及网站物理路径搜索、边界穿越、安全加固规范等技术。

       在安全资讯部分，文章提到了多个重要事件和报告，如WannaCry病毒的持续影响、NSA关于俄罗斯黑客活动的报告、FBI悬赏通缉的七大网络罪犯名单、中国公布的首批接受安全审查的网络设备名单等。安全技术板块则深入探讨了内核exploit、安全技能树、路由器破解方法、网站物理路径搜索工具、正则学习、黑客入侵应急分析、基线检查表与安全加固规范、边界穿越技巧、高性能分布式爬虫工具（AZSpider）、斗地主源码结构Nessus插件更新经验、白帽子法规、ThinkPHP源码审计、漏洞搜索与下载工具（getsploit）、渗透技巧与互联网挂马检测、钓鱼方法分析、内核级防火墙构建、OWASP检查列表、CTF比赛中关于ZIP的总结、Nginx配置安全案例、漏洞修复方案等。

       文章还涉及到渗透技巧、程序降权启动、互联网挂马检测技术、自动化域渗透工具（DeathStar）、时间定位漏洞利用的分析、macOS应用HTTPS流量监听、伪基站监控系统搭建、两种钓鱼方法、大数据与机器学习的Web异常参数检测系统、Mac逆向工程、威胁情报市场分析、工业物联网安全态势报告、网络安全会议视频、病毒分析报告、HERCULES绕过杀软技术、安全赛事官方总结、服务端注入问题、splunk机器数据分析、WebKit漏洞利用、HTA和Scriptlet文件处理器漏洞、沙盒绕过技术、MOTS攻击技术分析、蓝牙安全研究、安卓恶意软件分析、内核驱动解包、V8 OOB写入漏洞、Python SOCKS4反向代理、通用安全事件格式（sigma）等技术与方法。

       SecWiki周刊旨在为安全领域专业人士和爱好者提供最新的股票小游戏 源码资讯、专题和导航，通过高质量的聚合与评论，帮助读者深入了解和掌握安全领域的最新动态和最佳实践。

电脑中毒文件都加密了个密码电脑文件被病毒加密怎么办

       ‘壹’ 电脑中毒后所有文件都被病毒加密了还有解密的办法吗

       可腾讯电脑管家处理

       它的新版工具箱里面可以看到有一个文件解密的功能，使用这个功能就可以了

       打开腾讯电脑管家——工具箱——文件解密

       ‘贰’ 电脑中毒文件夹被加密怎么办

       杀毒试试，可以用腾讯电脑管家，占用内存小。而且电脑管家有自己的杀毒引擎叫做TAV自主杀毒引擎，先后满分通过了西海岸，VB两大权威评测，算是国际领先水平了，可以跟小红伞这种国际知名引擎并肩，其实现在中国自主研发的杀毒引擎并不是很多的。查杀病毒很给力。

       ‘叁’ 电脑文件被病毒加密怎么办

       一旦中了永恒之蓝勒索病毒，必须向黑客交钱（比特币），否则7天之后，所有被加密的文件都被销毁。其实就算你交了钱也未必给你恢复文件，那么中了永恒之蓝勒索病毒之后就没有办法恢复了吗？其实方法都是有的，各大安全公司已经开始推出了自家的恢复软件，不过恢复不能保证百分之百恢复，成功率主要受到文件数量等众多因素影响。

       中了永恒之蓝勒索病毒如何恢复还原被加密的文件？跟着装机之家小编来看看具体方法吧！

       永恒之蓝勒索病毒(WannaCry)

       从原理上说，病毒在加密文件后会将原来的文件删除，虽然已经被加密的文件无法破解，但被删除的数据只要通过反删除软件就能救回。和金山都发布了文件恢复工具，其实任意一个具备文件恢复功能的软件都能做到，

       勒索蠕虫病毒文件恢复方法：

       准备工具：勒索蠕虫病毒文件恢复工具（下载地址搜索下该工具名字）

       打开勒索蠕虫病毒文件恢复工具，选择加密文件所在驱动器：

       扫描后，选择要恢复的文件。

       强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上。

       本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说，中毒后越早恢复，成功的西安到太原源码几率越高。

       此外，PE工具箱里普遍自带的DiskGenius分区工具也可以找回加密的文件：

       被加密文件能成功被解救前提是发现中毒后要立刻停止使用电脑，避免已删除文件的位置被新写入数据覆盖。

       不过，固态硬盘并不能恢复，主要是Trim指令会让固态硬盘在删除文件后将对应位置数据彻底抹除，因此重要文件基本没有找回的机会。

       ‘肆’ 电脑中毒所有资料文件被加密打不开怎么办

        电脑病毒看不见，却无处不在，有时防护 措施 不够或者不当操作都会导致病毒入侵。有许多网友都遇到了文件被无故加密，文件后缀名变成.crypt。电脑中的txt文本、doc文档、xls表格、jpg、mp3音乐、rar压缩包等资料文件全都被加密。这是中了勒索病毒的原因，可能你浏览的网页被劫持并且安全软件未升级到最新版。

       

        方法 步骤

        1、如果不小心中了勒索病毒，那么你的文件会被加密，后缀名会变成.crypt，而且无法打开。

        2、病毒会在文件夹下生成警告，打开病毒生成的，会看到一堆英文。

        3、还有的警告是这个样子。

        4、用网络翻译翻译这些内容，会看到病毒作者想要比特币。

        5、以目前行情来说，1比特币兑换人民币元，我想大多数人也不想给作者汇款。

        6、如果你试图解除这些加密文件，车衣报价源码只能时徒劳，因为它用了高强度的非对称加密算法。

        7、先别慌，卡巴斯基实验室已经推出了解密程序，能解密大部分文件，上面提供下载。

        8、下载好解密工具，运行，点击start scan开始扫描，解密程序会全硬盘搜索，会花些时间，请耐心等待。

        相关阅读：网络安全事件：

        一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

        年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从 其它 程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

        二、GitHub 遭遇大规模 Memcached DDoS 攻击

        年2月，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1. Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现，截止年2月底，中国有2.5万 Memcached 服务器暴露在网上 。

        三、苹果 iOS iBoot源码泄露

        年2月，开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统 的核心组件源码，泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示，这是 iOS 历史上最严重的一次泄漏事件。

        四、韩国平昌冬季奥运会遭遇黑客攻击

        年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网络中断，广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。

        五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

        年2月中旬，工业网络安全企业 Radiflow 公司表示，发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU，致欧洲废水处理服务器瘫痪 。

        Radiflow 公司称，此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备，之所以导致废水处理系统瘫痪，是因为这种恶意软件会严重降低 HMI 的运行速度。

        电脑中毒所有资料文件被加密打不开怎么办相关 文章 ：

        1. Excel加密后打不开怎么办

        2. excel文件打不开的解决方法步骤

        3. ppt加密打不开是什么原因

        4. 如何解决excel表格打不开的问题

        5. excel文档怎么加密

       ‘伍’ 电脑里的文件和被加密了，怎么解密

       文件加密了，解密比较困难

       你可以试一下下面的小方法：

       1.工具－文件夹选项－查看－使用简单文件夹共享 （把前面的勾勾去掉）

       2.在加密的文件上点右键－属性－安全－高级－所有者－替换所有者（把下面替换子容器的选项打上勾） 替换成你自己的用户

勒索病毒攻击原理是什么|比特币勒索病毒原理介绍

       WannaCry勒索病毒是一种通过利用NSA泄露的“永恒之蓝”漏洞进行传播的恶意软件。这种病毒主要针对未更新到最新版本的Windows系统，包括xp、vista、win7、win8等系统。它通过扫描电脑上的TCP端口，以蠕虫病毒的方式传播，入侵主机并加密存储的文件，然后索要比特币作为赎金，金额大约在至美元之间。当用户的主机系统被该勒索软件入侵后，会弹出勒索对话框，提示勒索目的并向用户索要比特币。被加密的文件后缀名被统一修改为“.WNCRY”，包括照片、、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

       WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。

       年5月日，WannaCry蠕虫通过MS-漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于美元（约合人民币元）的比特币才可解锁。年5月日晚间，由一名英国研究员于无意间发现的WannaCry隐藏开关（KillSwitch）域名，意外的遏制了病毒的进一步大规模扩散，研究人员分析此次Wannacrypt勒索软件时，发现它并没有对原文件进行这样的“深度处理”，而是直接删除。这看来算是一个比较低级的“失策”，而此次正是利用了勒索者的“失策”，实现了部分文件恢复。年5月日，监测发现，WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了KillSwitch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

       勒索病毒主要攻击的文件类型包括常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）电子邮件和李答邮件数据库（.eml、.msg、.ost、.pst、.deb）数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）密匙和证书（.key、.pfx、.pem、.p、.csr、.gpg、.aes）美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）虚拟机文件（.vmx、.vmdk、.vdi）

       为了预防Windows勒索病毒，建议及时更新操作系统补丁，安装杀毒软件，定期备份重要数据，不要打开来源不明的文件，不要点击不明链接，保持警惕。如果电脑不幸感染了勒索病毒，可以尝试使用一些数据恢复工具来恢复被加密的文件，同时立即断网，避免病毒进一步传播。

FireEye红队工具失窃事件分析和思考

       深入剖析FireEye红队工具失窃事件：威胁与应对</

       年月，网络安全领域的一颗重磅炸弹震动全球：FireEye红队，这个专为测试客户网络防护的尖端工具，遭受了高度复杂的威胁行动者的攻击，内部核心资源被盗。攻击者展现了创新的攻击技巧，目标明确，手段是通过自动化侦察脚本，将工具植入到公开的技术框架中。至今，FireEye、FBI和微软等机构正在紧密合作，以期揭开这次事件的全貌并采取措施防止类似事件的再次发生。

       此次事件凸显了武器级恶意代码失窃的严重性，我们回顾历史，不难发现网络军火泄露的频发。例如，Hacking Team工具源代码的泄露，以及影子经纪人公开"永恒之蓝"漏洞利用工具，引发了WannaCry勒索软件的全球大爆发。年，APT的黑客工具也未能幸免于Lab Dookhtegan的泄露。这些事件都揭示了单纯依赖工具泄露的HASH值作为威胁情报的局限性，反病毒引擎的深度预处理和规则扩展能力在对抗高级威胁时显得尤为重要。

       安天科技迅速响应，推出了高级威胁追溯包，强调其全平台、全规则的AVL SDK反病毒引擎，能有效侦测并定位恶意工具。安天智甲终端防御系统(IEP)、安天探海威胁检测系统(PTD)和安天追影威胁分析系统(PTA)，如铜墙铁壁般守护网络安全，通过ATID平台，用户可查询相关工具信息。尽管FBI怀疑俄罗斯可能是幕后黑手，但目前尚无确凿证据。工具的扩散无疑降低了攻击成本，对网络安全构成直接威胁。

       FireEye作为行业的领导者，虽然自身遭遇侵袭，但也展示了公开透明的应对态度，其分享的网络攻击详情和保护社区的做法值得其他安全厂商学习。以下是相关资源链接，以供参考和学习：

未经授权访问FireEye红队工具</- 了解更多

火眼Windows免费渗透测试套件</- 获取详情

FireEye分享网络攻击详情，保护社区行动</- 公开应对

       在对抗网络军火泄露的挑战中，安天提供了深入的分析和操作指南，如对APT攻击样本的剖析、NSA网络军火装备操作手册，以及对WannaCry的深度剖析报告，都在安天官网上持续更新。持续关注，以保持在网络安全前沿的警惕。

       在这个瞬息万变的网络环境中，每一个安全环节的坚固都是对抗威胁的关键。让我们携手，共同维护网络安全的基石。