如何替公司省下数千万勒索费用--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

pa paper.seebug.org / 2023-09-10 23:25

解密 Linux 和 ESXi 勒索软件家族

在本文中，我们重点介绍了几个最近在其运营开始后不久就发布Linux/ESXi payload的勒索软件家族。了解这些payload的能力是评估未来风险并使安全团队能够相应做好防御准备的重要一步。

无图

pa paper.seebug.org / 2023-08-26 21:50

勒索软件 LOLKEK 样本和演变策略分析

本文将带您探索最近的LOLKEK有效载荷，重点介绍关键特性、策略更改以及对IOC指标的观察。我们还将强调一个持续存在的OPSEC错误，该错误不断泄露勒索软件运营商的游戏。

同时本文将对LOLKEK的发展史进行详细描述，从它对较低的赎金到偶发的金融攻击的展示LOLKEK可以让我们对勒索软件有更广泛的了解。

查看详情

无图

xi www.xifenfei.com / 2022-12-24 23:31

linux系统文件加密勒索病毒

以前的勒索病毒绝大部分都集中在win平台上，现在可能linux平台也会收到很大影响，建议各位对各自系统进行安全加固，系统和应用打上漏洞补丁和网络安全防护。

查看详情

无图

yq yq.aliyun.com / 2019-10-18 14:42

高危预警| SQL数据库成主要攻击对象，或引发新一轮大规模勒索

近日，阿里云安全团队发现，目前互联网上的服务器，SQL数据库仍然有不少处于直接暴露在公网的状态，且数量有上升趋势。黑客可以利用数据库存在的漏洞或弱口令直接获取数据，并植入勒索和挖矿病毒寻求牟利。阿里云安全专家发现，近期云上用户的数据库因弱口令被勒索的事件也有明显增势，需要引起关注，该类事件或将引发大规模勒索爆发，企业需要尽快自查。

查看详情

无图

yq yq.aliyun.com / 2019-10-17 17:26

高危预警| SQL数据库成主要攻击对象，或引发新一轮大规模勒索

近日，阿里云安全团队发现，目前互联网上的服务器，SQL数据库仍然有不少处于直接暴露在公网的状态，且数量有上升趋势。黑客可以利用数据库存在的漏洞或弱口令直接获取数据，并植入勒索和挖矿病毒寻求牟利。阿里云安全专家发现，近期云上用户的数据库因弱口令被勒索的事件也有明显增势，需要引起关注，该类事件或将引发大规模勒索爆发，企业需要尽快自查。

查看详情

无图

yq yq.aliyun.com / 2019-08-14 16:40

利用InformationSchema与阿里云交易和账单管理API实现MaxCompute费用对账分摊统计

很多的企业用户选择MaxCompute按量付费模式构建自己的数据平台，利用MaxCompute按作业付费的计费模型，在获得高性能的同时避免"IDLE"状态的不必要资源费用支出，仅为实际使用付费。那么在一个规模比较大的公司，企业购买了MaxCompute服务，会支撑企业内部的不同部门、个人来使用MaxCompute来开展数据处理分析。为了更好地识别数据平台使用方的周期性花费成本，优化数据资源的使用，就有必要对作业的费用进行统计，从而确认不同人员或归属部门的作业数量、作业费用、作业时长、作业资源使用量等指标。基于这些指标进行成本分摊、作业优化等管理工作。

查看详情

无图

yq yq.aliyun.com / 2019-07-09 15:19

MaxCompute 费用暴涨之新增SQL分区裁剪失败

现象：因业务需求新增了SQL任务，这SQL扫描的表为分区表，且SQL条件里表只指定了一个分区，按指定的分区来看数据量并不大，但是SQL的费用非常高。费用比预想的结果相差几倍甚至10倍以上。分析：我们先明确MaxCompute SQL后付费的计费公式：一条SQL执行的费用=扫描输入量 ️ SQL复杂度 ️ 0.3(￥/GB)。变量主要是输入量和复杂度，但实际上复杂度最高也就为4，由复杂度引起的费用暴涨是比较罕见，我们不妨先把排查重点放在输入量上。

查看详情

无图

yq yq.aliyun.com / 2019-07-08 15:39