onice

onice

苦逼运维
V2EX 第 147683 号会员,加入于 2015-11-18 23:13:06 +08:00
根据 onice 的设置,主题列表只有在你登录之后才可查看
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
onice 最近回复了
我爸不吃降压药,心脏搭桥了,紧接着脑出血了。不过,现在他吃药了,因为不吃药真的会死。
可以把数据统一放入一个文件夹,同步到远程主机上,用 rsync
试试 deepin 呢?该有的都有。微信,QQ ,腾讯会议,WPS ,QQ 音乐,网易音乐,这些都有。

安装软件也很傻瓜,直接应用市场里点一下就装好了。配置搜狗输入法也只需要点一个安装按钮就好了。

海外的发行版,国产适配都不会给做的。现在给国内搞信创这么久了,Linux 生态早已今非昔比了,前提是你用国内的 UOS ,deepin ,银河麒麟之类的信创产品。
6 天前
回复了 COW 创建的主题 云计算 目前大家公司是怎么用公有云的?
用的阿里云 Kubernetes 版 ACK ,,业务全部扔上面。
7 天前
回复了 zhishi69 创建的主题 问与答 你们都在用什么型号的笔记本
20 年底入手的联想小新 air15 锐龙版,还在持续服役。
9 天前
回复了 kj334531 创建的主题 信息安全 服务器中毒
@deavorwei 审题不严,抱歉。忘记考虑 RSA 了。如果密钥是通过 RSA 的话,只要私钥不泄露,,就解不开。即使是逆向得到了加密过程,,要解密要绕不过 RSA 的私钥。所以结论为:在不泄露 RSA 私钥的情况下,无法解密。
11 天前
回复了 xeathen 创建的主题 NAS 公网映射 NAS,如何保证安全
可以像大家说的那样弄个 vpn ,但如果嫌麻烦,也可以做个 web basic 验证,相当于二次验证。
12 天前
回复了 kj334531 创建的主题 信息安全 服务器中毒
@deavorwei 这种情况是可能解密的。因为加密的逻辑是可以通过逆向得知整个过程的。既然知道了加密的过程,而密钥又在本地(文件尾部),安全专家就能开发出专门的解密软件。
16 天前
回复了 kj334531 创建的主题 信息安全 服务器中毒
看到有人让你联系安全公司,我说下内幕吧。我曾在某安信工作过,后来又去某市的公安打击涉网犯罪。见过很多企业被勒索。能解密的很少,十起勒索案件中最多解密两起。

勒索病毒不会低级到把解密密钥放到本地。如果遇到了这种,就能解密。通过软件逆向工程的方式去获取解密密钥。

解密公司会有一个勒索病毒的数据库,里面记录了哪些可以解密(只有上述提到的这种情况才能解密),哪些无法解密。

针对可以解密的,网上都有公开的解密工具。例如你可以上这里看看: https://lesuobingdu.360.cn/

而那些无法解密的,最后又是怎么解密的呢?你还会发现万能的某宝,某鱼二手平台有很多解密店铺。

你可能会认为解密很有技术含量,实际上根本不是。

解密公司会和勒索组织谈判,例如原定解密要 3000 元,解密公司可以谈判至 1000 元,然后加上 500 的利润,向你收取 1500 的费用解密。当然,为了不出问题,解密公司会让勒索组织试解密一小部分文件,以确定真的可以解密。

这也是为什么,一些个体工商户和电脑店也能开展解密的业务。解密并不需要专门的逆向工程师。

在安全的最佳实践中,勒索病毒是属于终端安全的范畴。勒索威胁需要事先防护,真中招了就会悔之晚矣。我们需要使用终端安全软件,例如各大安全公司的 edr ,或者是服务器防病毒软件。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3152 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 13:03 · PVG 21:03 · LAX 06:03 · JFK 09:03
Developed with CodeLauncher
♥ Do have faith in what you're doing.