5.12号WCry2.0勒索软件蠕虫大面积爆发,漏洞主要利用4.14号NSA泄露的武器库中的微软0day,进行大面积感染和传播。由于采用了RSA和AES加密算法,影响巨大。本文将不断更新,深度解读勒索软件的前世今生,并提供更多安全防护最佳实践。
为了确保云上用户尽可能的减少加密勒索软件影响,阿里云推荐用户按照以下措施可以有效降低您以及您的机构免受勒索软件伤害。详细防护加固文档、配置手册、推荐工具,戳这里:http://click.aliyun.com/m/21141/
目录
1.数据备份与恢复:备份,备份,再备份。
2.关键业务账号安全策略
3. 强化网络访问控制
4. 阻止恶意的初始化访问
5. 搭建具有容灾能力的基础架构
6. 定期进行外部端口扫描
7. 定期进行安全测试发现存在的安全漏洞
8. 常规的系统维护工作
9. 重点关注业务代码安全
10. 建立全局的外部威胁和情报感知能力
11. 建立安全事件应急响应流程和预案
2017云栖成都峰会,阿里云首席安全研究员吴翰清,将现场发布“安全产业扶助计划”,深度解读勒索软件的前世今生,并提供更多安全防护实践经验分享。免费报名 http://click.aliyun.com/m/21140/
好文章,需要你的鼓励
自从亚马逊云科技去年推出这一服务以来,Amazon Bedrock已经彻底改变了生成式AI领域,引领着技术前沿。最近,亚马逊云科技的官方博客发布了8篇关于Amazon Bedrock的相关文章,阐述了最新的更新内容。
关注IT支出的朋友可能发现一个悖论:用于支持生成式AI的基础设施开销正在迅速提升,英伟达收入与利润两路狂飙的现实已经清楚证明了这一点。然而数据中心硬件层面的总支出并没有发生太大变化,且目前来看支出的主要增长点将集中在服务领域,其更多是为了减轻其他类型的工作、而非指望生成式AI独力支撑起销售预期。
一种基于人工智能(AI)的新策略正显著加快为帕金森病发现潜在新药的速度。这项发表在《自然化学生物学》杂志上的研究,可能意味着帕金森病新疗法将更快进入临床阶段并与患者见面。