[不断更新]"永恒之蓝"勒索病毒防护全攻略,再也不用拔网线了
5.12号WCry2.0勒索软件蠕虫大面积爆发,漏洞主要利用4.14号NSA泄露的武器库中的微软0day,进行大面积感染和传播。由于采用了RSA和AES加密算法,影响巨大。本文将不断更新,深度解读勒索软件的前世今生,并提供更多安全防护最佳实践。
为了确保云上用户尽可能的减少加密勒索软件影响,阿里云推荐用户按照以下措施可以有效降低您以及您的机构免受勒索软件伤害。详细防护加固文档、配置手册、推荐工具,戳这里:http://click.aliyun.com/m/21141/
目录
1.数据备份与恢复:备份,备份,再备份。
2.关键业务账号安全策略
3. 强化网络访问控制
4. 阻止恶意的初始化访问
5. 搭建具有容灾能力的基础架构
6. 定期进行外部端口扫描
7. 定期进行安全测试发现存在的安全漏洞
8. 常规的系统维护工作
9. 重点关注业务代码安全
10. 建立全局的外部威胁和情报感知能力
11. 建立安全事件应急响应流程和预案
2017云栖成都峰会,阿里云首席安全研究员吴翰清,将现场发布“安全产业扶助计划”,深度解读勒索软件的前世今生,并提供更多安全防护实践经验分享。免费报名 http://click.aliyun.com/m/21140/
0赞好文章,需要你的鼓励
推荐文章
AI智能体能否帮助决定患者生死?
研究人员正探索AI能否预测昏迷患者的医疗意愿,帮助医生做出生死决策。华盛顿大学研究员Ahmad正推进首个AI代理人试点项目,通过分析患者医疗数据预测其偏好。虽然准确率可达三分之二,但专家担心AI无法捕捉患者价值观的复杂性和动态变化。医生强调AI只能作为辅助工具,不应替代人类代理人,因为生死决策依赖具体情境且充满伦理挑战。
哥伦比亚大学揭秘AI数学能力新测试法:用“频率指纹“看透AI的数学思维盲点
哥伦比亚大学研究团队开发了MathBode动态诊断工具,通过让数学题参数按正弦波变化来测试AI的动态推理能力。研究发现传统静态测试掩盖了AI的重要缺陷:几乎所有模型都表现出低通滤波特征和相位滞后现象,即在处理快速变化时会出现失真和延迟。该方法覆盖五个数学家族的测试,为AI模型选择和部署提供了新的评估维度。
认知HIIT:在AI时代为大脑进行间歇训练
麻省理工学院研究发现过度依赖AI会导致认知债务,削弱基本思维能力。研究表明交替进行无辅助思考和AI支持工作的模式能保持认知敏锐度。这种认知高强度间歇训练模仿体能训练中的HIIT模式,通过短时间高强度思考与恢复期交替进行,可以强化大脑神经回路,防止认知衰退,提升独立思考能力。
港中文(深圳)发布新突破:让AI推理模型学会“自我纠错“,告别思维雪球效应
这项研究首次发现AI推理模型存在"雪球效应"问题——推理过程中的小错误会逐步放大,导致AI要么给出危险回答,要么过度拒绝正常请求。研究团队提出AdvChain方法,通过训练AI学习"错误-纠正"过程来获得自我纠错能力。实验显示该方法显著提升了AI的安全性和实用性,用1000个样本达到了传统方法15000个样本的效果,为AI安全训练开辟了新方向。
2017
05/17
16:21
分享
点赞
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
