• Windows7,2008 32/64位正式版本(暂定)下载。

    2007-09-23 双层驱动防御功能已更新完成最新版本下载:
    2017-09-23 2.2.45.0版本下载基本完成进程和规则 防御功能
    更新了双层驱动防护功能,Windows7等版本添加了进程访问提示功能。添加Internet访问检测功能,Internet网络数据解析等。下载地址:
    2017-08-24 2.2.40.10修改bug版加入Internet访问检测功能
    本软件确保无木马等行为。关于某软件报木马纯属无稽之谈,可加在信任目录和文件上。在知名国际在线扫描均为正常结果,可放心使用。

    勒索病毒防御程序已发布,可有效防守病毒攻击。从昨天开始,许久不见的计算机病毒又开始了全球性的爆发,此次爆发的是勒索病毒。上一次如此规模爆发并导致不良后果的,
    可使用最新版更新的virmon防火墙,有效防住利用网络端口漏洞传播。最新版下载地址:

    防勒索病毒virmon防火墙

    更新说明:2016-08-12 新版本安装包增加了IP和进程结合拦截试用版本。
    进程通信流量二维图示例等功能。可运行程序包括主程序trfw.exe和trnet.exe和LogReader.exe等。采用驱动双层拦截进程和IP通信,ndis驱动为试用版,如有Bug请回馈。
    添加IPv6网络通信数据包实时显示功能virmon网络安全IPV6实时显示最新版下载2016-12-18 [Read More…]

  • mssecsvc.exe不断外联,原来还是Wanncry。

    近几天笔记本上有个进程mssecsvc不断外联445端口,十分可疑。上网看了一下,原来还是wanncry病毒,这个在某些机器
    上回造成bluescreen。没有时间分析,摘要翻译一下一篇fireeye上的文章。Wannacry病毒是自繁殖(类似蠕虫)的勒索软件,通

    过内网或internet感染漏洞。利用SMB 协议,MS17-010。Wannacry 包括两个部件:勒索和繁殖功能。利用SMB漏洞。
    [Read More…]

  • 推荐oldnewthings:https://blogs.msdn.microsoft.com/oldnewthing/

    文章列表:

    How can I write a program that monitors another window for a title change?

    Misdirected security vulnerability: Malformed file results in memory corruption

    Avoiding deadlocks when cancelling a thread pool callback, part 1: External callback data

    When I memcpy a struct into a std::atomic of that struct, why does the result not match?

  • 区块链面临的安全威胁知多少

    比特币采用分布式共享加密数据库,p2p技术和共识算法等构件虚拟货币网络。
    在交易会有节点连接、交易和记账等。比特币的区块链利用点对点记账、数据传输、认证或合约达成信用共识。
    区块链技术广泛应用在金融、物联网等领域。面对着区块链技术更广泛的应用,相关隐私泄露风险会更加严重。应用本身的漏洞,与交易机构的通信等面临风险。
    2014年2月24日: 比特币交易所Mt.Gox宣布其交易平台的85万个比特币已经被盗一空而导致破产。原因是Mt.Gox存在单点故障结构错误,被发起了Ddos攻击。发生重复支付等。
    2016年8月4日, Bitfinex公告网站发现安全漏洞,导致12万枚比特币被盗。
    2018年1月26日,日本Coincheck系统遭遇黑客攻击,导致5.3亿美元数字货币被盗。
    2018年3月7日, Binance被黑客攻击,首先利用Unicode 字符对用户实施网页钓鱼攻击。然后自动创建交易API,用盗取的API Key实施攻击。
    [Read More…]

  • Srv.sys的SMB协议漏洞

    勒索病毒 利用了Srv.sys的SMB协议漏洞,远程代码运行。

    SrvOs2GeaListSizeToNt存在一个与SrvOs2FeaListSizeToNt完全一样的漏洞,但前者必须用身份认证才能到达,后者只需要空会话即可。

    SrvSmbQueryQuota,RestartWriteNamePipe,srv.sys处理畸形\MAILSLOT型Transaction(0x25)报文时存在远程内核态缓冲区溢出。

    Windows SMBv1缓冲区溢出漏洞在Large非分页kernel pool内存,使用File 扩展属性(FEAs)。 [Read More…]

  • virmon网络安全智能防火墙即将发布Internet访问分析功能

    virmon网络安全智能防火墙即将发布internet访问分析功能,主要针对Internet访问通信数据的解析。先上一张图,还需要详细解析。

    tensorflow安装图

  • 云取证的几个方面和相关挑战(THREE DIMENSIONS OF CLOUD FORENSICS AND RELATED CHALLENGES)

    云计算的复杂性带来了对安全更高要求。节录了一篇文章的部分关于云取证可以参考一下。
    Cloud forensics is not just a technical issue but, a multi-dimensional issue. In this chapter
    we will study all the three dimension characteristics of cloud forensics- Technical dimension,
    Organizational dimension and legal dimension. We will also discuss the investigation challenges
    faced in each dimension. [Read More…]

  • 勒索病毒防御程序已发布,可有效防守病毒攻击。

    从昨天开始,许久不见的计算机病毒又开始了全球性的爆发,此次爆发的是勒索病毒。上一次如此规模爆发并导致不良后果的,
    可使用最新版更新的virmon防火墙,有效防住利用网络端口漏洞传播。最新版下载地址:

    最新版防勒索病毒virmon防火墙

  • Tensorflow深度学习的框架和相关功能

    Tensorflow 大规模机器学习可在异质分布式系统运行功能。从手持设备到大规模分布式系统如数百机器和数千GPU cards。算法包括深度神经网络的训练和推理算法,可用于语音识别、计算机视觉、机器人学、信息检索、自然语言处理、地理学信息和计算药物发现。自DistBelief发展而来 。分布式执行,发/收节点对使用远端通信机制如TCP或RDMA移动数据。Tensorflow计算采用一张有向图描述,图表示一个数据流计算过程,用户用C++/Python建立一个计算图。 [Read More…]