eternal

中了比特币勒索病毒怎么办？千万不要打钱 　　病毒千万条，预防第一条，链接随便点，中毒两行泪 　　根据360安全卫士今年1月29日发布的公告，勒索病毒卷土重来，受害者被要求三日之内支付1个比特币，逾期加倍。 　　那么，什么是比特币勒索病毒呢？它和比特币是什么关系？电脑使用比特币容易中病毒吗？ 　　今天， 斯福赛特安全员范老师 就带着大家来了解一下“ 比特币勒索病毒 ”。 2017年5月份，国内媒体以“比特币勒索病毒”为关键词，大肆报道了有150多个国家遭受攻击，影响了教育、金融、能源、医疗等行业的勒索病毒，并详细报道了国内高校很多学生的重要学习资料、毕业论文等文件被加密锁住的例子。 ▲ 比特币勒索病毒：WannaCry 　　这是普通大众第一次听到“比特币勒索病毒”。 　　其实，媒体报道的这个勒索病毒，叫“WannaCry（想哭）”，由不法分子利用美国国家安全局泄露的危险漏洞“Eternal Blue（永恒之蓝）”进行传播。和其他勒索病毒不同的是，这个勒索病毒索要的钱财是比特币。借助2017年牛市比特币价格暴涨的热点，新闻媒体用了“比特币勒索病毒”作为关键词来博取眼球。 　　换句话说， 这个“比特币勒索病毒”其实就是一种普通的勒索病毒，只因为索要比特币，为了博取眼球，被媒体冠以“比特币勒索病毒”。 　　这件事之后，每隔一段时间就会有新的勒索病毒出现，模仿“WannaCry（想哭）”

量与形是物质和事物的基本属性。它们是数学研究的对象，这决定了数学的价值和意义。 >>>> 数学其实关注的是量与形的数学规律，是现实世界的一个反映。 数学的规律是物质和事物的基本属性的规律，是自然规律和社会规律中最实质的一部分 。 数学的意义和价值看起来已无需多说，但是数学的语言是抽象的，而抽象的面目基本上是人见人不爱，也常常被误认为远离现实世界和人间烟火，挺冤的。抽象的价值后面会说到。 1. 遥远的过去，数学是什么样子 数学有很长的历史。一般认为数学作为独立的有理论的学科出现于公元前600年至公元前300年期间，欧几里得的《原本》（约公元前300年）是一个光辉的典范。 它采用公理化体系系统整理了古希腊人的数学成就，其体系、数学理论的表述方式和书中体现的思维方式对数学乃至科学的发展影响深远。纵观数学发展史，《原本》是最有影响的数学书。 古希腊另一部伟大的数学著作是阿波罗尼奥斯的《圆锥曲线》，时间上它稍后于《原本》。这本书除了综合前人的成就，还有独到的创新，材料组织出色，写得灵活巧妙。这本书称得上圆锥曲线方面的巅峰之作，后人几乎对这个主题至少在几何上都说不出什么新东西。 几乎同时，就有数学史的研究了。亚里士多德（公元前384-322)的学生欧德摩斯（Eudemus，约公元前370-300）写有数学史的著作。 人类的文明史又要长得多。约一万年前人类开始定居在一个地区，靠农牧业生活

课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali与编程，学习更多网络***干货！ 基础知识介绍： 1.何为永恒之蓝？ 永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被***的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 2.什么是SMB协议？ SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。 ***步骤： 一、确定***目标 1.1使用kali打开nmap扫描目标主机。 使用nmap执行命令 nmap -sS -A 192.168.17.149 -sS（使用SYN扫描）,-A(启用操作系统检测和版本检测)。 1.2根据我们的扫描结果可以大致判断该系统可能存在永恒之蓝漏洞。 二、**

本文源码： GitHub·点这里 || GitEE·点这里 一、Ehcache缓存简介 1、基础简介 EhCache是一个纯Java的进程内缓存框架，具有快速、上手简单等特点，是Hibernate中默认的缓存提供方。 2、Hibernate缓存 Hibernate三级缓存机制简介： 一级缓存 ：基于Session级别分配一块缓存空间，缓存访问的对象信息。Session关闭后会自动清除缓存。 二级缓存 ：是SessionFactory对象缓存，可以被创建出的多个 Session 对象共享，二级缓存默认是关闭的，如果要使用需要手动开启，并且依赖EhCache组件。 三级缓存 ：查询缓存，配置开启该缓存的情况下，重复使用一个sql查询某个范围内的数据，会进行缓存。 3、EhCache缓存特点 快速，简单，并且提供多种缓存策略； 缓存数据有两级：内存和磁盘，无需担心容量问题； 缓存数据会在虚拟机重启的过程中写入磁盘； 可以通过RMI、可插入API等方式进行分布式缓存； 具有缓存和缓存管理器的侦听接口； 支持多缓存管理器实例，以及一个实例的多个缓存区域； 提供Hibernate的缓存实现； 4、对比Redis缓存 Ehcache ：直接在Jvm虚拟机中缓存，速度快，效率高，不适合处理大规模缓存数据，在分布式环境下，缓存数据共享操作复杂； Redis ：作为独立的缓存中间件

MS17-010 "Eternal Blue（永恒之蓝）”官方修复补丁，下载连接汇总地址 Product (Down-level) Release Date CDN Link Security Update for Windows Server 2003 for x64-based Systems (KB4012598) 5/13/2017 http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe Security Update for Windows 8 for x64-based Systems (KB4012598) 5/13/2017 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu Security Update for Windows 8 (KB4012598) 5/13/2017 http:/

原文： LOLSnif – Tracking Another Ursnif-Based Targeted Campaign 译者：知道创宇404实验室翻译组 工具泄露是网络安全中非常有趣的事件。一方面泄露的工具在被熟知且进行分析后，会对原有的文件造成某种意义的破坏，另一方面其内容将会被传入到较低版本的工具当中。本文将会对Ursnif的新版本进行了详细分析。 由于恶意软件的存在，源代码泄露情况很普遍。2017年，代码“ Eternal Blue”（CVE-2017-0144）遭泄露并被黑客入侵，而早在2010年银行木马Zeus的泄露就已经形成了恶意软件新格局，该木马的源代码在泄露后，出现了与该银行木马相同的代码库。本文我将重点介绍源代码在2014年就被泄露的系列事件，这个系列被称为Ursnif（也称为Gozi2 / ISFB），Ursnif是成熟的银行木马，而关于该系列的研究也有很多。 本文中我对Ursnif的最新变体进行了分析，发现它利用LOLBins、组件对象模型（COM）接口等技术来检测Internet Explorer，借此绕过本地代理以及Windows Management Instrumentation（WMI）来与操作系统进行交互，达到代替本地Win32 API的效果，该操作很难被检测到。 该变体已被重新用作侦察工具和下载器，在打击网络犯罪攻击活动中有着重要意义。于

【推荐阅读】微服务还能火多久？>>> On the occasion of Pope John Paul II death, the American weekly magazine Time observed the largest number of Popes to be selected in a 100-year period was 28, from 867 (Adrian II) to 965 (John XIII). This is a very interesting piece of trivia, but it would be much better to have a program to compute that number for a period of any length, not necessarily 100 years. Furthermore, the Catholic Church being an eternal institution, as far as we can predict it, we want to make sure that our program will remain valid per omnia secula seculorum. Write a program that given the list

EhCache是一个比较成熟的Java缓存框架，最早从hibernate发展而来， 是进程中的缓存系统，它提供了用内存，磁盘文件存储，以及分布式存储方式等多种灵活的cache管理方案，快速简单。 Springboot对ehcache的使用非常支持，所以在Springboot中只需做些配置就可使用，且使用方式也简易。 在你的项目上配置以下几步即可使用 第一步 pom.xml加依赖; <!-- Ehcache 坐标 --> <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache</artifactId> </dependency> 第二步 创建ehcache.xml配置文件 位置：classpath目录下，即src/main/resources/ehcache.xml 内容： <ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="../config/ehcache.xsd"> <!--磁盘存储路径--> <diskStore path="java.io.tmpdir"/> <!--defaultCache:echcache的默认缓存策略 --> <defaultCache