公司電腦被Crypt0L0cker病毒加密

Crypt0L0cker是啥?

Crypt0L0cker這是一隻駭客做出來的病毒,他會加密檔案,並且勒索比特幣(Bitcoin),跟之前synology被駭並且加密勒索的手法相同,當然後來Synology在爆發之前已經有修正漏洞。

為了這個問題,我們還特別挑了QNAP的NAS,怕的是賣給我們的機器沒有更新韌體,當下就是擔心這個漏洞。

結果不是nas中毒,而是個人電腦中毒。

我被加密的格式是RMVB,JPG,PDF,3GPP,ZIP和Xmind的存檔。

損失的是我的照片,CSI犯罪現場,程式開發的心智圖、資料流程圖(Xmind),3GPP手機錄音檔,ZIP檔大概是我先前開發程式的歸檔壓縮備份,連ROM Kitche的壓縮檔都被加密了,連我DIY的手機ROM都沒有了,實在是哦。

後來發現,公司的其他電腦也有中毒,被加密的格式是workflow的報表檔,solidworks的機構圖檔和產品拍照的檔案(JPG)。

而且公司的共用電腦中有近10年的資料,損失真的很慘重。 Read more

php base64()編碼表單傳遞錯誤

php資料傳輸常用base64來進行資料加密,但是base64編碼之後,傳遞時,常常會出現問題,尤其是在GET資料的時候,而POST資料時,通常不會發生。

為什麼在php中使用base64編碼會有這樣的問題呢?原因是,base64編碼後,會出現+號,而+號在url傳輸時會出現空原,在base64解碼時,就和原來的內容不一樣了。 Read more

discuz的md5增強編碼

discuz這套論壇系統在中文區很受使用者喜愛,當然,越受歡迎的系統,越容易受到惡意的攻擊。

今天花了一點時間K了一下discuz的資料庫結構,順便看一下有沒有機會明白discuz的密碼保護方式,結果,它的安全性真的是夠讓我們放心的。

Read more

无觅相关文章插件,快速提升流量