该病毒利用了微软 MS17-010 漏洞来传播感染。这是一个 SMB 漏洞,具备执行远程指令的能力。通过远程控制受感染的系统,无需用户操作病毒就可以在网络中进行复制传播。病毒 vs. 蠕虫:WannaCry 是一种蠕虫, 意味着它可以利用系统漏洞进行传播感染,而无需用户的操作(例如垃圾邮件点击感染)。MS17-010 补丁已在2017年3月份发布, 但是许多系统仍然未更新补丁。
拦截MS07-010的漏洞利用和Doublepulsar的后门网络活动
全面展现WannaCry的详细活动,快速全网查询端点感染情况
遵循Zero Trust安全框架体系,整合安全接入网关、安全管控中心、全链路传输加速三大核心能力模块,提供以身份认证与动态授权为基础的企业办公网络安全接入服务,为企业打造随时随地、在任何终端或边缘进行安全连接与访问的办公安全体系。
性能升级
安全可靠
中睿天下APT高级持续威胁溯源方案以全流量检测与分析技术为核心,对外网、内网安全场景建模与跨网防护的流量检测溯源方案。通过基于白名单的资产访问关系梳理,基于攻击者视角自动绘制单一资产与跨网、跨域资产的访问行为,有效识别非法用户的合法使用问题。基于业务场景、访问关系与攻击行为建模,实现异常行为的自动化监测与预警。
网络加密流量解密
流量模型分析
高级威胁检测
web攻击溯源
网御星云网站安全监测系统致力于web2.0下的应用安全测试和网站安全漏洞的综合扫描分析,其高效准确的安全扫描策略能够准确发现漏洞威胁,并为安全管理人员提供详细专业的漏洞扫描报表。web服务器综合漏洞检测服务覆盖了CVE、packetstorm、OWASP、WebAppSec及国内外安全社区等国际权威安全组织定义的应用程序漏洞。该系统可以全方位的为客户的网站提供安全监测服务,监测内容包括可用性监测、DNS域名解析监测、页面变更监测、挂马监测、敏感内容监测。
漏洞检测
监控管理
变更管理
敏感词管理