導語：如何才能寫好一篇如何簡歷，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

現在的求職者過于依賴招聘網站進行海投簡歷，無針對性的投遞會給HR帶來負擔，導致HR放棄這個招聘渠道，所以，很多人的簡歷根本就沒有被看到，因為成千上萬封無效郵件誰都不愿看，誰也看不過來。不了解企業其他的招聘渠道，導致招聘會爆堵，郵箱爆堵。不會想到將招聘信息與自己的求職方向、職業目標進行比較，導致人與崗位的匹配性較低，求職有效性大大降低，隨之帶來的是更大量的投遞，在惡性循環中求職。只會求，忘記征，即只針對企業的招聘信息去投遞簡歷，而忽略了征。其實，我們也可以在企業的細分渠道，如專業論壇上個人的求職信息的，這也擴大了選擇企業的面，同時，也讓企業看到了你的自信。這時求職者就會想怎么才能有效的投遞簡歷呢？

在線投遞的話，簡歷指導建議求職者注意以下七點：

第一：切記勿用附件

求職者千萬不要把簡歷只放在附件里發出去，這樣首先增加了一個HR閱讀你簡歷的時間，因為可能你的簡歷不是被一個人看的，也不是只看一遍的。另外一個職位的招聘信息發出去后，會有大量的應聘郵件塞進郵箱，這對于HR來說簡直是對耐心的巨大考驗。當他好不容易熬到打開你的郵件，居然發現還要再打開附件才能看到簡歷。要知道，打開附件又需要一段漫長的時間，很可能就在這段時間里，HR終于不耐煩了，輕點鼠標刪除了。所以我們抱著換位思考的心情為了自己也為了HR考慮一下，其實很簡單，只要你把簡歷粘貼在正文中就好了。

第二：讓你的郵件永遠在最前面

你要知道每天人事經理看求職者郵箱，他們其實是很懶的，100多頁簡歷郵件他們最多只看前5頁，你現在應該知道為什么你的求職簡歷永遠沒有回。所以發郵件到企業指定的郵箱時，怎樣才能讓你的郵件永遠排在最前面，讓人事經理每次打開郵箱都首先看到你的郵件？只要在發郵件前，把電腦系統的日期改為一個將來的日期，如2010年，因為大多郵箱都是默認把郵件按日期排序，所以你的郵件起碼要到2010年以后才會被排在后面。

第三：經常刷新簡歷

當人事經理搜索人才時，符合條件的簡歷是按刷新的時間順序排列，而一般只會看前面一兩頁。很多求職者其實并不知道刷新簡歷可以獲得更多求職機會。因此每次登陸，最好都刷新簡歷，刷新以后，就能排在前面，更容易被人事經理找到。

第四：切忌投寄同一個公司多個職位

現在的求職面試中，面試官經常問道的一個問題就是你的職業生涯規劃。有了發展的方向，才更容易找到適合自己的職位，事半功倍，達到雙贏的效果。投寄簡歷的時候，切忌一口氣投寄同一個公司的多個職位。特別是一些根本不相關的職位。比如說同時應聘技術部高級經理和銷售部高級經理。這樣只能說明兩個問題，你對自己的未來沒有規劃和信心不足。

第五：簡歷的投遞格式

如果是通過各種求職網站投寄時，一定要嚴格按照網站上要求的格式輸入郵件標題。比如說姓名+應聘崗位+信息來源。否則，會被一些企業的內部郵件系統自動歸類到垃圾郵件中。您如果在該網站已建立了最新的與該職位相匹配的簡歷，那么不妨點擊申請該職位通過該網站發送簡歷，這樣做的好處是：HR能及時收到你的簡歷，而不會當做垃圾郵件刪除，而且對你應聘的職位一目了然。

第六：要用私人郵箱

在給用人單位發送簡歷的時候，要用自己的私人郵箱，切勿用公司的信箱。還要選擇穩定性、可靠性高的郵箱，尤其是免費郵箱的選擇更要注意，如果不穩定，發送的簡歷對方沒有收到，或者對方回郵的過程信件丟失，那太可惜了。

第七：投遞簡歷的時間

投遞時間的掌握是一門學問，如何更好的投遞出一個回復率好的簡歷可以直接訪問58簡歷指導。一個好的職位，應聘的人何止千萬，如何讓你的簡歷脫穎而出呢?如果你的簡歷時間上最后投出，它的位置就是在HR郵箱最上層，而又如果HR在這個時候恰好打開郵箱，你的簡歷見天日的機會不就大大增加?相信你看東西也不是從最后一頁看吧？所以，了解HR的工作習慣就十分重要了。據國家工信部網絡營銷學院就業專家陳老師分析，HR一般會在上午9點半左右以及下午兩點左右打開郵箱，在上午11點、下午三點左右通知你面試;每周二、周五看郵箱的幾率稍大。

篇2

面對大家疑惑的表情，公司老總笑笑說：“我發現，在你們眾多人的自我簡介中，介紹自己的特長與成就時全都是溢美之詞，大家都把自己的優點與特長包裝得相當完美，但沒有一個人提到自己的任何缺點。唯有李皓，他遞給我們的不只是一份特長真實，而且是一份感情真摯的記錄他失敗經歷的履歷。”

大家爭相觀看李皓的簡歷，只見上面工整地寫著――

1．大一上學期，交50元中介費找家教，左等右盼終于找到一份，卻因家長過于挑剔，自己主動辭職，錢打了水漂兒。而某同學張貼廣告宣傳自己，未用幾元錢便同時找到3份家教。

2．擔任某奶業公司學校期間，領導十幾個人挨樓送奶。自己也分擔了給兩幢7層樓送奶的任務，每天凌晨4時就必須開始奔波。第一個月卻因用人不善導致賬目出現紕漏，直接損失近千元。

3．首次競聘，卻與自己一同學同爭銷售主管一職。單獨面試時經理問道：“你認為，你們倆誰更勝任此項工作?”結果將同學舉薦，自己卻被老總婉言拒之門外。

4．就在上個月，因不愿替老板賣足可以假亂真的配件，用老板的話說“使公司損失幾萬元”，被炒了魷魚。

沒想到，李皓的失敗經歷竟成求職亮點，大家驚嘆之余，不解地問：“李皓，你是怎么想到這樣包裝自己的?”李皓笑笑說：“我從沒想過要包裝自己，我展示的都是自己真實的經歷和想法。”

大伙更驚訝了：“那些可都是些失敗的經歷，你就不怕被老總看出你的愚笨?”

一旁的老總笑呵呵地說：“你們看到的只是李皓以前的失敗，我關心的是李皓今后的成功。商場如戰場，我需要的不僅是一個誠實可靠的人，還需要一個充滿智慧、愈挫愈勇的戰士。”

篇3

工作經歷中的間隙很多人在工作經歷中有間隙，如果能合理解釋，如就學、生育，那你只需將此寫進履歷即可。

其它一些如幾個月沒有工作，根本無須提及。你可以省去履歷中的月份，而只寫工作年份，這樣幾個月的空隙根本看不出來。

被開除、除名在履歷中沒有必要寫為什么離開原來的工作崗位，除非是對你有利的。從目前勞動關系的實際情況看，一般被開除、除名，并不全是因為工作表現問題，而履歷是要表現你在以前工作中的成就，那么就把這種問題留到面試中去吧，當然在此之前要準備好如何應答。

行業轉變這種情況跟以上提到的情況一樣，可以用技術履歷來處理。轉變行業要讓雇主接受，是需要有理由的，這就需要你舉出在你以前的經歷中，哪些表現可以反映出你適應新行業的能力，你在新行業中獲取成功的資本是什么。

應屆畢業生如果你沒有什么相關工作經驗，就要強調你的教育背景，包括你學過的特別課程，和所參中的一切與新工作有關的活動。

沒有應聘崗位的工作經歷你可能學了各種直接跟工作有關的東西，那你就要盡可能詳細地寫出來。你還應學會適度渲染事實，如你熟悉行業中最新的技術，你會將這些運用到新工作中去等等。還可以強調你很善于學習新知識，能很快熟悉新工作。

篇4

簡歷中，哪些該寫的非常清楚，哪些該隱晦的寫出呢!那關于簡歷的三命脈該如何把握呢?下面是小編為你整理的把握簡歷的三命脈的方法，希望對你有幫助。

簡歷中三命脈該如何把握一、誤導的工作頭銜

誤導的工作頭銜也會使你看起來像是個失敗者。請參考下列“事業模式”：現任工作：營銷經理;前任工作：營銷總經理;前前任工作：營銷經理。為什么你會從“營銷總經理”調回原職“營銷經理”呢?對此你有或許充足的理由，可并不適宜在求職信上詳細說明，但是你不去管它，別人自然會誤以為你是能力不足才被“貶回原職”。

事實上，同樣的工作頭銜在不同的公司便代表不同的意義，如果你覺得以前的工作頭銜可能給人錯誤的印象，不要猶豫，把它改換成別的名稱，必要時，再在面談時解釋這么做的理由。

二、薪水

即使你可能自愿降薪，但是你也不會有面談表達意愿的機會，因為老板通常不愿雇用這種薪水愈賺愈少的人，他們會覺得你是在利用他們“填補空缺”。或者他們會認為給你面談機會只是浪費你的時間而已。

2、老板將會知道你目前的薪水遠比他們愿意付出的低

你可能有了面談的機會，但是你薪金的籌碼大大削弱了。如果薪水可以討價還價，他們會用你目前的薪水為起薪。反過來說，他們也可能根本不給你面談的機會，因為他們會覺得你太“微不足道”而無法勝任這項工作。

3、你可能提供非常誤導的信息

你目前的薪水不能精確反應這項工作對你的價值，你或許還有很多其他福利，如配備醫療保險、退休金、免費午餐等———所有這些福利都有要加進你的“總報酬額”才對。目前你的薪水或許比另一家老板付的薪水高，但是另一家提供的“總報酬額”可能更高。相反，你現在的薪水或許看起來低很多。

三、婚否

不論你如何看待離婚一事，把它放在簡歷中，就立即使你貼上失敗者的標記。如果你結婚了，就實說無妨;如果你離婚了，就說你還“單身”;如果你正處于分居時期，仍然說你“已婚”。

篇5

好的簡歷對于求職者來說意味著你有更多的機會，有更多的選擇。所以，于其忙著投遞簡歷，不如靜下心來，想一想如何寫一份好的簡歷。從來都是“磨刀不誤砍柴功”。

1、 通常有五個部分組成：個人信息、自我評價、教育經歷、工作經歷、專業培訓；

2、 個人信息：

a. 電話聯系方式及郵件聯系方式的正確書寫；

b. 住址：也會面試官考評求職者應聘成本的因素之一；

c. 這個部分通病：

i. 無關的信息放在上面；如：郵編、身高等；面試官在簡歷上停留的

時間在3秒左右，決定要不要再看下去，所以沒有幫助的信息就是

干擾因素，就要毫不猶豫地去掉！

ii. 信息不全。如：住址：上海浦東。公司在同樣情況下，從候選人成

本的角度考慮住址近的候選人。

3、 自我評價：（吸引面試官的眼球！按總分總的方式描述）

a. 通常從總得工作年數、某職位的年數來寫，如：7年的工作經驗證，其

中5年半島體，2年太陽能設備安裝，等；

b. 具體的技能，如：哪些設備、工藝等；

c. 涉及的行業，如：太陽能、汽車行業、制造業等；

d. 具體的能力，如：快速學習能力、團隊合作、個人解決問題能力、承

壓能力、吃苦等；

e. 其他：語言、電腦、特殊軟件等；

4、 教育經歷：最高學歷或與專業相關的學歷，如：華東理東大學，機械制造，等；

5、 工作經歷：這個是重中之重

a. 關于公司的介紹：如公司的類型（民企、外企）、規模、行業（產

品），以此從側面表達各種能力的程序。如：外企的工程師比民企的

英文要好，負責100個人的經理比10個人的經理能力要強，這是一般

的概念；

b. 工作內容要突出重點、全面；

重點是指：（在描述方面按“總分總”的方式）

i. 專業技術方面

在商先創與其它公司工作內容、方式不同而產生的技術能力、個人能

力不同的地方。用什么知識技能做了什么事，達到什么程度；

ii. 個人能力方面：

1. 個人解問題、承壓能力：如：在ct時，員工了解機電設

備安裝、基本是獨立作業；

2. 團隊合作能力：與客戶、與項目經理、與外籍員工合作；

(體現：良好的客戶服務意識、適應國際公司的工作環境、

良好的語言溝通能力)

3. 吃苦肯干：客戶分散、出差較多（體現：吃苦肯干踏踏

實實……;）

iii. 語言、電腦技能

c. 全面是指：工作方面所涉及的部分，按以下幾方面進行整理歸納： i. 按照對內有哪些內容，如：與主客、同事、項目管理部、TIA，對外

有哪些內容，：如：客戶…..；

ii. 按照時間來看，如：每周會有哪些工作、每月會有哪些、每年會有

哪些；

iii. 按照裝機臺的流程來看，如：先做什么，涉及哪些人、事、物，需

要什么技能或體現了什么能力；

iv. 還可以是你知道的如何做的事；

d. 在工作經歷中，還要體現出來的是一個職業發展的軌跡，如技術員、

工程師、資深工程師、主管等….。

e. 這里如果有突出的成績，也可以寫一下，比如：完成了什么項目，為

公司帶來了什么樣的價值；

f. 在表達方面要簡捷，通常建議用Service Report的方式，如：1、2、

3……，也就是我現在用的方式；

6、 專業培訓：列舉與職業有關的培訓，而不是你參加過的培訓。

如果你無法確定這個內容是否要寫，或如何寫，最簡單的方法是問一下自己：“我要告訴對方什么？這個信息對于我想要的工作有幫助嗎？我要怎么才能讓這個信息對于要找的工作有幫助？”

關于簡歷的書寫，始終要記得，簡歷唯一的作用是幫你在眾多的候選人中“吸引”面試官的注意力，所以不是面試官找“你”，面是你“吸引”他的注意力。簡歷最重要的作用在于幫你傳遞一個信息，你要做什么、你可以做到什么程度。所以不要只是羅列你做的事，而是要清楚你要一份什么樣的工作，然后圍繞著這個工作的要求，把你的工作經驗有邏輯的展示出來，告訴他，你可以勝任這個工作。

如果你無法確定這個內容是否要寫，或如何寫，最簡單的方法是問一下自己：“我要告訴對方什么？這個信息對于我想要的工作有幫助嗎？我要怎么才能讓這個信息對于要找的工作有幫助？”

還記得，客戶服務意識嗎？其實寫簡歷的過程，也是一樣的。不是告訴別人你有什么，而是告訴他，你有他要的東西，你可以滿足他的需求。

篇6

求職是每個職場中人的必經之路,而求職中,第一重要的便是求職簡歷。那關于簡歷的自我評價的寫作技巧有哪些呢?下面是小編為你整理的簡歷自我評價的編寫方法，希望對你有幫助。

簡歷自我評價的寫作技巧1.自我評價不要照搬模板

現在不少求職者的簡歷都照搬網上的模板，所以HR一看幾乎是一模一樣的內容，根本沒興趣再往下看了。模板已經被人們用得毫無新意了，所以，你要用自己獨特的語言，讓自己在眾多競爭對手中脫穎而出。

2.自我評價要實事求是

自我評價要創新但也不能過于浮夸。實事求是的描述你是一個什么樣的人，能讓HR對你有更好的了解。

3.自我評價不要炫耀

真誠是很重要的，但是也沒有必要寫與應聘崗位無關的其他信息，也不要去炫耀自身條件。沒人喜歡那種顯擺的人，這么做極有可能讓HR立馬對你失去興趣。

4.自我評價要有創意

自我評價上寫你喜歡安靜地呆在家里看看書，看看電影，這些太過于老套了。你得有點新意，使自己與眾不同。

拓展延伸：簡歷自我評價的范文

范文一：本人性格開朗、踏實、穩重、有活力，待人熱情、真誠。喜歡在空余的時間看書和聽音樂，從中減輕平時學習中帶來的壓力，還可以學到書本中學不到的知識，開拓自己的眼界.積極并不斷進取是我做事的原則，謙虛和謹慎是我的優點， 懂得不斷從生活和學習中提高和完善自己。

工作認真負責，積極主動，能吃苦耐勞.有較強的組織能力、承壓能力、實際動手能力和團隊協作精神，能迅速的適應各種環境，并融合其中。有一定的語言表達能力善于溝通交際.懂得合理安排自己的時間，工作效率高，并可通過在學習和生活中的經驗教訓，不斷自我激勵。

管理理論知識結構牢固，能充分并成功的運用于實際中;英語基礎知識較扎實，希望能更好的把自己的所學與實際運用聯系起來。

總之，自我評價就是需要你給你自己貼上一個標簽，“推銷自己”。在自我評價這塊，求職者且不可輕看，如果你能在簡歷完善的基礎上把這塊寫好，我相信你的簡歷一定會是一份優秀的簡歷，至少你能把一部分的求職競爭者甩至身后。

范本二：本人忠實誠信，講原則，說到做到，決不推卸責任;有自制力;肯學習，有問題不逃避，愿意虛心向他人學習;會用100%的熱情和精力投入到工作中;為人誠懇，性格開朗，積極進取，適應力強、勤奮好學、腳踏實地，有較強的團隊精神，工作積極進取，態度認真。

篇7

1.教育背景中寫相關課程。但千萬不要為了拼湊篇幅，把所有的課程一股腦兒地都寫上，如體育等。這樣不很有效，別人也沒耐心看。

2.獎學金一項一行。許多學生每年都有獎學金，這樣一來，也可寫出三四行，甚至更多。

3.拉長句子。每個句子都可加入一些詞拉長一些。其實拉長并不難，難的是縮短。

4.自然地多換行，多寫點句。

5.加大字號。可將10號，小五改成12號，小四。

6.社會工作細節放在工作經歷中。這樣會填補工作經驗少的缺陷，例如，您在做團支書、學生會主席等社會工作時組織過什么，聯系過什么，參與過什么都可以一一羅列。如果只做過一件事，那就應該盡量把它掰開了寫，如領導過多少人，完成了什么事，起到了什么作用。這樣一來，起碼就有了三行。如果做了更多的事，一件一行就可以了。行文簡潔的原則還是要遵守的。

7.暑期工作。作為大學生，雇主通常并不指望您在暑期工作期間會有什么驚天動地的成就。當然如果您有就更好了。不過即使實在沒有，就算是在父母的單位呆過幾天，也不妨寫上。這樣也算是顯得接觸過社會，了解了些行業，做過了些工作。但您一定要能說上幾句才寫在簡歷上。否則將來面試時，您恐怕會被問得張口結舌，顯得很尷尬。

8.中學情況。不過這方面的內容不要寫太多。有的人中學經歷特輝煌，做過學生會主席、當過團支部書記，學習成績也名列前茅。其實中學成績如何好是最沒有參照性的，除非是北京四中這樣的全國知名學校，否則作用不大，因為最重要的還是您當前的情況。當然，如果您在中學時得過國際奧林匹克比賽大獎或全國性的大獎，不妨提上一筆。

另外，寫英文簡歷還需要特別注意以下幾點

1.絕無拼寫錯誤。現在文字處理軟件都有拼寫檢查(Spelling Check)，您實在沒有理由拼錯，否則雇主會覺得您連最基本的東西都不去做。因此這是完全不能容許的錯誤。

2.小心相近字。這是拼寫檢查查不出的錯誤，要尤為小心。例如，有一位專業是經濟學的同志，他本應寫Major: Economics（專業：經濟學），但卻誤寫成了Mayor: Economy，搖身一變，成了主管經濟的市長。

3.避免明顯的語法錯誤。這并不是說一點兒語法錯誤都沒有，因為英語畢竟不是咱們的母語，稍微有一點小錯，別人也是能夠諒解的。

篇8

簡歷是求職者個人資歷、能力以及個人形象的書面表述,求職者要加以重視，那你知道怎么用word制作簡歷封面嗎?下面是由小編分享的word如何制作簡歷封面，希望對你有用。

word制作簡歷封面的方法一1首先從電腦上找一張適合于做封面的圖片，該圖片要有一定的象征意義，具有正能量，圖片選擇好壞可能會直接決定了考官對你的印象，下圖所示的幾張圖片都可以作為簡歷的背景圖。

2接下來可以使用專業的工具將圖片進行裁剪，能夠剛好使用A4圖紙大小，如下圖所示。

3接下來打開WPS文字軟件并新建一個空白文檔，如下圖所示。

4點擊上方菜單欄里的【頁面布局】，找到【背景】選項按鈕，點擊背景選項按鈕彈出下拉菜單，下拉菜單里可以看到【圖片】選項，如下圖所示。

5點擊【圖片】選項，彈出填充效果窗口，點擊【選擇圖片】選項，從本地電腦上選擇已剪切的圖片，如下圖所示。

6點擊【確定】按鈕，即可為空白文檔添加了背景圖片，如下圖所示。

7接下來在文檔內輸入個人簡歷字樣，可設置居中顯示，下方可以輸入求職者姓名及畢業院校等信息，一張簡單的個人簡歷封面就做好了

word制作簡歷封面的方法二打開Word軟件

點擊插入--圖片--來自文件

插入圖片后點擊環繞下拉菜單的四周環繞型，并用鼠標拖動把圖片填充到整個一頁紙上

點擊插入--文本框--多行文字，并輸入畢業院校，姓名等

點擊文本效果--更多設置

點擊屬性中圖片選項--柔化邊緣--拖動到100%

關閉并保存就ok

注意事項

不同的版本略有區別，細心，一步一步來，做到滿意為止

看過“word如何制作簡歷封面”的人還看了：1.在word中怎樣制作簡歷封面

2.如何制作word個人簡歷的封面

3.如何在word中制作簡歷封面

4.如何制作個人簡歷封面

5.Word怎么插入個人簡歷封面

篇9

教育背景部分，與其它部分一樣，應當最適當地定位你的資信，防止出現任何誤導。首先列出你的最高學位，然后再回溯。如果你曾就讀于六年不同的大學卻沒有獲得一個學位，你可能會認為這些努力意味著你是一個終生的學習者。但是，這也可能被認為是“未完成的項目”，因而對你不利。仔細考慮一下，制定出合理可行的策略，采取正確的行動。

一般來說，如果你的工作經驗有限，那么教育背景的內容應該出現在簡歷最開始的部分。大多數情況下，高中、技術學校、或者大學都應歸屬于這一部分。如果你的經驗和成就能夠占據優勢，那么教育背景部分應當置于簡歷之末，因為在未來雇主眼中，你剛獲得的經驗、技能以及成就的份量超過了你的教育背景。最后，如果你的教育背景資信很關鍵，或者遠遠勝過競爭者，那么你也可以把這一部分盡量放在簡歷中靠前的位置。

如果你有一個高中以上的學位，你就不需要在簡歷上列出高中學位。如果求職者沒有高中以上的學位，那么就應該在簡歷中包括高中學位。在教育背景這一部分里，你想要寫下的特殊細節可能包括：

平均學分成績（GPA）

榮譽和獎勵

獎學金

校內和校際體育比賽

俱樂部和特殊社團

與目標職位相關的課程作業（特別是剛剛畢業的學生）

特別的文章或論文

實習情況

研究項目

課外活動（家教、自愿服務工作、學生活動/政治、校報工作）

在校期間參與的與目標職位相關的工作和活動

篇10

英國方面， 5月12日英國國家醫療服務體系遭遇了大規模網絡攻擊，多家公立醫院的電腦系統幾乎同時癱瘓，電話線路也被切斷，導致很多急診病人被迫轉移。《每日郵報》稱，至少19家位于英格蘭和蘇格蘭的NHS所屬醫療機構遭到網絡攻擊，這些機構包括醫院和全科醫生診所。

黑客武器搭載的勒索病毒感染界面，需要支付等額的300美金比特幣才能解鎖。具體從硅谷著名的移動安全廠商 Trustlook 提供的數據看，本次病毒爆發涉及到全球，幾乎沒有任何的遺漏，下面是檢測到的爆發點：

由于國內曾多次出現利用445端口傳播的"蠕蟲病毒"，部分運營商對個人用戶封掉了445端口。但是教育網并無此限制，存在大量暴露著445端口的機器，因此成為不法分子使用NSA黑客武器攻擊的重災區。正值高校畢業季，勒索病毒已造成一些應屆畢業生的論文被加密篡改，直接影響到畢業答辯。

病毒發行者利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue“永恒之藍”，將2017年2月的一款病毒升級。被感染的Windows用戶必須在7天內交納比特幣作為贖金，否則電腦數據將被全部刪除且無法修復。病毒要求用戶在被感染后的三天內交納相當于300美元的比特幣，三天后“贖金”將翻倍。

“永恒之藍”可遠程攻擊Windows的445端口(文件共享)，如果系統沒有安裝今年3月的微軟補丁(MS17-010)，無需用戶任何操作，只要開機上網，就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。這是一個利用永恒之藍漏洞的勒索蠕蟲，挺會PR的，外媒取了個名字叫 wannacry(想哭蠕蟲)，估計很多中病毒的人都想哭吧。

windows用戶請務必安裝微軟MS17-010安全補丁信息：

technet.microsoft.com/zh-cn/library/security/MS17-010

針對NSA黑客武器利用的Windows系統漏洞，微軟在今年3月已補丁修復。此前360安全中心也已推出“NSA武器庫免疫工具”( dl.360safe.com/nsa/nsatool.exe )，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統，免疫工具可以關閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

如何防范病毒？

如您使用的是服務器,可用這段代碼進行技術檢測：

alert smb any any -> $HOME_NET any (msg:"ET EXPLOIT Possible ETERNALBLUE MS17-010 Heap Spray"; flow:to_server,established; content:"|ff|SMB|33 00 00 00 00 18 07 c0 00 00 00 00 00 00 00 00 00 00 00 00 00|"; offset:4; depth:25; content:"|08 ff fe 00 08 41 00 09 00 00 00 10|"; within:12; fast_pattern; content:"|00 00 00 00 00 00 00 10|"; within:8; content:"|00 00 00 10|"; distance:4; within:4; pcre:"/^[a-zA-Z0-9+/]{1000,}/R"; threshold: type threshold, track by_src, count 12, seconds 1; classtype:trojan-activity; sid:2024217; rev:1;)

alert smb any any -> $HOME_NET any (msg:"ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Request (set)"; flow:to_server,established; content:"|00 00 00 31 ff|SMB|2b 00 00 00 00 18 07 c0|"; depth:16; fast_pattern; content:"|4a 6c 4a 6d 49 68 43 6c 42 73 72 00|"; distance:0; flowbits:set,ETPRO.ETERNALBLUE; flowbits:noalert; classtype:trojan-activity; sid:2024220; rev:1;)

alert smb $HOME_NET any -> any any (msg:"ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response"; flow:from_server,established; content:"|00 00 00 31 ff|SMB|2b 00 00 00 00 98 07 c0|"; depth:16; fast_pattern; content:"|4a 6c 4a 6d 49 68 43 6c 42 73 72 00|"; distance:0; flowbits:isset,ETPRO.ETERNALBLUE; classtype:trojan-activity; sid:2024218; rev:1;)

如您使用的是Windows,請使用下面步驟進行檢測：

1. 查看445端口是否開放并決定是否關停server服務

點擊“開始”->“運行”->輸入“cmd”->輸入“netstat -an ”->回車->查看445端口狀態

如果處于“listening”->暫時關停server服務：

點擊“開始”->搜索框輸入“cmd”->右鍵菜單選擇“以管理員身份運營”->執行“net stop server”命令

2. 個人用戶臨時解決方案

開啟系統防火墻->利用系統防火墻高級設置阻止向445端口進行連接->安裝相應系統安全更新

win7/win8/win10：

控制面板->系統與安全->啟用Windows防火墻->點擊"高級設置"->點擊“入站規則”->選擇"新建規則"->規則類型選擇“端口”->應用于“TCP”協議 特定本地端口并輸入“445”->“操作”選擇“阻止連接”->“配置文件”中“規則應用”全部勾選->罪責名稱任意輸入并點擊完成

winxp：

控制面板->安全中心->啟用“Windows防火墻”->點擊“開始”->“運行”->輸入“cmd”->依次執行“net stop rdr”、“net stop srv”和“net stop netbt”三條命令->升級操作系統版本并進行安全更新

三、騰訊云用戶修復建議：

當前已受影響的用戶，建議對未被加密的重要數據進行備份，并開展重裝工作；

四、對于采用非騰訊云官方 Windows 鏡像的用戶，建議采取如下措施進行緩解：

1>在安全組策略中，檢查您名下所有 Windows 云主機是否已關閉 137、 139、 445 服務端口的對外訪問，建議禁止外部訪問此類高危端口，詳細修復可參考如下鏈接：

【安全預警】關于方程式組織黑客工具包再曝光通知-騰訊云官方論壇；

2>目前微軟官網的補丁已經修復了可導致該蠕蟲病毒被傳染的漏洞，建議用戶及時安裝 Windows 最新版本補丁（包含此次受影響的 MS07-010 補丁），避免成為勒索蠕蟲的受害者；

3> 目前騰訊云官網提供的 Windows 鏡像已經在4月20日全網更新完成，默認已安裝最新補丁，并不受此次“比特幣勒索蠕蟲病毒”影響，請您放心使用。

五、普通電腦用戶修復建議：