主页 / 2017网络安全生态峰会 / 魔窟 的水面之上和水面之下
  • 作者
    安天 高喜宝
  • 简介

    议题概要:

    魔窟事件的本质是一次因超级大国的网络攻击武器失控和扩散,而造成的全球性网络灾难。安天在2016年网络安全年报中预测“勒索软件会与蠕虫的传播模式相结合”,结果不幸言中。魔窟事件可以看作一次网络战的预演,让我们看到了网络军火的威力。如果没有勒索软件造成的显而易见的破坏,我们不知道有多少重要信息系统和基础设施,还在魔窟的水面之下……

    • 勒索软件的铁三角
    • 勒索软件将借鉴以往的传播和感染技术
    • 勒索软件会与蠕虫的传播模式相结合
    • 需要警惕的勒索软件入口
    • 安天对勒索病毒的持续跟踪
    • “魔窟”(WannaCry) 勒索蠕虫横扫全球
    • 定性:一起高级网络军火的非受控使用事件
    • 安天此前预判中的网络军火扩散
    • 安全厂商与时间赛跑
    • 安天启动A级(最高级)响应
    • “魔窟”运行流程
    • 内外网传播
    • 创建线程利用SMB漏洞传播
    • 漏洞传播细节分析——Payload
    • 漏洞传播细节分析——DLL
    • 加解密流程分析
    • “魔窟”加解密流程
    • 显示新的比特币钱包地址
    • 加解密时对文件的操作分析(可恢复性)
    • 文件恢复条件判断
    • 变种问题澄清(5月15日)
    • 卡巴斯基承认误判,暂未发现“无域名开关的样本”
    • 发现”变种样本”——修改样本对比
    • 澄清“2.0版本”问题
    • 支付、解密流程(5月17日)
    • 文件解密及安天工具
    • 魔窟蠕虫的本质
    • “魔窟”只是冰山一角
    • 美国网络空间安全机构
    • 信息安全威胁成为本质性威胁(1977~2006)
    • 高级持续威胁是攻击方法和技巧的集大成者
    • 从方法对抗到体系对抗
    • 体系化进攻 v.s. 体系化防守
    • 在国家网络安全的层面,重视网络军火的非受控使用
    • 安天网络安全态势感知平台
  • 援引
    http://bobao.360.cn/activity/detail/469.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 魔窟的水面之上和水面之下.pdf
    时间: 大小: 4.66 M 下载: 52