主页 / 2017网络安全生态峰会 / 魔窟 的水面之上和水面之下
-
作者安天 高喜宝
-
简介
议题概要:
魔窟事件的本质是一次因超级大国的网络攻击武器失控和扩散,而造成的全球性网络灾难。安天在2016年网络安全年报中预测“勒索软件会与蠕虫的传播模式相结合”,结果不幸言中。魔窟事件可以看作一次网络战的预演,让我们看到了网络军火的威力。如果没有勒索软件造成的显而易见的破坏,我们不知道有多少重要信息系统和基础设施,还在魔窟的水面之下……
- 勒索软件的铁三角
- 勒索软件将借鉴以往的传播和感染技术
- 勒索软件会与蠕虫的传播模式相结合
- 需要警惕的勒索软件入口
- 安天对勒索病毒的持续跟踪
- “魔窟”(WannaCry) 勒索蠕虫横扫全球
- 定性:一起高级网络军火的非受控使用事件
- 安天此前预判中的网络军火扩散
- 安全厂商与时间赛跑
- 安天启动A级(最高级)响应
- “魔窟”运行流程
- 内外网传播
- 创建线程利用SMB漏洞传播
- 漏洞传播细节分析——Payload
- 漏洞传播细节分析——DLL
- 加解密流程分析
- “魔窟”加解密流程
- 显示新的比特币钱包地址
- 加解密时对文件的操作分析(可恢复性)
- 文件恢复条件判断
- 变种问题澄清(5月15日)
- 卡巴斯基承认误判,暂未发现“无域名开关的样本”
- 发现”变种样本”——修改样本对比
- 澄清“2.0版本”问题
- 支付、解密流程(5月17日)
- 文件解密及安天工具
- 魔窟蠕虫的本质
- “魔窟”只是冰山一角
- 美国网络空间安全机构
- 信息安全威胁成为本质性威胁(1977~2006)
- 高级持续威胁是攻击方法和技巧的集大成者
- 从方法对抗到体系对抗
- 体系化进攻 v.s. 体系化防守
- 在国家网络安全的层面,重视网络军火的非受控使用
- 安天网络安全态势感知平台
-
援引http://bobao.360.cn/activity/detail/469.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-08-23 14:58:38
-
2016-09-21 09:46:04
-
2019-04-29 06:31:10
-
2017-11-27 13:38:52
附件下载
-
魔窟的水面之上和水面之下.pdf