一、课程简介
- 2017年5月,被称为近10年来影响范围最广泛“最嚣张”的WannaCry勒索病毒席卷全球,据统计,全球共有150多个国家超30万台终端被感染,波及政府、学校、医院、金融、航班等各行各业。
-
一旦中了WannaCry病毒,则电脑文件会被“加密劫持”,黑客要求受害者支付高昂赎金(比特币)才能拿到解密秘钥。
当时互联网上有很多人确实尝试通过支付赎金解决“被挟持的电脑”,毕竟多年的工作和学习资料比起赎金来讲,价值更大。而实际上,很多人即便打钱过去,也无济于事。
为什么WannaCry病毒能够在短短一个月时间,对全球造成这么大的危害?这里就必须提到今天的主角:“永恒之蓝”(Eternalblue)。
时间追溯到2016年,全球神秘黑客组织影子经纪人( Shadow Brokers)入侵了另外一支技术高超的黑客团队 方程式组织(Equation Group),并拿到后者部分泄密武器。
而方程式组织其实便是NSA(美国国家安全局)旗下的黑客团队,正因此,由国家支持的“核武器级网络军火库”正式浮出水面。
Shadow Brokers在拿到这批武器之后,本来打算以100万比特币(当时价值5亿美元)出售这批“网络军火库”,但最终没有人支付这笔天价费用。
直到2017年4月14号,Shadow Brokers干脆直接在Github上公开整个武器库,大量的针对Windows零日漏洞攻击武器被公开,其中,就包括了上面提到的“永恒之蓝”渗透代码。
一旦中了WannaCry病毒,则电脑文件会被“加密劫持”,黑客要求受害者支付高昂赎金(比特币)才能拿到解密秘钥。
当时互联网上有很多人确实尝试通过支付赎金解决“被挟持的电脑”,毕竟多年的工作和学习资料比起赎金来讲,价值更大。而实际上,很多人即便打钱过去,也无济于事。
为什么WannaCry病毒能够在短短一个月时间,对全球造成这么大的危害?这里就必须提到今天的主角:“永恒之蓝”(Eternalblue)。
时间追溯到2016年,全球神秘黑客组织影子经纪人( Shadow Brokers)入侵了另外一支技术高超的黑客团队 方程式组织(Equation Group),并拿到后者部分泄密武器。
而方程式组织其实便是NSA(美国国家安全局)旗下的黑客团队,正因此,由国家支持的“核武器级网络军火库”正式浮出水面。
Shadow Brokers在拿到这批武器之后,本来打算以100万比特币(当时价值5亿美元)出售这批“网络军火库”,但最终没有人支付这笔天价费用。
直到2017年4月14号,Shadow Brokers干脆直接在Github上公开整个武器库,大量的针对Windows零日漏洞攻击武器被公开,其中,就包括了上面提到的“永恒之蓝”渗透代码。
[WannaCry事件] 是21世纪网络安全领域的一个标志性事件,意味着:
-
国家级别的网络安全对抗早就在秘密展开了,只不过现在刚好被一些黑客组织“戳破”罢了;
-
黑客攻击事件已经完全渗透到真实世界里,“比特世界”和“原子世界”边界彻底被打破;
-
谁掌握零日漏洞以及对应的攻击武器,谁在“第五空间”就有话语权;
-
类似WannaCry的病毒会越来越多,并且频率越来越高,例如Bad Rabbit、NotPetya……
二、导师介绍
- 陈鑫杰 拼客科技CEO / 拼客学院院长
- 多年一线互联网 / 金融 / 政府信息安全技术支撑
- 擅长网络安全 / Web安全 / 渗透测试 / 数字取证
- 51CTO金牌讲师 / 300万+学员 / 安全类Top1
- 腾讯安全合作伙伴 / 共同打击灰黑产非法犯罪
- 网警技术顾问 / 多次协助抓获大型诈骗团伙
- 知乎专栏作家 / 跟杰哥学网络与安全
三、课程目标
- 帮助大家快速掌握漏洞原理、影响范围、修复方法等。
四、课程对象
-
白帽子黑客、网络安全、信息安全、Web安全、渗透测试、安全服务、安全运维、安全研发等工程师
五、课程特色
- 本课程通过漏洞复现的实战方式,带领学员用最快的方式,体验漏洞所带来的危险,并掌握漏洞修复的方法。
六、报班咨询
- 班主任微信:tangtangbzr 或 qqls000
- 班主任QQ:1724698994 或 1752856301
