WannaCry背后是因为美国NASA的合作承包商被攻击了,它的网络军火库被偷出来了,其中包括攻击武器,WannaCry就把这个攻击武器做了包装,写了一个勒索软件。这个泄漏的网络军火库里有攻击工具,这个攻击工具是因为有漏洞,大家知道SMB的漏洞,攻击工具可以利用这个漏洞发起攻击。微软在真正WannaCry爆发之前,3月份已经发布补丁,WannaCry是5月份爆发的,如果大家打过微软的补丁,WannaCry就没有事。
今天和大家主要谈一下Charka引擎漏洞细节,在Edge浏览器里绕过所有系统保护机制的技术与技巧。现在各大厂商因为攻防对抗的不断升级,都在不断地加入这些musication(音108:33)来增加攻击者的攻击成本,这也应该是全球首发的,绕过迄今为止Edge浏览器,在Windows平台最新版本中有效的漏洞应对方案。
议题的名字叫“AI领域对抗欺骗与安全防御”,这和我们公司主研的身份在网络上的对抗相关度多一点。
今天下午大师讲堂请到了四位讲者,当然给每位讲者的时间还是比较充分的,希望四位讲者在网络安全方面的技术给大家做深入的阐述,有ABBA GARBA、冯继强、宋凯和张超四位讲者。
张志华主要从以下四个方面跟大家交流。一是水利工程工业控制系统网络安全现在的一些政策,还有水利工程工业控制系统网络安全现状,网络安全的防护策略,最后介绍一下水利工控网络安全实验室。
思博伦是在应用安全方面做了有十几年的经验了,很多厂家都有合作。我们从另外一个角度在网络安全方面做一些事情,如何从现网场景复现,来看一下我们刚才提到的很多网络防护的方案是不是生效。我们把现网场景复现和网络安全测试评估结合起来,尽量把项目场景在实验室里面,在部署之前先把它来做一个补充。
我们提出的是企业数据就是资产,现在大量的数据在外面飘着,你知道我的名字巩文坚,好像不觉得是有什么问题。但是你知道我的家庭地址了,我的信息带来的价值一下就指数级的往上翻。如果你再知道我的收入,如果你再知道我的银行密码,如果你再知道我其他方面的因素,每个你掌握我的信息,每多一个维度,我这个信息所带来的价值是一个指数级的往上涨。
顺丰有三个数据中心,整个公司的应用系统超过了五百套,有1.3万网络接口节点,有超过30万不同的移动终端是在随时每天每地随时在使用的,同时我们一共交易数据超过2.6个PB,跟安全有关的日志每天超过10亿条,大家看到这些数据之后,这个就是目前顺丰在内部面临整个安全需要保护的一个范围。
现在人人都有手机,各种不同的手机企业在国内的发展非常迅猛,BlackBerry大家有多少人听说过?差不多半数,有多少人曾经用过BlackBerry产品的?说明有很多重量级的高级用户在这里。之前BlackBerry有很多非常忠实的用户,现在新的BlackBerry是什么样的一个状况呢?我这里给大家分享一下。
凌华科技主要是提供面向垂直行业的客户应用,包括工业自动化、测量测试,医疗、交通、网络安全与电信,我主要负责网络安全与电信部分。在网络安全与电信我们主要涉及的业务在电信的SDN基础架构的平台,同时在数字监控的系统DSS,主要是在视频的处理,像视频的分析、人脸识别,涉及到视频高速处理方面的应用。还有电信的核心网或者网络边缘计算这一块。