合天智汇亮相CNCC2017中国计算机大会

发表于:2017-10-27 10:18:15 来源:  合天网安实验室 阅读数(0人)

2017年10月26日,由中国计算机学会(CCF)主办的中国计算机大会(China National Computer Congress,简称“ CNCC”)在福州海峡国际会展中心隆重举行。


这是目前全国计算机领域规模最大、规格最高的学术、技术、产业交融互动大会,CNCC2017邀请了近400位国内外计算机领域知名专家、企业家到会演讲,14个特邀报告、2场大会主题论坛、37场前沿技术论坛、30余场特色活动吸引6000多名专业人士参会参展。本次大会论坛涉及人工智能、类脑计算、区块链、智能存储、健康医疗大数据、深度学习、云计算、人工智能美学应用、大数据开源生态系统、智慧城市、量子计算、多媒体计算等前沿技术领域。




10月26日下午一点半一场精彩纷呈的网络攻防演练秀在海峡国际会展中心403室震撼上演。国内多家知名安全厂商为现场的近200位观众带来了技术感十足,同时极具可观赏性的网络攻防演练秀。


在本次活动中,合天智汇安全工程师姚振宇为大家带来了勒索软件Locky变种,Wannacry漏洞展示,让现场的观众体验真切的网络攻防。




2016年2月,Locky以每小时感染5300台计算机的速度进入大众的视野;


2017年5月12日,大规模勒索病毒软件在全球爆发;这些均给大量用户造成严重损失。




Locky是一款典型的通过电子邮件传播的加密型勒索软件。安全人员通过现场演示,为现场的观众复现了Locky从传播感染到通过加密文件勒索赎金的攻击过程。在特定的实验环境下,安全人员开启Wireshark,并观察网络流量状况,随即打开钓鱼邮件,保存并运行附件,通过对Wireshark抓包情况的观察,寻找勒索软件C&C服务器地址。打开恶意文档后约2-3分钟,可观察到实验机弹出网页和图片查看器,显示locky的勒索信息。同时观察到桌面壁纸被修改成勒索信息图片。




针对Wannacry勒索软件利用的“永恒之蓝”漏洞,安全人员模拟黑客通过永恒之蓝扫描存在网络中的服务器,找到存在SMB漏洞的服务器后,利用Metasploit生成恶意DLL,再使用Doublepulsar来加载生成的恶意DLL文件,完成攻击的步骤。此时攻击成功,在Metasploit端成功返回shell,进行恶意操作。




针对上述网络安全事件,合天智汇旗下合天网安实验室为广大网络安全爱好者提供了贴近真实的实验环境,以便大家亲自体验这些安全事件的危害性,同时提升网安技能。


共同参加本次网络攻防演练秀的还有来自阿里巴巴、360、腾讯、安恒信息的安全研究团队。各公司安全人员为大家带来了“超声波如何干扰物联网设备(IoT)”、“隔空盗刷NFC信用卡”、“智能手机的“生化危机”——Wombie Attack隔空入侵窃密”、“利用汽车智能盒子漏洞远程接管驾驶的新型攻击手段”等不同主题的精彩演示。




本次活动由中科院计算所副研究员,大数据与信息安全组组长,中国网络空间安全协会理事,竞评演练工作委员会常务副秘书长翟立东博士主持,来自国网福建省电力有限公司电力科学研究院、北京邮电大学、大连外国语学院、知道创宇、贵阳师范大学、中国网络空间安全协会竞评演练工作委员会的嘉宾在现场观摩了本次网络攻防演练秀。


CNCC2017网络攻防演练秀代表了国内主流安全厂商最高水平的技能展示,安全人员将技术展示搬到现场舞台,通过形象生动的演绎,把深奥的技术向现场的观众做了完美演示,一方面促使各安全厂商重视对自身网络安全产品与研究技术的进一步完善,同时有效提升了全员网络安全意识,对网络安全技术科普起到了重要的促进作用。


湖南合天智汇信息技术有限公司主要从事网络安全在线教育平台技术研究及培训产品研发,是国内大规模、开放、在线网络安全实验、竞赛、攻防对抗平台的开创者。合天智汇作为专业的“网络安全人才培养服务提供商”,专注网络空间安全实用型人才培养,旨在全面提升用户动手实践能力。


相关新闻

大家都在学

课程详情

信息安全基础

课程详情

网络安全漫谈

课程详情

操作系统安全