0人加入学习
(0人评价)
MS17-010 永恒之蓝实现Windows提权 - 漏洞复现系列

实战才是硬道理!

价格 99拼币
承诺服务
音频听课 手机端支持一键听课 (试一试)
课程介绍

1. 课程简介

2017年5月,被称为近10年来影响范围最广泛“最嚣张”的WannaCry勒索病毒席卷全球,据统计,全球共有150多个国家超30万台终端被感染,波及政府、学校、医院、金融、航班等各行各业。

 

一旦中了WannaCry病毒,则电脑文件会被“加密劫持”,黑客要求受害者支付高昂赎金(比特币)才能拿到解密秘钥。

当时互联网上有很多人确实尝试通过支付赎金解决“被挟持的电脑”,毕竟多年的工作和学习资料比起赎金来讲,价值更大。而实际上,很多人即便打钱过去,也无济于事。

为什么WannaCry病毒能够在短短一个月时间,对全球造成这么大的危害?这里就必须提到今天的主角:“永恒之蓝”(Eternalblue)。

时间追溯到2016年,全球神秘黑客组织影子经纪人( Shadow Brokers)入侵了另外一支技术高超的黑客团队 方程式组织(Equation Group),并拿到后者部分泄密武器。

而方程式组织其实便是NSA(美国国家安全局)旗下的黑客团队,正因此,由国家支持的“核武器级网络军火库”正式浮出水面。

Shadow Brokers在拿到这批武器之后,本来打算以100万比特币(当时价值5亿美元)出售这批“网络军火库”,但最终没有人支付这笔天价费用。

直到2017年4月14号,Shadow Brokers干脆直接在Github上公开整个武器库,大量的针对Windows零日漏洞攻击武器被公开,其中,就包括了上面提到的“永恒之蓝”渗透代码。

 

绕了这么一大圈,其实就是想告诉大家一点:

这枚WannaCry勒索病毒,就是黑客拿着美国安全局泄露的永恒之蓝攻击代码进行研制,并进行大肆勒索传播。

关于这一点,微软于2017年5月也公开指责NSA:“美国安全局正是全球勒索病毒的发源地,政府所持有的零日漏洞被泄露到公共领域,造成不可损失的破坏”

直到现在,很多普通用户仍然单方面吐槽“这是因为Windows系统不够安全”,把问题直接归结于微软。

而实际上,在这件事情上,微软才是真正的“背锅侠”,因为Windows系统在2017年3月14号就早早推送了MS17-010的安全更新,若用户打上这个补丁,就可以避免这次攻击。

但是,大量的普通用户没有更新打补丁的习惯,更不用说那些采用Ghost盗版系统的用户了。

 

[WannaCry事件] 是21世纪网络安全领域的一个标志性事件,意味着:

  • 国家级别的网络安全对抗早就在秘密展开了,只不过现在刚好被一些黑客组织“戳破”罢了;

  • 黑客攻击事件已经完全渗透到真实世界里,“比特世界”和“原子世界”边界彻底被打破;

  • 谁掌握零日漏洞以及对应的攻击武器,谁在“第五空间”就有话语权;

  • 类似WannaCry的病毒会越来越多,并且频率越来越高,例如Bad Rabbit、NotPetya……

 

 

2. 导师介绍

陈鑫杰 拼客科技CEO / 拼客学院院长

多年一线互联网 / 金融 / 政府信息安全技术支撑

擅长网络安全 / Web安全 / 渗透测试 / 数字取证

51CTO金牌讲师 / 300万+学员 / 安全类Top1

腾讯安全合作伙伴 / 共同打击灰黑产非法犯罪

网警技术顾问 / 多次协助抓获大型诈骗团伙

知乎专栏作家 / 跟杰哥学网络与安全

 

 

3. 课程目标

帮助大家快速掌握漏洞原理、影响范围、修复方法等。

 

 

4. 课程对象

白帽子黑客、网络安全、信息安全、Web安全、渗透测试、安全服务、安全运维、安全研发等工程师

 

 

5. 课程特色

本课程通过漏洞复现的实战方式,带领学员用最快的方式,体验漏洞所带来的危险,并掌握漏洞修复的方法。

 

 

6. 课程预览

 

 

 

7. 注意事项

①本课程采用视频课方式学习,可使用微信小程序拼客学院APP缓存到手机端学习。

②由于课程属虚拟产品,一旦购买成功,一律不再办理退款。

③拼客学院 · 版权所有,侵权必究!

 

 

8. 了解更多

授课教师

拼客学院院长

课程特色

视频(1)
下载资料(1)

学员动态

还没有动态