2018年安全的复杂与复杂的安全.pdf

《2018年安全的复杂与复杂的安全.pdf》由会员分享，可在线阅读，更多相关《2018年安全的复杂与复杂的安全.pdf（42页珍藏版）》请在三个皮匠报告上搜索。

1、安全的复杂与复杂的安全目录从超级大国的一次攻击行动的复盘谈起从复杂的威胁到敌情想定网络安全防御是复杂的系统性工作小结从超级大国的一次攻击行动的复盘谈起安天对超级大国网空攻击能力的分析轨迹日期日期题目题目杂志2017年12月刊美国网络空间攻击与主动防御能力解析（一）概述篇杂志2018年1月刊美国网络空间攻击与主动防御能力解析（二）美国大型信号情报获取项目杂志2018年2月刊美国网络空间攻击与主动防御能力解析（三）美国网络空间安全主动防御体系杂志2018年3月刊美国网络空间攻击与主动防御能力解析（四）美国网络空间进攻性能力支撑体系杂志2018年4月刊美国网络空间攻击与主动防御能力解析（五）美国网络

2、空间攻击装备体系杂志2018年5月刊美国网络空间攻击与主动防御能力解析（六）用于突破物理隔离的网空攻击装备2010 分析起点难以对其具体攻击行动的完整过程形成复盘，是此前分析工作的遗憾超级大国一次攻击行动的完整可视化复盘Page 5攻击EastNets所使用的网络攻击工具装备名称针对产品ZESTYLEAK针对Juniper防火墙的攻击工具BARGLEE针对Juniper防火墙的攻击工具BANANAGLEE一个用于植入CISCO ASA和PIX系列设备的非持续控制工具集合（只驻留于内存中，重启后失效），目的是在获取防火墙权限后，能够实现对设备的控制。PITCHIMPAIRUnix后门工具INCI

3、SION具有Rootkit功能的后门工具FuzzBunchFB平台是漏洞利用工具，可植入后门。DanderSpritzDS平台是远程控制程序的客户端，可在被植入后门的机器上执行各种操作。ETERNALROMANCE永恒系列攻击工具，ETERNALROMANCE(永恒浪漫)是影响Windows全平台的SMBv1远程代码执行漏洞攻击工具，受影响的系统为Windows XP,Vista,7,Windows Server 2003/2008/2008 R2等ETERNALCHAMPION永恒系列攻击工具，ETERNALCHAMPION（永恒冠军）是影响Windows的SMBv1远程代码执行漏洞攻击工具

4、.受影响的系统为Windows Server 2008 SP1 x86等ETERNALSYNERGY永恒系列攻击工具，ETERNALSYNERGY（永恒协作）是影响Windows的SMBv1远程代码执行漏洞攻击工具.受影响的系统为Windows 8等ETERNALBLUE永恒系列攻击工具，ETERNALSYNERGY（永恒之蓝）是影响Windows的SMBv1远程代码执行漏洞攻击工具.受影响的系统为Windows 7/8/XP等EXPLODINGCANEXPLODINGCAN（爆炸之罐）是IIS6.0 webDAV漏洞的攻击工具。超级大国攻击EastNets所使用的网络攻击工具及漏洞装备名称针

5、对产品ZESTYLEAK针对Juniper防火墙的攻击工具BARGLEE针对Juniper防火墙的攻击工具BANANAGLEE一个用于植入CISCO ASA和PIX系列设备的非持续控制工具集合（只驻留于内存中，重启后失效），目的是在获取防火墙权限后，能够实现对设备的控制。PITCHIMPAIRUnix后门工具INCISION具有Rootkit功能的后门工具FuzzBunchFB平台是漏洞利用工具，可植入后门。DanderSpritzDS平台是远程控制程序的作业端，可在被植入后门的机器上执行各种操作。ETERNALROMANCE永恒系列攻击工具，ETERNALROMANCE(永恒浪漫)是影响Wi

6、ndows全平台的SMBv1远程代码执行漏洞攻击工具，受影响的系统为Windows XP,Vista,7,Windows Server 2003/2008/2008 R2等ETERNALCHAMPION永恒系列攻击工具，ETERNALCHAMPION（永恒冠军）是影响Windows的SMBv1远程代码执行漏洞攻击工具.受影响的系统为Windows Server 2008 SP1 x86等ETERNALSYNERGY永恒系列攻击工具，ETERNALSYNERGY（永恒协作）是影响Windows的SMBv1远程代码执行漏洞攻击工具.受影响的系统为Windows 8等ETERNALBLUE永恒系列攻