沧州信息港

当前位置: 首页 >法律

2014SyScan360揭秘如何利用僵

来源: 作者: 2019-05-14 21:11:27

7月16日消息,由SyScan主办,国内的安全厂商360公司承办的2014SyScan360国际前瞻信息安全会议今晨隆重开幕。本次大会聚集了来自美、意、西、葡等9个地区的18名安全专家,向与会者分享安全领域的科研成果。在会议现场,来自国外知名安全咨询公司BishopFox的安全分析师RobRagan与Oscar Salazar发表了主题为《云服务攻击利用》的演讲,并首次披露有防护机制的免费账号是如何被入侵的。

图:知名安全专家RobRagan与OscarSalazar发表演讲

随着大数据、云计算和物联时期的到来,本届SyScan360的议题范畴极大拓展,SyScan主席ThomasLim表示,未来针对智能装备的攻击会越来越多,而云服务也同样受到黑客们的重点关照。目前,虚拟化数据中心和云服务已经被越来越多的互联公司使用,因此防范利用云服务的攻击就成了当下热门的安全议题。

在演讲中,RobRagan将重点放在如何利用/误用免费试用机会来访问大量的云计算和存储资源,并打破云服务的条款,通过这些资源准备入侵环境。而OscarSalazar则在现场演示如何轻松地批量生成邮箱,并且创建云端僵尸络。这种僵尸络不会被定义为恶意软件,不会被络过滤器拦截,也不会被接收,这也就让攻击成为可能。

据了解,随着比特币等加密电子货币的普及,从他人账户中偷取钱财的僵尸络攻击也越来越多,而在演讲中谈到的僵尸络就是以此为目的搭建的。但正所谓解铃还需系铃人,RobRagan和RobRagan建立了足够的工具来为渗透测试员和安全研究员们分享这套框架,这个反反自动化框架将展示有防护机制的免费帐户是如何被入侵的。

据悉,本次大会为期两天,数百位来自世界各地安全领域的专家出席,讨论议题涵盖PC、移动、智能硬件等多个安全热门。360公司总裁齐向东表示,360作为全球的互联安全厂商一直聚焦互联安全领域的动向和热点话题,本着开放、平等、专业和严谨的专业态度,360携手SyScan已成功举行了两届SyScan360国际前瞻信息安全会议,旨在为中国、亚洲乃至世界上关注信息安全技术的行业同仁,搭建起兼具深度和广度的沟通平台,探讨信息安全发展趋势,分享前沿的信息安全研究成果。

宫颈炎好治疗吗
白带多了会怎么样
女性盆腔炎主要症状

相关推荐