作者:知道創宇404實驗室

2018年是網絡空間基礎建設持續推進的一年,也是網絡空間對抗激烈化的一年。IPV6的規模部署,讓網絡空間幾何倍的擴大,帶來的將會是攻擊目標和攻擊形態的轉變。更多0day漏洞傾向于在曝光前和1day階段實現價值最大化,也對防御方有了更高的要求。一手抓建設,一手抓防御,讓2018年挑戰與機遇并存。

2018年知道創宇404實驗室(以下簡稱404實驗室)一共應急了135次,Seebug漏洞平臺收錄了664個漏洞,相比于2017年,應急的漏洞數量更多、涉及的設備范圍更廣。

2018年上半年虛擬貨幣價值高漲所帶來的是安全事件頻發。區塊鏈產業安全建設無法跟上虛擬貨幣的價值提升必然會導致安全事件的出現。由于區塊鏈相關的攻擊隱蔽且致命,監測、防御、止損等,都成為了區塊鏈安全所需要面臨的問題。“昊天塔(HaoTian)”是知道創宇404區塊鏈安全研究團隊獨立開發的用于監控、掃描、分析、審計區塊鏈智能合約安全自動化平臺。《知道創宇以太坊合約審計CheckList》涵蓋了超過29種會在以太坊審計過程中會遇到的問題,其中部分問題更是會影響到74.48%已公開源碼的合約。

2018年網絡空間攻擊正呈現出0day/1day漏洞的快速利用化、歷史漏洞定期利用化的特點。勒索病毒和挖礦產業在2018年大行其道,僵尸網絡在未來的網絡空間對抗中也有可能被賦予新的使命。虛擬貨幣價值高漲讓部分存在漏洞的高性能服務器成為挖礦產業的目標,IoT漏洞的不斷涌現也讓歷史僵尸網絡不斷補充彈藥庫。

2018年是數據泄漏事件頻發曝光的一年。隨著暗網用戶的增多,黑市及虛擬貨幣的發展,暗網威脅必定會持續增長。知道創宇404安全研究團隊也會持續通過技術手段來測繪暗網,提供威脅情報,追蹤和對抗來自暗網的威脅。

完整報告請參閱:《[知道創宇404實驗室]2018年網絡空間安全報告》

Paper 本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/788/