cookie录制工具

渗透测试 vs 红蓝对抗 红蓝对抗最终成为疲劳战 多维度资产梳理 多维度安全检测 混合式安全架构 威胁定位 安全闭环

Case 1: 从Web漏洞到资产下 载 Case 2: Salt Bugs Allow Full RCE as Root on Cloud Servers Case 3: 针对S3 bucket渗透 时容易忽略的点 Case 4: 松散的VPC endpoints 策略配置有Exfil的 风险 安全专家于波带来的《基于云资产的渗透测试实例分享》，通过四个案例和一些小技巧，case by case 学习，给观众们带来步骤详细清晰的的实战经验，手把手解析，打开渗透测试的新思路。

• 前期必须的先行准备 • 现场情报勘察收集实施 • 金蝉脱壳树上开花 • 僵尸昆虫Attack

1.一个无法访问不了的页面 2.一个难以进展的渗透任务 3.从小程序入手的渗透测试

随着对抗的升级，域安全在红蓝对抗中越来越重要。针对域内的安全防护，很多公司还停留在打补丁以及修改密码策略的阶段，针对目前国内面对域内渗透的攻防不对等，缺乏针对域内高级威胁的自动化威胁发现的现状，我们将基于网络空间安全攻防全景知识库框架，针对在全补丁环境下域内的攻击方式进行讲解，并相应提出其防御方案。 域内攻防现状 信息收集攻防 横向移动攻防 目录权限提升攻防

这个议题来自于滴滴的高级安全工程师Gaba。Gaba在渗透测试、黑白盒漏洞扫描等领域深耕多年，是不折不扣的老司机。他带领的滴滴黑盒测试研发团队，经过不断的改进、探索，使自动化的黑盒扫描漏洞检出率提高到了95%以上，成效斐然。他以常见的逻辑漏洞为例，步步深入的介绍了如何进行测试请求模板的设计。黑盒测试的核心，是对请求参数的抽象，通过建立规则集，实现对请求参数的污染性的渲染，并对Response进行分析，从而实现黑盒测试的结果验证。而整个过程的核心就在于如何建立场景规则集，Gaba提到了几种方式，包括人为总结（自定义）、参数黑白名单、根据类型进行排列组合、根据历史记录进行范围调整等。 面对“东北人不脱貂”而淋漓大汗的Gaba，混迹于各大SRC的知名白帽子Alice也谈了自己对于扫描器优化的看法，例如历史常见漏洞参数的收集、枚举，了解鉴权参数的设计方案，静态页面排除优化等，可以减少无用的扫描请求，从而实现扫描器效率的提升。 •常规的黑盒扫描流程 •常见Payload 基本原则 •逻辑漏洞检测策略 •核心检测原理 •重新抽象 •模版与渲染

分享从某企业AD被入侵说起，引申出对一些常见的攻击方式的归纳（如SYSVOL与GPP漏洞、MS14-068漏洞、Kerberoast攻击、内网横移抓取管理员凭证等），并最终提出如何应对的安全防护方案。 活动目录介绍 常见攻击方式 安全防护方案

问题背景：命令混淆 命令混淆方法 我们的解决方案 总结与讨论

1、“红蓝对抗”的地位问题 2、“KillChain”的作用域 3、不仅仅是“响应”和“溯源” 4、技术提高途径 5、薪资往往不是问题