随着对抗的升级,域安全在红蓝对抗中越来越重要。针对域内的安全防护,很多公司还停留在打补丁以及修改密码策略的阶段,针对目前国内面对域内渗透的攻防不对等,缺乏针对域内高级威胁的自动化威胁发现的现状,我们将基于网络空间安全攻防全景知识库框架,针对在全补丁环境下域内的攻击方式进行讲解,并相应提出其防御方案。
域内攻防现状
信息收集攻防
横向移动攻防
目录权限提升攻防
2021-08-08 21:00:57
24.36MB
这个议题来自于滴滴的高级安全工程师Gaba。Gaba在渗透测试、黑白盒漏洞扫描等领域深耕多年,是不折不扣的老司机。他带领的滴滴黑盒测试研发团队,经过不断的改进、探索,使自动化的黑盒扫描漏洞检出率提高到了95%以上,成效斐然。他以常见的逻辑漏洞为例,步步深入的介绍了如何进行测试请求模板的设计。黑盒测试的核心,是对请求参数的抽象,通过建立规则集,实现对请求参数的污染性的渲染,并对Response进行分析,从而实现黑盒测试的结果验证。而整个过程的核心就在于如何建立场景规则集,Gaba提到了几种方式,包括人为总结(自定义)、参数黑白名单、根据类型进行排列组合、根据历史记录进行范围调整等。
面对“东北人不脱貂”而淋漓大汗的Gaba,混迹于各大SRC的知名白帽子Alice也谈了自己对于扫描器优化的看法,例如历史常见漏洞参数的收集、枚举,了解鉴权参数的设计方案,静态页面排除优化等,可以减少无用的扫描请求,从而实现扫描器效率的提升。
•常规的黑盒扫描流程
•常见Payload 基本原则
•逻辑漏洞检测策略
•核心检测原理
•重新抽象
•模版与渲染
2021-08-08 17:01:09
2.5MB
分享从某企业AD被入侵说起,引申出对一些常见的攻击方式的归纳(如SYSVOL与GPP漏洞、MS14-068漏洞、Kerberoast攻击、内网横移抓取管理员凭证等),并最终提出如何应对的安全防护方案。
活动目录介绍
常见攻击方式
安全防护方案
2021-08-08 17:01:07
6.18MB
1、“红蓝对抗”的地位问题
2、“KillChain”的作用域
3、不仅仅是“响应”和“溯源”
4、技术提高途径
5、薪资往往不是问题
2021-08-08 17:00:52
1.69MB
概况介绍
安全战略
安全相关部门架构
安全生命周期
安全体系不安全产品构成
一个问题
如何检验防护能力
渗透测试&红蓝对抗
红蓝对抗实战
蓝军建设之路
系统安全蓝军
网络攻击蓝军
业务安全蓝军
物联网&硬件设备蓝军
基于白帽子众测的泛蓝军
新技术预研:Tencent Blade Team
蓝军行劢一例:智能楼宇安全测试
蓝军成果
推劢生态,合作共赢
2021-08-08 17:00:51
1.32MB
前情提要& 本集简介
Golden Ticket
Silver Ticket
SID History
SID History -Golden Ticket Now More GOLDEN!
Directory Service Restore Mode (DSRM)
DSRM -Pass The Hash&DCSync
Malicious Security Support Provider (SSP)
Hook PasswordChangeNotify
Skeleton Key
DCShadow
BadGPO(Group Policy Objects)
ACL (Access Control Lists)
ACL -AdminSDHolder
ACL -DCSync
2021-08-08 17:00:51
2.29MB