概况介绍 安全战略 安全相关部门架构 安全生命周期 安全体系不安全产品构成 一个问题 如何检验防护能力 渗透测试&红蓝对抗 红蓝对抗实战 蓝军建设之路 系统安全蓝军 网络攻击蓝军 业务安全蓝军 物联网&硬件设备蓝军 基于白帽子众测的泛蓝军 新技术预研：Tencent Blade Team 蓝军行劢一例：智能楼宇安全测试 蓝军成果 推劢生态，合作共赢

前情提要& 本集简介 Golden Ticket Silver Ticket SID History SID History -Golden Ticket Now More GOLDEN! Directory Service Restore Mode (DSRM) DSRM -Pass The Hash&DCSync Malicious Security Support Provider (SSP) Hook PasswordChangeNotify Skeleton Key DCShadow BadGPO(Group Policy Objects) ACL (Access Control Lists) ACL -AdminSDHolder ACL -DCSync

渗透现状与痛点分析 CTF多元化技术浅析 打造技术状态”Zone”

代码能力在渗透测试实战中的价值

不同行业漏洞现状分析 安全众测与漏洞变迁 当前安全环境下漏洞挖掘小技巧

先知过去的一年 先知未来计划 感谢白帽子们过去一年对互联网安全作出的贡献

SRC到底应该怎么搞 信息收集？ 了解业务？ 边缘资产比核心更容易出问题 安全总是相对的 三分看命运， 七分天注定

议题简介： 经验、细心、天赋、灵感无不是安全工作者的必备铭文，如何融合这些铭文属性，达到进阶是安全从业者必须端详的艺术。太浮躁就挖不到高危，需要静下心来仔细端详，根据编程风格猜测敏感接口、根据版本信息猜测其他接口、根据路径返回猜测其他存储，举一反三。 此外，一旦能够入侵控制管理企业核心资产的监控系统、协同办公系统等，就等同帮助进一步渗透企业敞开了大门。没有你端详不破的，没有你防护不住的，重要的是看你想不想。 端详的概述 渗透流程和派系 一切回归到人 静下心来的端详 快速端详突破有妙招

议题概要： 在过去的几年中，微软开发的 Powershell 随着不断完善成熟，PowerShell 也在不断获得广泛应用。 最近几年在攻击中看到越来越多的攻击者使用 Powershell 进行攻击，如内网渗透，APT 攻击甚至包括勒索软件中，PowerShell 为攻击者提供了系统原生功能支持，使得 PowerShell 正在逐渐成为一个非常流行且得力的攻击工具。 本议题揭秘 Powershell 攻击手法，掌握有效的防御和检测 Powershell 攻击的方法。 目录 PowerShell概述 传统的powershell防御 Powershell攻击 PowerShell检测不防御

目录 工作组&域 域的渗透姿势 MS14-068 致谢