攻防漏洞利用与红队反溯源 | FCIS 2023大会议题前瞻
2023-11-13 15:28:9 Author: www.freebuf.com(查看原文) 阅读量:23 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

《孙子兵法》道,“谋定而后动”,意为要在谋划准确周到后而行动,现在常引申为“不打无准备之仗,方能立于不败之地”。现实战争中如此,网络上更是需要练兵秣马、未雨绸缪。在攻防演练中,红蓝双方只有在事前排兵布阵,擅用各种技术和策略,做到知攻知防,以攻促防,才能在信息时代的攻防战场上立于不败之地。

在11月22日举办的FCIS 2023网络安全创新大会 (以下简称“FCIS 2023大会”) 白帽星球大会现场,大余安全创始人大余、自由安全研究员伍智波(SkyMine),将围绕攻防演练中的漏洞利用及红队反溯源,就其中的技术经验和独特见解与大家进行讲解交流。

议题前瞻

攻防演练中的漏洞利用分享

大余安全创始人 大余

议题将从攻击流程介绍、高频漏洞和漏洞利用技巧三大版块展开,重点围绕漏洞利用阐述攻防演练的困境,对困境中的WAF绕过总结干货,最后对红队攻击目标不出网提供五组思路,并对两个无回显案例进行分享。

嘉宾介绍

大余,现任企业安全技术团队总监,安全行业领域专家,在多个领域具有很深造诣和研究成果,专业从事网络安全领域工作近10年,获得了HCIP-Security数通安全中级工程师、HCS-Solution-IP-L3华为解决方案专家、HCS-Pre-sales-L2华为售前专家认证、ITSS息技术服务标准应用经理、CISP、CCSS-R应急响应工程师、CISAW应急响应工程师、CISAW风险评估工程师、CISP-PTE渗透测试工程师、HCIE&RS华为高级数通工程师等多项专业技术资质。在Freebuf、CSDN、安全平台及公众号独立创作了500余篇网络安全技术文章。开展了百项教学课题,学生中有军事从业人员、白领、个体经营者、阿里技术员、360技术员等,遍布全国各地10多个省份。

红队反溯源及安全线路搭建

自由安全研究员 伍智波(SkyMine)

在攻防演练、红队评估或跨国犯罪侦查中,攻防双方都会进行激烈的溯源和反溯源。本议题将会讲述包括红队踩中jsonp蜜罐而被蓝队反制、蓝队反制红队teamserver基础设施等5个红队被溯源反制的案例,并给出对应的反溯源策略。本议题会指导建设安全通讯线路来防止网络层面的溯源,也将发布一个免费、一键部署、红队专用的多跳安全线路建设工具来支撑安全通讯线路建设。

嘉宾介绍

伍智波(SkyMine),“全栈红队”公众号主理人,KCon/HITB/CIS演讲者,GeekPwn获奖者,Security+/CISP-PTS/CISP/CISAW/CIIT/CDPSE证书持有者,5年安全实验室管理和红蓝对抗实战经验,连续3年国护攻击队队长,数十场高级别攻防演练攻击队队长。

观众报名持续进行中

观众扫描下方二维码,即刻报名参会!

大会商务&媒体合作

赵女士

电话:13127723186

邮箱:[email protected]


文章来源: https://www.freebuf.com/fevents/383676.html
如有侵权请联系:admin#unsafe.sh