资料列表
Preview Name 作者 Date File info
姚亮@斗象科技资深玩ag输钱服务工程师 2019-12-07 11:51:40
  • 附件: 1 个
  • 大小: 5.34 M
crown丶prince 2019-12-07 11:50:11
  • 附件: 1 个
  • 大小: 2.35 M
孔韬循(K0r4dji)@赛宁网安攻防实验室总监 2019-12-07 11:35:27
  • 附件: 1 个
  • 大小: 7.27 M
  • 域权限维持方法浅析
    • 前情提要& 本集简介
    • Golden Ticket
    • Silver Ticket
    • SID History
    • SID History -Golden Ticket Now More GOLDEN!
    • Directory Service Restore Mode (DSRM)
    • DSRM -Pass The Hash&DCSync
    • Malicious Security Support Provider (SSP)
    • Hook PasswordChangeNotify
    • Skeleton Key
    • DCShadow
    • BadGPO(Group Policy Objects)
    • ACL (Access Control Lists)
    • ACL -AdminSDHolder
    • ACL -DCSync
IFO玩ag输钱研究员@金山云 2019-12-07 11:32:22
  • 附件: 1 个
  • 大小: 2.29 M
  • 新形势下的企业玩ag输钱体系建设实践(蓝军篇)
    • 概况介绍
    • 玩ag输钱战略
    • 玩ag输钱相关部门架构
    • 玩ag输钱生命周期
    • 玩ag输钱体系不玩ag输钱产品构成
    • 一个问题
    • 如何检验防护能力
    • 渗透测试&红蓝对抗
    • 红蓝对抗实战
    • 蓝军建设之路
    • 系统玩ag输钱蓝军
    • 网络攻击蓝军
    • 业务玩ag输钱蓝军
    • 物联网&硬件设备蓝军
    • 基于白帽子众测的泛蓝军
    • 新技术预研:Tencent Blade Team
    • 蓝军行劢一例:智能楼宇玩ag输钱测试
    • 蓝军成果
    • 推劢生态,合作共赢
胡珀@腾讯技术工程事业群玩ag输钱平台部 2019-12-07 11:27:28
  • 附件: 1 个
  • 大小: 1.32 M
  • RedTeam视角下的二进制攻防研究
    • 1、“红蓝对抗”的地位问题
    • 2、“KillChain”的作用域
    • 3、不仅仅是“响应”和“溯源”
    • 4、技术提高途径
    • 5、薪资往往不是问题
仙果 2019-12-07 11:16:32
  • 附件: 1 个
  • 大小: 1.69 M
张尧、曾智洋@Tencent Blade Team 2019-12-07 11:08:01
  • 附件: 1 个
  • 大小: 2.01 M
  • 内网针对AD域的攻击方式和防护方法
  • 分享从某企业AD被入侵说起,引申出对一些常见的攻击方式的归纳(如SYSVOL与GPP漏洞、MS14-068漏洞、Kerberoast攻击、内网横移抓取管理员凭证等),并最终提出如何应对的玩ag输钱防护方案。

    • 活动目录介绍
    • 常见攻击方式
    • 玩ag输钱防护方案
聂君@奇安信集团 2019-10-29 12:42:28
  • 附件: 1 个
  • 大小: 6.18 M
  • 黑盒PAYLOAD 生成技法
  • 这个议题来自于滴滴的高级玩ag输钱工程师Gaba。Gaba在渗透测试、黑白盒漏洞扫描等领域深耕多年,是不折不扣的老司机。他带领的滴滴黑盒测试研发团队,经过不断的改进、探索,使自动化的黑盒扫描漏洞检出率提高到了95%以上,成效斐然。他以常见的逻辑漏洞为例,步步深入的介绍了如何进行测试请求模板的设计。黑盒测试的核心,是对请求参数的抽象,通过建立规则集,实现对请求参数的污染性的渲染,并对Response进行分析,从而实现黑盒测试的结果验证。而整个过程的核心就在于如何建立场景规则集,Gaba提到了几种方式,包括人为总结(自定义)、参数黑白名单、根据类型进行排列组合、根据历史记录进行范围调整等。

    面对“东北人不脱貂”而淋漓大汗的Gaba,混迹于各大SRC的知名白帽子Alice也谈了自己对于扫描器优化的看法,例如历史常见漏洞参数的收集、枚举,了解鉴权参数的设计方案,静态页面排除优化等,可以减少无用的扫描请求,从而实现扫描器效率的提升。

    • •常规的黑盒扫描流程
    • •常见Payload 基本原则
      • •逻辑漏洞检测策略
      • •核心检测原理
      • •重新抽象
      • •模版与渲染
Gaba 2019-10-29 12:31:28
  • 附件: 1 个
  • 大小: 2.5 M
  • 玩ag输钱客2019季刊第三季 : 政企玩ag输钱一漏洞运营与管理
    • I 漏洞运营
      • 1 企业如何构建有效的玩ag输钱运营体系
      • 2 大型互联网企业威胁情报运营与实践思考
      • 3 漏洞管理新说
    • II 漏洞分析
      • 4 CVE-2019-0708 metasploit EXP分析
      • 5 Fortigate SSL VPN漏洞分析
      • 6 CVE-2019-0708(BlueKeep):利用RDP PDU将数据写入内核的3种方式
      • 7 Thinkphp反序列化利用链挖掘
      • 8 PDF调试技巧剖析
    • III 玩ag输钱研究
      • 9 通过基于时间的侧信道攻击识别WAF规则
      • 10 移动基带玩ag输钱研究系列之一:概念和系统篇
      • 11 浅谈RASP
      • 12 骗局的艺术:剖析以太坊智能合约中的蜜罐
      • 13 基于Unicorn和LibFuzzer的模拟执行fuzzing
      • 14 宝马汽车玩ag输钱评估报告
    • IV 渗透测试
      • 15 全程带阻:记一次授权网络攻防演练
      • 16 漏洞扫描技巧篇
      • 17 一条命令实现端口复用后门
    • V 政企玩ag输钱
      • 18 勒索软件Sodinokibi运营组织的关联分析
      • 19 复盘网络战:乌克兰二次断电事件分析
      • 20 实战化ATT&CK
      • 21 精简版SDL落地实践
      • 22 ATT&CK之后门持久化
玩ag输钱客 2019-10-29 03:04:48
  • 附件: 1 个
  • 大小: 51.73 M