资料列表
Preview Name 作者 Date File info
姚亮@斗象科技资深玩ag输钱服务工程师 2019-12-07 11:51:40
  • 附件: 1 个
  • 大小: 5.34 M
crown丶prince 2019-12-07 11:50:11
  • 附件: 1 个
  • 大小: 2.35 M
孔韬循(K0r4dji)@赛宁网安攻防实验室总监 2019-12-07 11:35:27
  • 附件: 1 个
  • 大小: 7.27 M
  • 域权限维持方法浅析
    • 前情提要& 本集简介
    • Golden Ticket
    • Silver Ticket
    • SID History
    • SID History -Golden Ticket Now More GOLDEN!
    • Directory Service Restore Mode (DSRM)
    • DSRM -Pass The Hash&DCSync
    • Malicious Security Support Provider (SSP)
    • Hook PasswordChangeNotify
    • Skeleton Key
    • DCShadow
    • BadGPO(Group Policy Objects)
    • ACL (Access Control Lists)
    • ACL -AdminSDHolder
    • ACL -DCSync
IFO玩ag输钱研究员@金山云 2019-12-07 11:32:22
  • 附件: 1 个
  • 大小: 2.29 M
  • 新形势下的企业玩ag输钱体系建设实践(蓝军篇)
    • 概况介绍
    • 玩ag输钱战略
    • 玩ag输钱相关部门架构
    • 玩ag输钱生命周期
    • 玩ag输钱体系不玩ag输钱产品构成
    • 一个问题
    • 如何检验防护能力
    • 渗透测试&红蓝对抗
    • 红蓝对抗实战
    • 蓝军建设之路
    • 系统玩ag输钱蓝军
    • 网络攻击蓝军
    • 业务玩ag输钱蓝军
    • 物联网&硬件设备蓝军
    • 基于白帽子众测的泛蓝军
    • 新技术预研:Tencent Blade Team
    • 蓝军行劢一例:智能楼宇玩ag输钱测试
    • 蓝军成果
    • 推劢生态,合作共赢
胡珀@腾讯技术工程事业群玩ag输钱平台部 2019-12-07 11:27:28
  • 附件: 1 个
  • 大小: 1.32 M
  • RedTeam视角下的二进制攻防研究
    • 1、“红蓝对抗”的地位问题
    • 2、“KillChain”的作用域
    • 3、不仅仅是“响应”和“溯源”
    • 4、技术提高途径
    • 5、薪资往往不是问题
仙果 2019-12-07 11:16:32
  • 附件: 1 个
  • 大小: 1.69 M
张尧、曾智洋@Tencent Blade Team 2019-12-07 11:08:01
  • 附件: 1 个
  • 大小: 2.01 M
  • 域渗透中的DPAPI和Kerberos协议
  • 议题分享主要介绍了域渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。

    • 1.1 DPAPI架构
    • 1.2 DPAPI加密机制
    • 1.3 DPAPI的利用
    • 2.1 Kerberos协议
    • 2.2 Kerberos通信流程
    • 2.3 Kerberos常见攻击
      • 2.3.1 Kerberoast爆破
      • 2.3.2 黄金票据
      • 2.3.3 白银票据
    • 3.1 检测和防御
杨瑾@平安银行 2019-12-04 06:38:24
  • 附件: 1 个
  • 大小: 1.14 M
  • 内网针对AD域的攻击方式和防护方法
  • 分享从某企业AD被入侵说起,引申出对一些常见的攻击方式的归纳(如SYSVOL与GPP漏洞、MS14-068漏洞、Kerberoast攻击、内网横移抓取管理员凭证等),并最终提出如何应对的玩ag输钱防护方案。

    • 活动目录介绍
    • 常见攻击方式
    • 玩ag输钱防护方案
聂君@奇安信集团 2019-10-29 12:42:28
  • 附件: 1 个
  • 大小: 6.18 M
  • 黑盒PAYLOAD 生成技法
  • 这个议题来自于滴滴的高级玩ag输钱工程师Gaba。Gaba在渗透测试、黑白盒漏洞扫描等领域深耕多年,是不折不扣的老司机。他带领的滴滴黑盒测试研发团队,经过不断的改进、探索,使自动化的黑盒扫描漏洞检出率提高到了95%以上,成效斐然。他以常见的逻辑漏洞为例,步步深入的介绍了如何进行测试请求模板的设计。黑盒测试的核心,是对请求参数的抽象,通过建立规则集,实现对请求参数的污染性的渲染,并对Response进行分析,从而实现黑盒测试的结果验证。而整个过程的核心就在于如何建立场景规则集,Gaba提到了几种方式,包括人为总结(自定义)、参数黑白名单、根据类型进行排列组合、根据历史记录进行范围调整等。

    面对“东北人不脱貂”而淋漓大汗的Gaba,混迹于各大SRC的知名白帽子Alice也谈了自己对于扫描器优化的看法,例如历史常见漏洞参数的收集、枚举,了解鉴权参数的设计方案,静态页面排除优化等,可以减少无用的扫描请求,从而实现扫描器效率的提升。

    • •常规的黑盒扫描流程
    • •常见Payload 基本原则
      • •逻辑漏洞检测策略
      • •核心检测原理
      • •重新抽象
      • •模版与渲染
Gaba 2019-10-29 12:31:28
  • 附件: 1 个
  • 大小: 2.5 M