《孙子兵法》道,“谋定而后动”,意为要在谋划准确周到后而行动,现在常引申为“不打无准备之仗,方能立于不败之地”。现实战争中如此,网络上更是需要练兵秣马、未雨绸缪。在攻防演练中,红蓝双方只有在事前排兵布阵,擅用各种技术和策略,做到知攻知防,以攻促防,才能在信息时代的攻防战场上立于不败之地。
在11月22日举办的FCIS 2023网络安全创新大会 (以下简称“FCIS 2023大会”) 白帽星球大会现场,大余安全创始人大余、自由安全研究员伍智波(SkyMine),将围绕攻防演练中的漏洞利用及红队反溯源,就其中的技术经验和独特见解与大家进行讲解交流。
议题前瞻
攻防演练中的漏洞利用分享
大余安全创始人 大余
议题将从攻击流程介绍、高频漏洞和漏洞利用技巧三大版块展开,重点围绕漏洞利用阐述攻防演练的困境,对困境中的WAF绕过总结干货,最后对红队攻击目标不出网提供五组思路,并对两个无回显案例进行分享。
嘉宾介绍
大余,现任企业安全技术团队总监,安全行业领域专家,在多个领域具有很深造诣和研究成果,专业从事网络安全领域工作近10年,获得了HCIP-Security数通安全中级工程师、HCS-Solution-IP-L3华为解决方案专家、HCS-Pre-sales-L2华为售前专家认证、ITSS息技术服务标准应用经理、CISP、CCSS-R应急响应工程师、CISAW应急响应工程师、CISAW风险评估工程师、CISP-PTE渗透测试工程师、HCIE&RS华为高级数通工程师等多项专业技术资质。在Freebuf、CSDN、安全平台及公众号独立创作了500余篇网络安全技术文章。开展了百项教学课题,学生中有军事从业人员、白领、个体经营者、阿里技术员、360技术员等,遍布全国各地10多个省份。
红队反溯源及安全线路搭建
自由安全研究员 伍智波(SkyMine)
在攻防演练、红队评估或跨国犯罪侦查中,攻防双方都会进行激烈的溯源和反溯源。本议题将会讲述包括红队踩中jsonp蜜罐而被蓝队反制、蓝队反制红队teamserver基础设施等5个红队被溯源反制的案例,并给出对应的反溯源策略。本议题会指导建设安全通讯线路来防止网络层面的溯源,也将发布一个免费、一键部署、红队专用的多跳安全线路建设工具来支撑安全通讯线路建设。
嘉宾介绍
伍智波(SkyMine),“全栈红队”公众号主理人,KCon/HITB/CIS演讲者,GeekPwn获奖者,Security+/CISP-PTS/CISP/CISAW/CIIT/CDPSE证书持有者,5年安全实验室管理和红蓝对抗实战经验,连续3年国护攻击队队长,数十场高级别攻防演练攻击队队长。
观众报名持续进行中
观众扫描下方二维码,即刻报名参会!
大会商务&媒体合作
赵女士
电话:13127723186