在网络安全领域,随着攻击工具、方法的逐渐升级和复杂化,安全数据的大规模融合,攻防对抗愈加激烈。各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型。
日益火热的各种攻防演练活动让红蓝对抗成为了热点,通过研究描述和分类对抗行为的ATT&CK模型,我们可以将实战中的每种红队战术落到实处,成为真正的武器。在网络空间并不平静的当下乃至未来,通过将红队攻击武器化来应对每一场攻防演练是很有必要的。
12月30日,木星安全实验室红队负责人Haya将在CIS 2020网络安全创新大会白帽LIVE分论坛带来《ATT&CK红队战术漫谈》的议题分享。整体思路:在某集团攻防演练中,通过一定手段获取目标内网主机权限,然后突破本地安全防御,横向移动到其他主机,进一步内网渗透直到拿下整个集团。议题将对整个流程中涉及到的技术点进行解读与提升。
Haya
木星实验室红队负责人,安全研究员,主要研究方向:红蓝对抗与红队武器化。
参会购票
>>点击底部【阅读原文】
或长按下方二维码,进入购票页面
关于CIS 2020
「CIS 2020网络安全创新大会」由网络安全行业门户FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。大会将汇聚数十名出品人联合打造一场线上+线下的“安全创新节”,这里大咖云集、内容精彩纷呈,邀您与来自全球的精英学者、行业专家、技术专家、前沿厂商、顶级白帽年末共聚,打破时空阻隔,举杯同饮,共襄安全盛世。
点击阅读原文,购票参会