实战&干货ADconf安全大会的核心宗旨
第二届ADconf安全大会,延续了大会以往的高质量实战攻防议题,大会上来自深信服深蓝攻防实验室创始人兼负责人潘立亚、绿盟天元实验室负责人李文瑾、启明星辰ADlab攻防团队负责人李雷、青藤吴钩实验室负责人卢圣龙、网星安全御守实验室负责人李帅臻分别发表了不同技术方向的攻防实战干货技术议题。
深信服深蓝攻防实验室创始人兼负责人潘立亚在《攻防实战策略剖析与对抗博弈》议题中,从实战案例引出,对当前实战攻防的共性进行归纳,同时结合IT建设的全栈应用衍生的进攻体系,讲解了如何消除流量、终端、行为等维度噪音,从而确保进攻的先进性和有效性。作为开篇议题,其红队视角技术应用的全面性和细节讲解是其最大亮点,实战技术不断升级,值得企业用户针对性借鉴作深度防御参考。
绿盟天元实验室负责人李文瑾在《从威胁情报研判网空攻击技术态势》议题中,对当前活跃的APT和勒索组织所使用的多个特色技战术和复杂对抗手段进行了全面总结,从而展开了情报利用的攻防对抗研究和防御技术的落地。应该观察了近年来勒索威胁的变化趋势,并分享了CTC55、CTC98两大黑客组织的多维攻击手法,防御技术在发展的同时,对手也在体系化技能升级,及时研判高级威胁和复杂攻击中的新型攻击技术和趋势将有助于企业提前构建有针对性的防护措施。
启明星辰ADlab攻防团队负责人李雷带在《社会工程学在网络攻击中的策略与实践》议题中,详细讲解了社会工程学的最新演变。该团队研究了不同类型的社会工程学攻击,从社工自动化、水坑攻击、钓鱼攻击、反向社会工程学、近源攻击等多个角度分享了最新策略与实践。该议题最大亮点在于提醒了人们可能对这一技术并不陌生,但技术方法正在演变,进攻利用仍然有空隙可钻。
青藤吴钩实验室负责人卢圣龙在《基于实战视角的自动化武器重塑》议题中,介绍的是一套自动化攻防能力体系建设方法,方法可让团队高效协同运作,降低攻击成本。该团队总结了当前的攻防流程,并细化了自动化攻击的各项需求点,主要介绍了自动化信息收集、自动化风险发现武器化的路径搭建方法,并从实践运营中如何让其从能用到好用,进行了全面总结。
网星安全御守实验室负责人李帅臻在《云原生安全攻防启示录》议题中,将攻防技术探讨集中于云原生安全维度,体系化探讨了云原生环境下相关的攻击手法及策略,重点关注现代云环境中云平台、集群等相关的攻击技术,并对云上身份攻击作了攻防案例讲解。议题总结指出,庞大且复杂的云原生体系为攻击者提供了更加兴奋的挑战,云原生安全不是黑匣子,了解攻击策略是构建强防御的第一步。
ADconf会后惊喜活动!
议题PPT电子版下载链接
ADconf议题PPT精美实体手册领取方式
转发本篇公众号文章至朋友圈,截图发至网星安全公众号后台,备注:领取议题PPT实体手册+文字分享ADconf安全大会观后感(不限字数)+邮寄地址,即可获得ADconf主办方寄出的ADconf议题PPT精美实体手册及ADconf周边贴纸。
以网星安全公众号后台接到消息的时间先后为准,一共10份,先到先得哦,快快参与吧
ADconf惊喜彩蛋《集权设施攻击》白皮书电子版领取方式
