网星安全安全团队通过对包括AD域、vCenter、K8s、Exchange、Cloud、PAM在内的常见集权设施及运维软件安全风险、攻击手法进行深入研究,对大量的攻击案例进行细致剖析,针对不同集权系统威胁构建了全新的解决方案,为ITDR解决集权设施安全问题提供核心能力支撑。伴随着针对集权设施安全研究的落地,我们选取了其中的部分内容整理输出为《ITDR之集权设施攻击》技术白皮书,希望能对集权系统的研究起到一定的帮助作用。
ADconf文档库
ITDR之vSphere
网星安全作为国内ITDR先行者,深入践行ITDR战略,落地ITDR产品,率先推出《ITDR身份威胁检测与响应白皮书》,助力国内身份安全体系建设。网星安全安全团队对vSphere的软件架构,历史漏洞,攻击案例进行了大量研究,梳理出vSphere复杂的攻击面,并发掘出了多种新型攻击手法,并通过对漏洞类型、攻击阶段进行分类总结、提取攻击特征形成了一套完善的vSphere安全解决方案,涵盖vCenter、ESXI攻击的全生命周期,并将我们研究过程进行记录,选取其中部分内容整理输出为《ITDR之vSphere》技术白皮书,希望能对vSphere安全的研究起到一定的帮助作用。
ITDR之身份认证协议
网星安全安全团队通过对包括NTLM、Kerberos、LDAP、SAML、OAuth2.0、OIDC、CAS在内的多种身份协议工作原理、安全风险进行深入研究,对大量的攻击案例进行细致剖析,针对不同的身份认证协议威胁构建了全新的解决方案,并在IAM、PAM、Cloud等多个应用场景进行深入实践,并为ITDR的重要场景UEBA 提供核心能力支撑。伴随着针对身份协议安全研究的落地,我们选取了其中的部分内容整理输出为《ITDR之身份认证协议》技术白皮书,希望能对身份安全的研究起到一定的帮助作用。
ITDR之IAM
网星安全安全团队针对开源及商业化IAM系统进行了深入研究、分析其认证协议、系统漏洞、历史IAM安全事件、系统日志等,形成了一套针对主流IAM系统的安全解决方案,涵盖协议层、系统层、配置项等攻击检测,并将其中的部分研究内容整理输出为《ITDR之IAM》技术白皮书,希望能对IAM安全的研究起到一定的帮助作用。
ITDR之Kubernetes
网星安全安全团队通过研究Kubernetes的底层原理、用户认证机制,运行时安全风险等,从攻击者的角度分Kubernetes的攻击手法,从防御者的角度研究防御之势,总结归纳将其中的部分研究内容整理输出为《ITDR之Kubernetes》技术白皮书,希望能对Kubernetes安全的研究起到一定的帮助作用。