在网络安全领域，随着攻击工具、方法的逐渐升级和复杂化，安全数据的大规模融合，攻防对抗愈加激烈。各类网络入侵事件频发、APT和黑客团伙活动猖獗，合规性驱动的传统安全防护建设已无法满足需求。随着各级红蓝对抗行动的开展，企业安全建设正逐步向实战化转型。

日益火热的各种攻防演练活动让红蓝对抗成为了热点，通过研究描述和分类对抗行为的ATT&CK模型，我们可以将实战中的每种红队战术落到实处，成为真正的武器。在网络空间并不平静的当下乃至未来，通过将红队攻击武器化来应对每一场攻防演练是很有必要的。

12月30日，木星安全实验室红队负责人Haya将在CIS 2020网络安全创新大会白帽LIVE分论坛带来《ATT&CK红队战术漫谈》的议题分享。整体思路：在某集团攻防演练中，通过一定手段获取目标内网主机权限，然后突破本地安全防御，横向移动到其他主机，进一步内网渗透直到拿下整个集团。议题将对整个流程中涉及到的技术点进行解读与提升。

Haya

木星实验室红队负责人，安全研究员，主要研究方向：红蓝对抗与红队武器化。

参会购票

>>点击【进入官网】或微信扫描下方二维码，即可购票

关于CIS 2020

「CIS 2020网络安全创新大会」由网络安全行业门户FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。大会将汇聚数十名出品人联合打造一场线上+线下的“安全创新节”，这里大咖云集、内容精彩纷呈，邀您与来自全球的精英学者、行业专家、技术专家、前沿厂商、顶级白帽年末共聚，打破时空阻隔，举杯同饮，共襄安全盛世。