freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

ATT&CK红队战术漫谈 | CIS 2020大会议题前瞻
2020-11-24 20:01:40

在网络安全领域,随着攻击工具、方法的逐渐升级和复杂化,安全数据的大规模融合,攻防对抗愈加激烈。各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型。

日益火热的各种攻防演练活动让红蓝对抗成为了热点,通过研究描述和分类对抗行为的ATT&CK模型,我们可以将实战中的每种红队战术落到实处,成为真正的武器。在网络空间并不平静的当下乃至未来,通过将红队攻击武器化来应对每一场攻防演练是很有必要的。

12月30日,木星安全实验室红队负责人Haya将在CIS 2020网络安全创新大会白帽LIVE分论坛带来《ATT&CK红队战术漫谈》的议题分享。整体思路:在某集团攻防演练中,通过一定手段获取目标内网主机权限,然后突破本地安全防御,横向移动到其他主机,进一步内网渗透直到拿下整个集团。议题将对整个流程中涉及到的技术点进行解读与提升。

Haya

木星实验室红队负责人,安全研究员,主要研究方向:红蓝对抗与红队武器化。

参会购票

>>点击【进入官网】或微信扫描下方二维码,即可购票

1606895416_5fc7473873b17baacc7b5.png!small

关于CIS 2020

「CIS 2020网络安全创新大会」由网络安全行业门户FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。大会将汇聚数十名出品人联合打造一场线上+线下的“安全创新节”,这里大咖云集、内容精彩纷呈,邀您与来自全球的精英学者、行业专家、技术专家、前沿厂商、顶级白帽年末共聚,打破时空阻隔,举杯同饮,共襄安全盛世。

本文作者:, 转载请注明来自FreeBuf.COM

# 攻防对抗 # CIS
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑