KCon 议题大众评选|红蓝对抗-PC机权限下的后渗透
KCon 2021 议题大众评选活动已接近尾声
我们将继续展示今年的候选议题
所有期待 KCon 的朋友们
快来为自己感兴趣的议题打分吧~
IT'S SHOW TIME!
候选议题
红蓝对抗-PC机权限下的后渗透
演讲者
lufei:TSRC & 腾讯蓝军安全研究员,研究方向是web安全,扫描器以及代码审计以及红蓝对抗。获得过 Oracle 和 Pivotal 致谢。
议题简介
在红蓝对抗中,随着各个厂商对安全愈发重视,通过增加WAF/HIDS设备以及购买渗透服务等方式来完善企业自身安全,常规WEB层面的对抗挑战变得越来越大。通过钓鱼获取获取PC机器权限进行后渗透往往会取得意想不到的进展,然而这里面的手段与思路缺少沉淀总结,往往没有发挥全部作用。
本议题列举不同角度的软件对抗手法,并总结了获取PC权限下利用的各个场景,比如快速获取敏感信息双因子token、加密凭证,对获取的权限进行隐蔽维持,以及如何去伪装身份钓鱼移动等等。红队人员可以利用这些来突破困境,完成红蓝演习帮助企业提升安全性。
我是跃跃欲试 分割线
动动手指
助力你感兴趣的议题登上 KCon 舞台
就是现在
👇
KCon 议题征集已于 7 月 25 日晚 24:00 全面停止,感谢大家的关注与支持!
敬请期待 KCon 2021 最终议题发布!
KCon 2021门票
扫描二维码或点击文末“阅读原文”
即可购票
● 演讲日普通票:2048元
● 演讲日学生票 :410元(需提供相关证明)
● 演讲日早鸟票:1638元(2021.8.1截止)
KCon 黑客大会,汇聚黑客的智慧。
知道创宇出品,追求干货有趣的黑客大会。
KCon 2021 ——纵 横
时间:8 月 28 - 29 日
地点:北京·昆泰嘉瑞文化中心
点击阅读原文
立即购票