《CIS2019-主论坛-RedTeam 视角下的二进制攻防研究(24页).pdf》由会员分享,可在线阅读,更多相关《CIS2019-主论坛-RedTeam 视角下的二进制攻防研究(24页).pdf(24页珍藏版)》请在三个皮匠报告上搜索。
1、RedTeam 视角下的二进制攻防研究 姓名 仙果 About Me 致力于网络攻防对抗研究“APT”VS“红蓝对抗”研究 如何更好的利用漏洞 如何更隐藏的利用漏洞 人与人之间的意识区别是什么 对手是如何思考的 中国人 vs 外国人 思维陷阱 目录 1、“红蓝对抗”的地位问题 2、“Kill Chain”的作用域 3、不仅仅是“响应”和“溯源”5、薪资往往不是问题 4、技术提高途径 关于“APT”的延伸话题 红队:仿真、模拟或以其他方式扮演某个、某组入侵者 1、“红蓝对抗”中的地位问题 1、“红蓝对抗”中的地位问题 网络安全鄙视链 渗透 web 逆向 2、“Kill Chain”的作用域 2、
2、“Kill Chain”的作用域 渗透前的信息收集 渗透阶段 后渗透阶段 系统版本系统版本信息信息 网络环境网络环境信息信息 杀毒软件杀毒软件信息信息 软件版本软件版本信息信息 用户使用用户使用习惯信息习惯信息 2、“Kill Chain”的作用域-信息获取 渗透前的信息收集 2、“Kill Chain”的作用域-渗透阶段 交互阶段 免杀需求免杀需求 工具定制需工具定制需求求 关键思路关键思路需求需求 拓展需求拓展需求 2、“Kill Chain”的作用域-后渗透阶段 服务阶段 权限维持权限维持 数据通道 平台建设平台建设 数据解析数据解析 3、不仅仅是“响应”和“溯源”3、不仅仅是“响应”和“溯源”漏洞样本分析&木马样本分析 溯源 威胁情报分析 漏洞挖掘 还可以做什么?还可以做更多 漏洞利用 远控对抗 攻防对抗工具研发 漏洞利用”红蓝对抗”4、技术提高途径 学习曲线 Web安全 逆向 技能树 需要掌握的能力 1.技术笔记文笔能力 2.Web方面能力 3.渗透方面能力 4.项目/产品能力 5.客服能力 6.组织能力 5、薪资往往不是问题 年薪 200万 300万 500万 Thanks https:/