解析红队打点之道 | 赛宁网安亮相XCon2023

热点 作者:XCTF国际联赛 2023-08-31 10:10:49

8月30日,XCon2023安全焦点信息安全峰会在北京成功举办。XCon2023以“链无境·皆可能”为主题,同步开展多项精彩主题活动,包括XCon论坛演讲、XReward厂商路演等。纵深展示创新技术,碰撞最新研创思路,促成产业上下游深度对话,助推安全新生态无限链动。


北京赛宁网安科技有限公司天虞实验室安全攻防专家受邀出席XReward厂商路演环节,并围绕“攻防演练红队打点之道”演讲议题作出精彩分享。



XReward2023 赛宁网安强势亮相


XCon2023开展的XReward厂商路演环节,邀请安全产业上下游伙伴同场碰撞,展示前沿技术思路,展现安全厂商创新型解决方案。


赛宁天虞实验室安全攻防专家孙丰晟,在XReward厂商路演中总体介绍了现代国内攻防演练期间所遇到的几个典型红队进攻思路,涵盖常见的红队进攻手法,并从Web打点(VPN、OA、API)、社会工程学攻击(招聘软件钓鱼、聊天软件RCE、水坑攻击、鱼叉攻击、免杀)、以及近源渗透(伪装快递电网人员、无线钓鱼)三个方面深入探讨:


Web打点聚焦攻击者如何利用VPN、OA以及API安全进行渗透;社会工程学攻击一直是红队中的一项重要策略,利用人性弱点进行社会工程学攻击;近源渗透伪装快递电网人员进入目标大厦,制作钓鱼WIFI,连接内网。同时,对以上各案例提出了针对性预防、检测、防御的建议。


通过详细分析和经验分享,帮助与会者深刻理解现代红队的打点思路,了解红队在攻防演练中所运用的策略和技巧,有助于提高企业和组织对网络威胁的识别和应对能力,更好地保护其关键信息和资产。


天虞实验室 赛宁专业安全技术团队


本次参与XReward厂商路演环节的安全攻防专家,来自赛宁专业信息安全技术团队——天虞实验室。多年来,天虞实验室凭借丰富的攻防经验累积组成“天虞战队”获得强网杯一等奖和虎符杯企业组第二名;作为攻防演练红队攻击方,荣获南方电网集团攻防演练第一名与三峡集团攻防演练第一名等多项优异成绩;以及受邀参加国内外前沿技术大会:BlackHat大会和顶级黑客大会HITB等。


天虞实验室秉承以实战为主、攻防兼备的原则,团队具备各类专项人才,包括web攻防类、社会工程攻防类、近源攻防类、供应链攻防类、漏洞挖掘类等。团队大量安全专家都具有丰富的红队评估、攻防演习等安全服务项目经验,并一直在安全一线,跟进各类信息安全。


赛宁网安将持续加强安全技术团队技术研究与服务,提升企业核心竞争力,从内向外强化技术积累及能力优势,有效助力创新产品、安全服务及解决方案的不断迭代升级,促使安全技术向未来新科技领域演进,为建设网络强国战略目标、促进网络安全产业生态发展贡献优势力量。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接