“FOFA网络空间站——北京站”演讲嘉宾PPT分享
2019年8月4日,由白帽汇安全研究院主办,华为安全奖励计划大力支持的首届“FOFA网络空间站——北京站”沙龙顺利结束,也完美开启了FOFA空间站的全国巡回征程。
在沙龙上,共有“R3start”,“Mickey”,“红发-香克斯”,“Kiven”四位嘉宾进行了分享,对当前的热点安全技术话题:云上渗透、src挖洞技巧等发表了自己的独特见解,引起了在场安全研究人员的热切讨论。
现将此次沙龙的演讲PPT分享如下(PPT完整版可见文章最后的百度网盘):
一名白帽子的心路历程_Kiven
Kiven原本是一名网络运维人员,并不涉信息安全。但在某种机缘巧合下,进入了网络安全这个行当,依托着自己的运维经验,从零学习安全知识,现已有了自己的安全工作室。学习信息安全,任何人任何时候都不晚。
浅谈云上渗透测试方法_Mickey
演讲者Mickey现就职于某大型国际网络公司,多年负责和云相关的业务,所以对云上的一系列安全问题有着自己的独特深刻见解,对可能对云服务产生威胁的人为和非人为因素有着自己的总结。这也许能让你测试如今以云为主的企业网络环境时更加得心应手。
大型企业渗透技巧_红发-香克斯
相对于沙龙现场的大部分乙方安全人员不同,香克斯现就职于某大型甲方公司,他曾为了锻炼自己的技术能力,了解大型企业的安全布控,在多个不同的甲方单位工作过。将防守者的视角和攻击者的视角进行对比,也许能让你得到安全测试方面的新感悟。
边界渗透中的小技巧_R3start
R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。
链接:https://pan.baidu.com/s/1J0DOtHay5fLV4s47BFATEQ
提取码:z7nf
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务
最新评论