“FOFA网络空间站——北京站”演讲嘉宾PPT分享

iso60001  1694天前

22.png

2019年8月4日,由白帽汇安全研究院主办,华为安全奖励计划大力支持的首届“FOFA网络空间站——北京站”沙龙顺利结束,也完美开启了FOFA空间站的全国巡回征程。

在沙龙上,共有“R3start”,“Mickey”,“红发-香克斯”,“Kiven”四位嘉宾进行了分享,对当前的热点安全技术话题:云上渗透、src挖洞技巧等发表了自己的独特见解,引起了在场安全研究人员的热切讨论。

现将此次沙龙的演讲PPT分享如下(PPT完整版可见文章最后的百度网盘):

一名白帽子的心路历程_Kiven

Kiven原本是一名网络运维人员,并不涉信息安全。但在某种机缘巧合下,进入了网络安全这个行当,依托着自己的运维经验,从零学习安全知识,现已有了自己的安全工作室。学习信息安全,任何人任何时候都不晚。

33.jpg44.jpg55.jpg

浅谈云上渗透测试方法_Mickey

演讲者Mickey现就职于某大型国际网络公司,多年负责和云相关的业务,所以对云上的一系列安全问题有着自己的独特深刻见解,对可能对云服务产生威胁的人为和非人为因素有着自己的总结。这也许能让你测试如今以云为主的企业网络环境时更加得心应手。

66.jpg77.jpg88.jpg

大型企业渗透技巧_红发-香克斯

相对于沙龙现场的大部分乙方安全人员不同,香克斯现就职于某大型甲方公司,他曾为了锻炼自己的技术能力,了解大型企业的安全布控,在多个不同的甲方单位工作过。将防守者的视角和攻击者的视角进行对比,也许能让你得到安全测试方面的新感悟。

99.jpg100.jpg110.jpg

边界渗透中的小技巧_R3start

R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。

120.jpg130.jpg140.jpg

链接:https://pan.baidu.com/s/1J0DOtHay5fLV4s47BFATEQ 
提取码:z7nf

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务

最新评论

Rivaill  :  可以给一下R3start小**的微信吗
1694天前 回复
三石  :  可以给一下R3start小gege的微信吗
1694天前 回复
helen  :  可以给一下R3start小gege的微信吗
1693天前 回复
helengege  :  可以给一下R3start小gege的微信吗
1689天前 回复
sunnyday_  :  可以给一下R3start小gege的微信吗
1689天前 回复
昵称
邮箱
提交评论