SPEAKER
hans
中華資安國際 顧問
王思翰擁有十一年之資安檢測經驗,現任職於中華資安國際且就讀博班一年級,專精於駭客手法、Web Security 與網路滲透,曾挖掘多個重大 CVE,並擁有CEH、CHFI、GWAPT、OSCP 多張國際資安證照,願望是促進世界和平,讓資安人員早點下班不背鍋。
演講議程 Speech
Red Team 論壇
SEP 22
網域之刃-油鍋篇
09/22 (四) 15:45 -
16:15
7F
中華資安國際 顧問 /
hans
2021 下半年網域伺服器被發現許多重大漏洞從 Printnightmare 到 sam-the-admin 講者將分享攻擊手法並介紹目前駭客在內網橫向手法Living Off The Land Binaries, and Scripts and Libraries(LOLBAS),因目前駭客在內網橫向移動時會遭受到層層關卡防禦,所以駭客已經進化採用所稱為 LOLBAS 手法。簡單來說就是就地取材,鑽木生火,從無到有,進而直接繞過相關的防禦機制,希望促進世界和平,讓資安人員不要再背鍋。