SPEAKER
蔡謦安 ( Ann Tsai )
奧義智慧科技 資安研究員
蔡謦安 (Ann Tsai) 現為奧義智慧科技的資安研究員。自大學時期起,她持續參加開源社群與資安研討會,也是台灣第一個女性資安社群 HITCON GIRLS 的核心成員。除此之外,她也是開源軟體的愛好者,喜歡做模糊測試並審視開源軟體專案。目前專注在 IoT 安全與漏洞研究。
演講議程 Speech
資安威脅研究室
SEP 21
Speedrun!傳送到 Linux 賜福處的最短攻擊路徑!
09/21 (三) 14:00 -
14:30
7F
奧義智慧科技 資安研究員 /
蔡謦安 ( Ann Tsai )
攻擊者拿下 Linux server 後,除了放後門外還能做些什麼?為了能在後門被清除掉之後復活,提權及持續化可說是攻擊方的賜福處。讓我們重新認識 Linux 後滲透,在上面悄悄地蒐集使用者資訊,提權自己的後門以及了解如何持續化且不會被發現!另一方面,若我們是 Linux Server 的守護者,除了使用 SELinux 以外還有什麼武器,以及如何對剩下的犯罪現場進行追蹤,成功找到攻擊者留下的後門,然後回復成原本的樣子?這場議程將一一揭曉。