王思翰
王思翰擁有十年之資安檢測經驗,現任職於中華資安國際,專精於駭客手法、Web Security 與網路滲透,曾挖掘多個重大 CVE,並擁有CEH、CHFI、GWAPT、OSCP 多張國際資安證照,願望是促進世界和平,讓資安人員早點下班回家遠端工作。
經歷:
中華資安國際
中華電信
關貿網路
CEH CHFI GWAPT OSCP
https://www.linkedin.com/in/shi-ham-wang-32343226/
發光吧!臺灣資安研究員
Blue Team 論壇
-
5 月 6 日 星期四
-
10:00 - 10:30
-
7F 701E
網域之刃-無限後門之篇
2020 上半年因 COVID19 疫情,產生許多 Work from home 的需求。當 IT 人員辛勞地部屬 VPN 架構,讓公司同仁進行遠端工作的同時,也打開了一道後門讓駭客可以長驅直入到企業內部網路。
我們從 2020 下半年觀察各大產業遭受到勒索病毒攻擊發現此現象,而本篇演講將分享我們執行紅隊演練入侵網域伺服器的手法,以及建立後門的技巧,希冀避免企業一再遭受駭客入侵勒索。
