為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
09 月 22 日 11:45 - 12:15 Blue Team 論壇

AD 安全與維運:累積的安全問題解析與擴大的安全邊界

駭客從地端打到雲端,又或是在你完全不曉得的情況下植入合法後門,這些你都了解嗎?本議程跳過傳統中常聽到的 AD 攻擊手法,將會解說近年 Active Directory 攻擊的漏洞成因與非漏洞的攻擊手法,例如:駭客透過中間人攻擊直接進而成功在雲端服務提權,或是在不改密碼的情況下植入合法使用者後門,以及接連出現的 Kerberos 的漏洞(e.g. CVE-2020-17049、CVE-2021-42287),與駭客組織鎖定雲端身分驗證服務的攻擊。在難以立刻更新的 AD 環境、駭客利用合法的攻擊手法加上來自雲端擴大的安全邊界,你準備好應對了嗎?

本議程將會側重描述管理方、防禦方人員應該了解的知識來介紹這些安全問題,在這個駭客比網管更懂 Active Directory 的時代,身為資安人員自然也更應建立與加強相應的知識。

LOCATION 臺北南港展覽二館 4F 4B 展區會議室 LEVEL 進階等級 SESSION TYPE 現場演講 LANGUAGE 中文
SESSION TOPIC Incident ResponseHackers & ThreatsThreat Analysis & Protection

SPEAKER

姜尚德 ( John )
奧義智慧科技 資深資安威脅研究員

姜尚德 ( John ) 現為奧義智慧科技的資安研究員,專注研究 Incident Response、Endpoint Security 和 Active Directory 安全等領域,曾調查過大量國內外 APT 攻擊案例並研究諸多攻擊手法及偵測方式,並於 Black Hat USA、HITCON、HITB 等國際資安研討會演講。他同時也是台灣資安社群 UCCU Hacker 的共同創辦人。