為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
09 月 21 日 14:00 - 14:30 資安威脅研究室

Speedrun!傳送到 Linux 賜福處的最短攻擊路徑!

在 Linux 上的攻防不只有 RCE,後滲透的攻擊手法也不可忽視。這場議程會分成攻防兩個部分探討後滲透手法。從攻擊方的角度,當我們今天利用 Linux 伺服器上各大常見服務的漏洞打進 Linux 伺服器時,該如何提權或是找到可以提權的服務,快速地尋找各大版本的 Linux 提權辦法?成為 root 的時候,又該如何維持 root 的身分並匿蹤不被發現,清除自己進來的痕跡?

從防守方的角度,當我們是伺服器的管理者時,我們該如何檢視現場、如何找到線索跟被隱藏起來的屬於駭客的秘密通道?最後,這場議程也會說明在這過程中守護者們該如何提升伺服器防禦,避免入侵事件再度發生!

LOCATION 臺北南港展覽二館 7F 701D LEVEL 通識等級 SESSION TYPE 現場演講 LANGUAGE 中文
SESSION TOPIC Network SecurityPenetration TestingDigital Forensics

SPEAKER

蔡謦安 ( Ann Tsai )
奧義智慧科技 資安研究員

蔡謦安 (Ann Tsai) 現為奧義智慧科技的資安研究員。自大學時期起,她持續參加開源社群與資安研討會,也是台灣第一個女性資安社群 HITCON GIRLS 的核心成員。除此之外,她也是開源軟體的愛好者,喜歡做模糊測試並審視開源軟體專案。目前專注在 IoT 安全與漏洞研究。