徐偉庭 (Vtim)
徐偉庭 (Vtim)
DEVCORE
紅隊隊長

目前於 DEVCORE 戴夫寇爾擔任紅隊演練專家,專注於研究 Web、後滲透相關的攻擊技術,對於紅隊演練、滲透測試、教育訓練具有豐富的經驗,也是業餘的 CTFer 及 Bug Bounty Hunter。

專業經歷:

  • DEVCORE 戴夫寇爾紅隊演練專家 ( 3.5 year )
  • 漏洞回報提交經驗 : HackerOne、Bugcrowd、HITCON Zero Day
  • Synack Red Team 成員
SPEECH
演講議程
5/16 (四) 09:30 - 10:00 7F 701G Blue Team 論壇
分分鐘拿下整個網域- 關於 AD,你還疏忽了什麼?

根據戴夫寇爾統計近一年半數十場的紅隊演練結果中,高達 5 成以上的企業內網存在 Active Directory 憑證服務 ( AD CS ) 相關的設定疏失,導致攻擊者可在僅有任意低權限網域帳號的情況下,在短短幾分鐘之內即取得網域最高控制權。

本場演講將以去識別化的方式呈現各家企業設定疏失的點在哪、攻擊者會如何利用,說明 AD CS 服務應是企業該定期檢核的內網關鍵基礎設施,並說明該如何避免產生錯誤的設定,以及一些特殊情況的緩解方式。

詳細內容
MORE SPEAKERS
更多講者
林昭如

林昭如

林昭如
財團法人資訊工業策進會
科技法律研究所 創意智財中心 專案經理
Joe Wang

Joe Wang

Joe Wang
Keysight 是德科技
Senior BDM
Alan Chen

Alan Chen

Alan Chen
誠雲科技
Director
Peter Fan

Peter Fan

Peter Fan
CrowdStrike
北亞區技術總監
陳齊修 (Harry Chen)

陳齊修 (Harry Chen)

陳齊修 (Harry Chen)
伊雲谷數位科技
網路安全部 雲端資安工程師
Ginnwann Teo

Ginnwann Teo

Ginnwann Teo
Mandiant
Google Cloud Security 北亞區客戶工程師主管