本議程將聚焦於雲地混合攻擊，並從攻擊者的視角出發；探討打入企業內網後，在地端無法獲得有效憑證進行橫向移動的情況下，依然可以透過 Pass the PRT 等手法縱向移動打入企業雲端，並在攻擊者透過特權提升手法在獲取雲端管理者權限的前提下，濫用 Cloud Kerberos Trust 與 Hybrid Device Join 等機制反向打入企業內網。