蘇俊銘 (Jimmy Su)
蘇俊銘 (Jimmy Su)
奧義智慧科技
Cyber Security Researcher

蘇俊銘 (Jimmy Su) 現為奧義智慧科技的資安研究員。目前同時也是清華大學資訊安全研究生。專注於 AD 及 AAD 安全,具有 eJPT、CRTO 滲透測試相關專業證照。曾任 SECCON、公部門及學校單位講者。

SPEECH
演講議程
5/14 (二) 16:30 - 17:30 7F 701F Cyber Briefing
Azure 通天術 & 從天而降的掌法

本議程將聚焦於雲地混合攻擊,並從攻擊者的視角出發;探討打入企業內網後,在地端無法獲得有效憑證進行橫向移動的情況下,依然可以透過 Pass the PRT 等手法縱向移動打入企業雲端,並在攻擊者透過特權提升手法在獲取雲端管理者權限的前提下,濫用 Cloud Kerberos Trust 與 Hybrid Device Join 等機制反向打入企業內網。

詳細內容
MORE SPEAKERS
更多講者
劉孟昌

劉孟昌

劉孟昌
安碁學苑股份有限公司
營運長
陳坤裕

陳坤裕

陳坤裕
財團法人電信技術中心
經理
陳力維 (Siegfried Chen)

陳力維 (Siegfried Chen)

陳力維 (Siegfried Chen)
Veritas
資深技術顧問
馬洪雯

馬洪雯

馬洪雯
中華資安國際
高級工程師
陳育徽 (Alden Chen)

陳育徽 (Alden Chen)

陳育徽 (Alden Chen)
FineArt Technology 精品科技
資安技術顧問 / CISSP
蕭奕弘

蕭奕弘

蕭奕弘
蕭奕弘律師事務所
主持律師