目录

• 1 权限维持
• 2 Windows 相关
• 3 Linux 相关
• 4 中间件
• 5 webshell

议题简介：

本次分享介绍爱奇艺在主机安全、应用安全、威胁检测纵深防御体系建设过程中，应急响应、漏洞扫描、渗透测试、审计合规等方面的实践经验。

Agenda

• •漏洞扫描
• •威胁感知
• •入侵检测
• •堡垒机
• •渗透测试

• 先知过去的一年
• 先知未来计划
• 感谢白帽子们过去一年对互联网安全作出的贡献

攻略篇

• 耐心+细心
• Just Do It
• 猥琐的思路
• 继续VS放弃
• 信心VS黄金
• 马太效应
• 破窗效应

• SRC到底应该怎么搞
  • 信息收集？
  • 了解业务？
• 边缘资产比核心更容易出问题
• 安全总是相对的
• 三分看命运， 七分天注定

议题内容

• • Active Directory安全性当前状况
• • AD安全发展
• • Active Directory中的Exchange
• • 攻击方式及解决方案

目录

• 工作组&域
• 域的渗透姿势
• MS14-068
• 致谢

议题概要：

在过去的几年中，微软开发的 Powershell 随着不断完善成熟，PowerShell 也在不断获得广泛应用。 最近几年在攻击中看到越来越多的攻击者使用 Powershell 进行攻击，如内网渗透，APT 攻击甚至包括勒索软件中，PowerShell 为攻击者提供了系统原生功能支持，使得 PowerShell 正在逐渐成为一个非常流行且得力的攻击工具。 本议题揭秘 Powershell 攻击手法，掌握有效的防御和检测 Powershell 攻击的方法。

目录

• PowerShell概述
• 传统的powershell防御
• Powershell攻击
• PowerShell检测不防御

web黑客们是目前中国最大的安全研究者群体，云安全时代的到来必将改变这一领域的格局，crown prince的议题中，将会分享编程算法在渗透测试中的应用与突破、C++等语言的逆袭优势、比对复杂语言的爬虫分析能力，为大家提供他对未来与云安全切磋的设想

• 计算模式的演变
• 云安全给予黑客的挑战
• 知识需要：云的弹性服务特点
• 案例：社区云下的任意文件下载漏洞利用
• 探讨：基于并查集的自动化私有云渗透

议题简介：

经验、细心、天赋、灵感无不是安全工作者的必备铭文，如何融合这些铭文属性，达到进阶是安全从业者必须端详的艺术。太浮躁就挖不到高危，需要静下心来仔细端详，根据编程风格猜测敏感接口、根据版本信息猜测其他接口、根据路径返回猜测其他存储，举一反三。 此外，一旦能够入侵控制管理企业核心资产的监控系统、协同办公系统等，就等同帮助进一步渗透企业敞开了大门。没有你端详不破的，没有你防护不住的，重要的是看你想不想。

• 端详的概述
• 渗透流程和派系
• 一切回归到人
• 静下心来的端详
• 快速端详突破有妙招