• 渗透基础技术
• 姜太公钓鱼愿者上钩
• 农村包围城市
• 化妆贴靠，深入敌后
• 想让你干什么，就干什么？——社会工程学攻击
• 无所不用，防不胜防

课程学习地址

• 企业无线安全攻击
• 企业无线安全防御

• mstsc服务端
  • 降级攻击
  • tscon认证绕过
  • RDP隧道
• mstsc客户端
  • 客户端凭证获取
  • 剪切板劫持

• 何谓廉价？
• 常见网络边界拓扑
• 设备转发类型
• 端口复用的实现原理
• 端口复用的核心方法论
• WINDOWS 网络协议栈架构
• LINUX 网络协议栈架构
• 富人的方案
• 穷人的方案
• WINDOWS 重定向方案
• LINUX 重定向方案
• HAPROXY TCP/IP 三层分流
• HAPROXY TCP/IP 四层分流
• DEMO LAB SETUP
• DEMO及武器化

目录

• 域和林的概念
• 信任关系的作用
• 信任的种类及特性
• 信任认证流程
• 几种利用手法

• 不同行业漏洞现状分析
• 安全众测与漏洞变迁
• 当前安全环境下漏洞挖掘小技巧

代码能力在渗透测试实战中的价值

• 渗透现状与痛点分析
• CTF多元化技术浅析
• 打造技术状态”Zone”

• 前情提要& 本集简介
• Golden Ticket
• Silver Ticket
• SID History
• SID History -Golden Ticket Now More GOLDEN!
• Directory Service Restore Mode (DSRM)
• DSRM -Pass The Hash&DCSync
• Malicious Security Support Provider (SSP)
• Hook PasswordChangeNotify
• Skeleton Key
• DCShadow
• BadGPO(Group Policy Objects)
• ACL (Access Control Lists)
• ACL -AdminSDHolder
• ACL -DCSync

• 概况介绍
• 安全战略
• 安全相关部门架构
• 安全生命周期
• 安全体系不安全产品构成
• 一个问题
• 如何检验防护能力
• 渗透测试&红蓝对抗
• 红蓝对抗实战
• 蓝军建设之路
• 系统安全蓝军
• 网络攻击蓝军
• 业务安全蓝军
• 物联网&硬件设备蓝军
• 基于白帽子众测的泛蓝军
• 新技术预研：Tencent Blade Team
• 蓝军行劢一例：智能楼宇安全测试
• 蓝军成果
• 推劢生态，合作共赢