• 先知过去的一年
• 先知未来计划
• 感谢白帽子们过去一年对互联网安全作出的贡献

攻略篇

• 耐心+细心
• Just Do It
• 猥琐的思路
• 继续VS放弃
• 信心VS黄金
• 马太效应
• 破窗效应

• SRC到底应该怎么搞
  • 信息收集？
  • 了解业务？
• 边缘资产比核心更容易出问题
• 安全总是相对的
• 三分看命运， 七分天注定

议题内容

• • Active Directory安全性当前状况
• • AD安全发展
• • Active Directory中的Exchange
• • 攻击方式及解决方案

目录

• 工作组&域
• 域的渗透姿势
• MS14-068
• 致谢

议题概要：

在过去的几年中，微软开发的 Powershell 随着不断完善成熟，PowerShell 也在不断获得广泛应用。 最近几年在攻击中看到越来越多的攻击者使用 Powershell 进行攻击，如内网渗透，APT 攻击甚至包括勒索软件中，PowerShell 为攻击者提供了系统原生功能支持，使得 PowerShell 正在逐渐成为一个非常流行且得力的攻击工具。 本议题揭秘 Powershell 攻击手法，掌握有效的防御和检测 Powershell 攻击的方法。

目录

• PowerShell概述
• 传统的powershell防御
• Powershell攻击
• PowerShell检测不防御

web黑客们是目前中国最大的安全研究者群体，云安全时代的到来必将改变这一领域的格局，crown prince的议题中，将会分享编程算法在渗透测试中的应用与突破、C++等语言的逆袭优势、比对复杂语言的爬虫分析能力，为大家提供他对未来与云安全切磋的设想

• 计算模式的演变
• 云安全给予黑客的挑战
• 知识需要：云的弹性服务特点
• 案例：社区云下的任意文件下载漏洞利用
• 探讨：基于并查集的自动化私有云渗透

议题简介：

经验、细心、天赋、灵感无不是安全工作者的必备铭文，如何融合这些铭文属性，达到进阶是安全从业者必须端详的艺术。太浮躁就挖不到高危，需要静下心来仔细端详，根据编程风格猜测敏感接口、根据版本信息猜测其他接口、根据路径返回猜测其他存储，举一反三。 此外，一旦能够入侵控制管理企业核心资产的监控系统、协同办公系统等，就等同帮助进一步渗透企业敞开了大门。没有你端详不破的，没有你防护不住的，重要的是看你想不想。

• 端详的概述
• 渗透流程和派系
• 一切回归到人
• 静下心来的端详
• 快速端详突破有妙招

• 1.思考
  • 1.1、利用工具简单
  • 1.2、思路复杂
    • 1.2.1、用户身份：认证
    • 1.2.2、业务流程：对业务的熟悉程度（各种类型的网站、业务模式）
• 2、逻辑漏洞类型
  • 2.1、支付漏洞
    • 2.1.1、支付漏洞突破口
  • 2.2、密码重置漏洞
    • 2.2.1、密码重置突破口
  • 2.3、任意用户登录
  • 2.4、认证缺陷漏洞
  • 2.5、越权漏洞
  • 2.6、接口枚举
• 3、案例分享
• 3.1.1、支付漏洞
• 3.1.2支付漏洞
• 3.1.3支付漏洞
• 3.2.1密码重置漏洞
• 3.2.2密码重置漏洞
• 3.2.3密码重置漏洞
• 3.2.4密码重置漏洞
• 3.2.5密码重置漏洞
• 3.3.1任意用户登录漏洞
• 3.3.2任意用户登录漏洞

目录

• 1、自我介绍 && 前言
• 2、dedecms阉割进后台
• 3、命令执行绕过姿势
• 4、self-xss + csrf的利用
• 5、LFI姿势
• 6、某次项目过程分享