在玩众测和SRC过程中，遇到的几个有趣的、被很多人忽略的姿势和小技巧。

• 测试中那些总被忽略的目标
• 几个解决问题的技巧

• SDL是什么
• SDL基本流程
• 安全培训–意识
• 需求评估&产品设计—覆盖
• 代码编写—规范
• 渗透测试—速度&深度
• 上线发布
• 应急响应
• 为什么流程这么难推动？
• 君子协定到底可以不可以？
• 金杯共饮之 白刃不相饶！

目录

• 1 权限维持
• 2 Windows 相关
• 3 Linux 相关
• 4 中间件
• 5 webshell

议题简介：

本次分享介绍爱奇艺在主机安全、应用安全、威胁检测纵深防御体系建设过程中，应急响应、漏洞扫描、渗透测试、审计合规等方面的实践经验。

Agenda

• •漏洞扫描
• •威胁感知
• •入侵检测
• •堡垒机
• •渗透测试

• 先知过去的一年
• 先知未来计划
• 感谢白帽子们过去一年对互联网安全作出的贡献

攻略篇

• 耐心+细心
• Just Do It
• 猥琐的思路
• 继续VS放弃
• 信心VS黄金
• 马太效应
• 破窗效应

• SRC到底应该怎么搞
  • 信息收集？
  • 了解业务？
• 边缘资产比核心更容易出问题
• 安全总是相对的
• 三分看命运， 七分天注定

议题内容

• • Active Directory安全性当前状况
• • AD安全发展
• • Active Directory中的Exchange
• • 攻击方式及解决方案

目录

• 工作组&域
• 域的渗透姿势
• MS14-068
• 致谢

议题概要：

在过去的几年中，微软开发的 Powershell 随着不断完善成熟，PowerShell 也在不断获得广泛应用。 最近几年在攻击中看到越来越多的攻击者使用 Powershell 进行攻击，如内网渗透，APT 攻击甚至包括勒索软件中，PowerShell 为攻击者提供了系统原生功能支持，使得 PowerShell 正在逐渐成为一个非常流行且得力的攻击工具。 本议题揭秘 Powershell 攻击手法，掌握有效的防御和检测 Powershell 攻击的方法。

目录

• PowerShell概述
• 传统的powershell防御
• Powershell攻击
• PowerShell检测不防御