资料列表
Preview Name 作者 Date File info
  • 渗透测试的发展与未来
    • We Live in a Smart and Connected World
    • 数据泄露(data breaches)可以发生在任何人
    • 几家大公司数据泄露导致CEO下台
    • 只是服从安全的规则是不够的
    • 渗透测试的进展Pentest’s Evolution
    • 渗透测试市场前景Pentest’s Market Growth
    • 渗透测试员最重要的技术:思维方式
    • New CVEs by Year
    • New Vulnerabilities by CVSS
    • 2018 New Vulnerabilities by Type
    • 漏洞有很多来源, 需要大家都加强安全概念
    • 什么人考OSCP证书呢?
    • OffSec的教育特点
    • 世界各地急缺有能力的安全人员
Ning Wang 2019-04-27 02:24:44
  • 附件: 1 个
  • 大小: 6.77 M
  • 从0到1,发现与拓展攻击面-面向企业src的漏洞挖掘
    • 01 常规性资产收集
    • 子域名枚举、端口扫描、路径扫描、旁站c段查询
    • 02 巧用搜索引擎
    • 关注页面内容、关注目录、敏感关键字搜索巧用搜索引擎
    • 03 发挥创造性思维
    • 构造接口、构造文件、构造目录、框架搭配发挥创造性思维
    • 04 关注企业动态
    • 微信公众号、小程序关注企业动态
    • 05 其他tips
    • gayhub搜索、漏洞回挖、假性社工其他tips
    • 06 综合案例
    • 从一个文件服务器静态资源泄露引发的血案
2019-04-27 02:15:12
  • 附件: 1 个
  • 大小: 8.59 M
  • 企业安全建设中渗透测试的那些技术事
  • 演讲大纲

    • 测试卖靓号QQ骗子网站服务器纪实
    • 渗透测试某知名中国内网
    • Linux本地包含漏洞测试国外网站VXXXvvvvvvvGHVHGGHY
    • 利用CVE-2014-6332IE全版本漏洞测试邻居XP电脑
    • 实战入侵邻居安卓手机
    • 多种方法免杀metasploitpayload
    • 简述如何有效防御各类漏洞攻击
秦晓鹏 2019-04-16 06:08:54
  • 附件: 1 个
  • 大小: 7.63 M
  • 安全服务与应急响应
    • 传统的攻击手段
    • 传统攻击手段的特点
    • 针对传统攻击的防御手段
    • 新的攻击手段
    • 新攻击手段防御难点
    • 针对新型攻击手段的防御策略
    • 网站安全监控
    • 渗透测试
    • 网络安全评估
    • 安全巡检服务
    • 安全加固服务
    • 新系统入网
启明星辰山西分公司-李忠仁 2019-04-16 06:05:22
  • 附件: 1 个
  • 大小: 1.48 M
Ish4ck(乐少) 2019-04-02 02:51:51
  • 附件: 1 个
  • 大小: 12.2 M
  • APT之迂回渗透
  • 目录

    引言

    • 一 信息收集
    • 二 漏洞利用
    • 三 横向渗透
    • 四 内网渗透
    • 总结
小越(旭日) 2019-04-02 02:25:52
  • 附件: 1 个
  • 大小: 0.64 M
carry_your 2019-03-27 06:34:54
  • 附件: 1 个
  • 大小: 5.22 M
  • Case Studies of Potential Threats in Medical Devices
  • 议题概要:What exploits have been used in the past to infiltrate and hack into medical devices? How does this effect the company/distributors cost and relevance in the field? What is the impact on the patient, medical community, and hacking?

Nina Alli(美国)DEF CON生物黑客Village负责人 2019-03-23 07:51:45
  • 附件: 1 个
  • 大小: 3.09 M
  • Mimikatz 与 域渗透
  • 议题概要:议题主要包含了横向移动,后渗透中的golden ticket,silver ticket,trust ticket,sid history 在mimikatz下使用与实例详解。

    Introduction

    • Briefing
    • How does Kerberos work in AD?
    • Golden ticket & exploit
    • Silver ticket & exploit
    • Trust ticket & exploit
    • Sid history & exploit
李福,奇虎360 0keeTeam 成员 2019-03-23 07:38:44
  • 附件: 1 个
  • 大小: 75.49 M
gdygdy 2018-12-26 12:28:02
  • 附件: 1 个
  • 大小: 2.62 M