甲方文档
T00ls-2023深圳沙龙PPT:钓鱼邮件导论(X1查鲁特)
1、一方面是随着安全的发展,DMZ区域的安全设备越来越多,而且有价值的目标往往都不缺钱,安全能力疯狂上,经常会出现一个单引号封一天的情况,这大大增加我们的入侵的难度和成本2、另一方面,一些企业和机构也开始重视安全了,开始做安全治理,之前开放在公网的边界设备和服务纷纷移入内网,可以打的
T00ls-2023深圳沙龙PPT:网络安全行业简史与网络攻端人才的未来(谢朝霞)
第一部分 网络安全与中国黑客成长简史第二部分 攻防两端对抗技术演进简史第三部分 网络攻端人才的未来
T00ls-2023苏州沙龙PPT:AI与网络空间安全(许天翔)
AI在网络安全的应用AI模型安全与隐私针对AI赋能安全的攻击AI时代网络空间安全新挑战
T00ls-2023苏州沙龙PPT:AD域渗透之跨域攻击(rootkie)
SID(安全标识符)是Windows环境中所有安全主体(用户、计算机、组、服务账户)都有的唯一ID。在每一个域中默认的内置组如成员administrator的RID都是500。SID过滤确保从受信任域收到的传入认证请求将从不属于受信任域的SID中剥离。即防止受信域声称用户是域外组的成员。在域森林中开启SID历史记录会降
T00ls-2023苏州沙龙PPT:链上洗钱与反洗钱(neicun)
重要性:利用加密货币进行洗钱的增长趋势明显,反洗钱是阻止黑客获取收益,追回损失的最后一道防线。与银行转账的区别,加密货币可以做到:1. 货币可以直接发送到交易方而不需要第三方机构2. 所有的交易都可以被公开验证而且不可逆转3. 具有匿名性4. 创建一个账户的成本为0
T00ls-2023苏州沙龙PPT:Hacking Spring(panda)
Audit Spring Framework & Spring BootAudit Spring Framework & Spring Boot - 快速审计思路Audit Spring Framework & Spring Boot – 审计小 trickHacked SpringHacked Spring – 渗透测试实战
T00ls-2023苏州沙龙PPT:弯道超车:几乎没有防护的iOS逆向体验(roysue)
由于苹果大帝完全掌控了iOS应用分发的渠道,App想要抵达用户手中有且只有一条道路就是AppStore,由于摸不清楚苹果审核团队的脉门,导致应用不敢做额外的加固手段!防护手段:越狱检测、代理检测、Frida检测、调试检测
T00ls-2023苏州沙龙PPT:Exchange核心攻防(李木)
Exchange Server是国内外应用都非常广泛的邮件服务器了,通常在外网部署,可以通过Exchange Server这个点打进企业的内网中。Exchange Server服务器在域内的权限很高,一般拿到了Exchange Server服务器的权限的话,几乎就拿下了这个域的权限了。Exchange Server也是在红队评估和渗透测试中的重点对象。
T00ls-2023苏州沙龙PPT:电诈客服系统实战分享(国士无双)
电诈团伙产业链条演变搜集于开源数据或真实案例,略作整理,仅供参考
T00ls-2023苏州沙龙PPT:运营商光猫攻击面分析(徐俊)
不同运营商使用相同固件会存在同一类型漏洞供应链中引入的代码可能永远不会得到审查
