强势引领，ADconf 安全大会议题超前点播

随着攻防技术的不断发展,攻防团队或个人的技术发展很容易到达一个瓶颈,此时必要的技术创新是解决瓶颈的关键所在,在技术创新的过程中,哪些是我们应该着重关注的技术点,哪些是可能有突破的技术方向,以及解决哪些问题才算创新。

本议题将跳脱出传统的攻防视角，从红队技术的各个方向、红队vsAPT的重点差异、以及攻防业务的创新拓展几个方面深入剖析红队技术发展的各突破点，探究在技术极限出现时的深入思考。

在近几年的大型攻防演练中，攻击者更趋向于攻击企业内网集权系统作为突破口，只需拿下集权系统管控端即可控制企业大量生产服务器、办公终端，如堡垒机、虚拟化管理平台、终端安全管理系统等。

无论是性能监控还是自动化运维，其核心能力都依赖于在被控服务器中部署的Agent软件（采控代理），所有部署了Agent的生产服务器都作为节点接入到运维平台中进行统一管理，Agent的主要功能包括数据上报、任务执行（性能监控指令、运维模块指令、脚本分发）等。Agent端采控代理在运维软件架构设计上普遍存在安全缺陷、或者在设计时没有考虑安全因素，导致利用这些缺陷直接控制生产服务器。

攻防演练的发展，推动了攻击技术的快速革新，本议题将以“实战演练破盾战术”为主题，详细介绍供应链安全及工控安全的相关攻击技战法。 议题将包含以下内容:

1、供应链突破战术战法 供应链攻击是现在攻防演练的一个核心突破口,本议题将从供应链的分类、供应链的通用攻击手法、金融行业供应链相关企业切入，详细讲解供应链相关攻击技战法，并分析外包服务商、定制软件供应商、开源软件供应链三个实战攻击案例。

2、工业互联网络突破战术战法 工业互联网是多数工业企业的控制核心，其涵盖大量工业控制设备，本议题将介绍工控网络的特点，带大家深入分析工控网络的上下游网络及常见系统，详细讲解针对工控网络的常用攻击手段，并通过实战案例分析工控网络的攻击方式。

运营商是提供网络服务的主要供应商，在攻防演练愈来愈多的今天，运营商攻防也是校验运营商安全能力的一个重要指标。本次议题主要从运营商网络架构入手，深入浅出的讲解了部分大型运营商的网络架构，以及核心骨干网的组成结构，并以此延伸至针对运营商网络架构的攻击技战法和攻击推演。

议题将包含如下内容：

1、运营商网络架构

对互联网网络架构基本构成进行介绍，基本了解中国电信骨干网ChinatNat网络架构和中国联通169拓扑图与网络架构、以及介绍运营商的云、B域、O域、M域等等

2、攻击技战法

通过前期分析目标和策略制定，讲解针对运营商特色的攻击技战法该怎么实施，涵盖信息收集、武器库、漏洞库、云安全等多种技战法，最后利用上述技战法推演对运营商B域和O域的重点打击。

当下随着整个IT基础架构逐渐云化及复杂化，传统的网络边界逐渐模糊，由用户身份、用户权限、所属网络组、可访问的资产等组成的抽象身份模型成为未来企业网络新边界。同时随着IT架构、网络安全体系的变化 , 带来一批新的IT基础设施,如IAM、AD、4A、堡垒机、云平台、K8s等，这些基础设施均具备保存凭据多、控制节点多、网络权限广的特点，也就是我们通常所说的集权设施。

AD、K8s、堡垒机在过去大量的攻击案例中已经得到印证，在可预见的未来,云平台、IAM、PAM等集权设施或身份设施将面临更大的安全风险。与此同时以黄金票据、Golden SAML、Token滥用等为代表的身份窃取、合法认证、身份伪造等手段的日益流行,这将为企业的安全防护带来新的挑战。 

而此类基础设施的底层均绕不开身份认证协议这一关键技术，包括Kerberos、OIDC、SAML、OAuth、OIDC、CAS等在内的主流身份认证协议攻击面巨大且影响将覆盖大量企业IT基础设施，大量的案例表明攻击集权设施的核心在于协议层滥用，本议题将详细讲解身份基础设施的底层-身份认证协议的安全风险及攻击利用，以此来突破现代化企业的网络新边界。

大会主题：“群雄逐鹿·以战止战”

大会地点：北京·望京昆泰酒店

举办时间：2023年1月7日（周六）13:30

参与形式：线下会场

                安全419、中安网星视频号直播，更有B站直播等待大家参与～

B站直播链接：https://live.bilibili.com/23482509    房间号：23482509