01
活动介绍
RedCore红队学院线下技术沙龙济南站
02
时间地点
时间:2022年8月13日
地点:济南鲁能希尔顿酒店(济南市市中区二环南路2888号)
03
议程安排
13:00-13:30 签到
13:30-14:30 《ABU技术杂谈》上篇 演讲者:Moriarty@RedCore
14:30-15:20 《浅谈正向代理》 演讲者:汤姆大叔@RedCell
15:20-15:50 茶歇
15:50-16:50 《句柄的奇妙冒险》 演讲者: idiotc4t@RedCell
16:50-17:50 《ABU技术杂谈》下篇 演讲者:Moriarty@RedCore
17:50-18:30 安全乱谈
04
议题简介
1.《ABU技术杂谈》上篇 —— Moriarty@RedCore
ABU技术(Anti、Bypass、Undetect),俗称“免杀”技术,是红蓝对抗中非常重要的一块领域。ABU技术,根据操作的对象不同,分为源码ABU和二进制ABU;根据对象形态的不同,又分为静态ABU和动态ABU,而静态ABU又可以细化为文件和内存等等,这就是ABU技术的“繁”。
2.《浅谈正向代理》 —— 汤姆大叔@RedCell
在渗透测试过程中,经常会遇到目标服务器不出网的情况,此次议题旨在总结常见的解决方案,同时在前人搭建的大厦上添砖加瓦。
3.《句柄的奇妙冒险》 —— idiotc4t@RedCell
Windows操作系统句柄不仅是资源的标识符,同时也授予对资源的特定访问权限,借助这次机会与大家探讨与分享几种较为冷门的句柄使用技巧。
4.《ABU技术杂谈》下篇 —— Moriarty@RedCore
而要想实现ABU不光需要你具备熟练的Coding能力,还需要你懂逆向调试、漏洞挖掘、熟悉用户层和内核层等等,这又体现了ABU技术的“杂”。那么,面对“繁杂”的ABU技术我们该如何入手,又应该避免哪些潜在的“坑”,这就是本次杂谈要带给大家的“干货”。
05
沙龙报名
由于本次活动在济南,希望小伙伴在出行前知悉济南当地防疫政策,做好防疫及核酸检测。另外因场地原因,前40名报名的小伙伴可以获得Party入场权,名额先到先得,以活动行报名时间为准!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...