KCon演讲议题巡展｜CI/CD攻击场景

“归源·智变” 2023年KCon黑客大会

举办时间：2023年8月19日-20日

举办地点：北京环球贸易中心·会议中心

为展示演讲议题风采

帮助大家更好地了解议题

特此开展

KCon 2023演讲议题巡展活动

欢迎朋友们围观

安全攻防专家，持有CISSP认证，2016年开始从事实战攻防，并2018年从事打击网络犯罪远程取证，参与4年国级演练具有丰富的实战攻防经验。目前就职于深信服信息安全部，主要研究云安全和供应链安全领域的新型攻击场景、识别攻击路径和安全风险。

近年来，供应链攻击事件频繁发生。其中，CI/CD流程的安全缺陷是供应链攻击的重要渠道之一，为了有效防范这种威胁，我们需要深入了解CI/CD安全所面临的问题和挑战。攻防不仅是技术层面的对抗，更是业务层面的博弈。我们需要掌握目标系统的业务逻辑、架构、数据流向等信息，以便发现并利用其薄弱环节。

本次演讲将从以下几个方面介绍：

• 研究CI/CD安全背景：开发模式的演变、供应链安全、攻防趋势的升级。

• CI/CD攻击路径：分析CI/CD流水线中存在的攻击入口，以及攻击者利用的技术和手段。

• CI/CD流水线安全威胁：总结常用CI/CD流水线中可能遭受的安全威胁，如身份和访问管理不足、流程控制机制不足、毒化流水线、依赖链滥用、凭据使用管理不善。

• 攻击案例分享：分享实战演练中的CI/CD攻击案例。

2023年8月19日 16:30-17:10