攻防漏洞利用与红队反溯源 | FCIS 2023大会议题前瞻 - 新鲜讯息

《孙子兵法》道，“谋定而后动”，意为要在谋划准确周到后而行动，现在常引申为“不打无准备之仗，方能立于不败之地”。现实战争中如此，网络上更是需要练兵秣马、未雨绸缪。在攻防演练中，红蓝双方只有在事前排兵布阵，擅用各种技术和策略，做到知攻知防，以攻促防，才能在信息时代的攻防战场上立于不败之地。

在 11 月 22 日举办的 FCIS 2023 网络安全创新大会 (以下简称“FCIS 2023大会”) 白帽星球大会现场，大余安全创始人大余、自由安全研究员伍智波（SkyMine），将围绕攻防演练中的漏洞利用及红队反溯源，就其中的技术经验和独特见解与大家进行讲解交流。

议题前瞻

攻防演练中的漏洞利用分享

大余安全创始人　大余

议题将从攻击流程介绍、高频漏洞和漏洞利用技巧三大版块展开，重点围绕漏洞利用阐述攻防演练的困境，对困境中的WAF绕过总结干货，最后对红队攻击目标不出网提供五组思路，并对两个无回显案例进行分享。

嘉宾介绍

大余，现任企业安全技术团队总监，安全行业领域专家，在多个领域具有很深造诣和研究成果，专业从事网络安全领域工作近10年，获得了HCIP-Security数通安全中级工程师、HCS-Solution-IP-L3华为解决方案专家、HCS-Pre-sales-L2华为售前专家认证、ITSS息技术服务标准应用经理、CISP、CCSS-R应急响应工程师、CISAW应急响应工程师、CISAW风险评估工程师、CISP-PTE渗透测试工程师、HCIE&RS华为高级数通工程师等多项专业技术资质。在Freebuf、CSDN、安全平台及公众号独立创作了500余篇网络安全技术文章。开展了百项教学课题，学生中有军事从业人员、白领、个体经营者、阿里技术员、360技术员等，遍布全国各地10多个省份。

红队反溯源及安全线路搭建

自由安全研究员　伍智波（SkyMine）

在攻防演练、红队评估或跨国犯罪侦查中，攻防双方都会进行激烈的溯源和反溯源。本议题将会讲述包括红队踩中jsonp蜜罐而被蓝队反制、蓝队反制红队teamserver基础设施等5个红队被溯源反制的案例，并给出对应的反溯源策略。本议题会指导建设安全通讯线路来防止网络层面的溯源，也将发布一个免费、一键部署、红队专用的多跳安全线路建设工具来支撑安全通讯线路建设。