[閒聊] HITCON 2020 Day 1

看板NetSecurity (資安資訊安全)作者CMJ0121 (不要偷 Q)時間4年前 (2020/09/11 10:50)推噓5(5推 0噓 0→)

留言5則, 5人參與討論串1/1

僅紀錄一下 HITCON 2020 的紀錄 (可能會編輯文章、推文消失不負責) 官方共筆區在 https://hackmd.io/@HITCON/2020-note 開場試玩一下煉蠱場 [0] 如文字說明的可以透過 IRC 得到一個 Port 並可以控制機器然而目前看來機器本身已經遭受各路嘗試已經變成 DoS 狀態所以放棄使用 IRC 的方式登入直接打兩台機器試試看第一場 (Keynote 不算) 主要介紹 IT/OT 的資訊安全差異尤其在 OT 的環境下安全意識相較於 IT 比較差尤其 OT 的環境較於易碎也就是 OT 環境容錯率相較 IT 低很多第二場 R2 介紹煉蠱場的產生 (順便說明已經被打爆了= =) 環境是 GCP / libvert+QEMU / gRPC 等第三場介紹內網滲透核心(內網)服務開啟的服務比一般主機還多攻擊手段可不上傳惡意程式 (webshell) 直接修改原本程式碼微軟也建議防毒軟體 (AV) 建議不要掃描的資料夾白名單這也是放後門的好地方第四場介紹實體隔離還被滲透的案例分析攻擊方是受過精良訓練、長時間的攻擊使用可移除的攻擊裝置目標是高價值的軍方、政府單位等不打第一線單位而從外圍組織開始例如從軍方醫院開始攻擊進入到軍方內網系統介紹實體網路隔離[1] 與資料交換的方式介紹擺渡攻擊[2] [0]:https://hackmd.io/YoOBx8AxSuuA3uzM7jo3kA?view [1]: https://www.isecurity.com.tw/solutions/isolated-network-data-exchange/ [2]: https://baike.baidu.com/item/%E6%91%86%E6%B8%A1%E6%94%BB%E5%87%BB -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.246 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1599792635.A.427.html ※ 編輯: CMJ0121 (106.1.229.246 臺灣), 09/11/2020 11:30:10 ※ 編輯: CMJ0121 (106.1.229.246 臺灣), 09/11/2020 15:19:42 ※ 編輯: CMJ0121 (106.1.229.246 臺灣), 09/11/2020 16:16:59