講座簡介
在這場講座中,我們會深入探討 Active Directory (AD)、Active Directory Certificate Services (AD CS) 以及 EDR Evasion 的手法。其中會討論到管理這些關鍵系統時所面臨的挑戰和複雜性。 首先,我們會解釋什麼是 AD,還有為什麼它這麼難以管理,並會實際帶一些工具以及修補策略來更好的保護 AD。 接下來,我們會討論近期有關 EDR Evasion 的案例,了解攻擊者是如何繞過防禦。 最後,我們會著重介紹 AD CS,包括對 ESC1 - ESC15 的全面解析,並會搭配 Live Demo 來理解這些漏洞是如何實際被利用的,除此之外也會討論該做什麼修補策略,來確保你 AD 的安全。
講座大綱
Active Directory (AD)
什麼是 AD
為何 AD 這麼難管
我該怎麼管 AD
工具實戰
幾個案例分享
EDR Evasion
近期案例探討
Active Directory Certificate Services (AD CS)
什麼是 AD CS
ESC1 - ESC15 (with live demo)
修補策略
活動資訊
-
時間:2024 年 11 月 25 日(一)
-
講座時間:19:00 - 21:00
-
地點:資電B03
-
價格:免費
-
報名資格:任何對此議題感興趣的校內同學、老師
-
主辦單位:逢甲大學黑客社
-
協辦單位:逢甲大學資訊工程學系、奧義智慧
講師介紹
蘇俊銘 (Jimmy Su)
資安研究員目前任職於奧義智慧 (CyCraft),專攻 AD、Cloud、Hybrid-Identity、Multi-Cloud 以及 EDR 相關等攻擊技術。Jimmy 擁有 eJPT 和 CRTO 等滲透測試相關證照,並曾在 CyberSec、SECCON 和 HITCON 101 等會議上發表演講。Jimmy 也是 ROOTCON 演講的共同作者之一,並且在多家、政府機構、ISP 和學術機構進行過分享。
注意事項
-
請攜帶學生證,以備查驗。
-
本場次為實體講座,不提供線上直播。
聯絡方式
-
如果在報名上遇到問題,歡迎到逢甲大學黑客社粉絲專頁詢問。
