顺丰SRC白帽技术沙龙|《vCenter攻防实践》

admin 2023年1月11日13:30:00评论186 views字数 1280阅读4分16秒阅读模式

顺丰SRC白帽技术沙龙|《vCenter攻防实践》

2023年1月7日,顺丰安全应急响应中心举办了顺丰SRC白帽技术沙龙暨顺丰SRC 2022年度白帽颁奖典礼,活动邀请了flanker、浅蓝、月神等业内知名安全技术专家参加了线上议题分享。

中安网星御守实验室安全研究员何云轩受邀进行了议题为《vCenter攻防实践》的技术分享,议题主要介绍了vCenter在企业内网中面临的各种风险,针对vCenter的攻击技战法,并且提出了基于日志分析的攻击监测方案。

顺丰SRC白帽技术沙龙|《vCenter攻防实践》

何云轩在议题中谈到,“从某种意义上来说vCenter就类似于DC在AD域中扮演的角色,一旦vCenter被攻陷,那么它管理的ESXI节点,以及运行在ESXi上的虚拟机都会暴露在攻击者的视野之下,这样一个服务不管是对红队还是挖矿勒索组织来说都是重点的攻击对象”。在技术分享中他首先介绍了针对vCenter的四个攻击阶段以及各个阶段中的攻击手法,随后提出了部分漏洞的相关威胁检测方案,最后他从制度管理层面提出了一些针对vCenter的安全建议。

顺丰SRC白帽技术沙龙|《vCenter攻防实践》中安网星致力于保护各种身份集权基础设施安全,vCenter是企业常见的硬件虚拟化平台vSphere的控制节点,御守实验室对vSphere的软件架构,历史漏洞,攻击案例进行了大量研究,梳理出vSphere复杂的攻击面,并发掘出了多种新型攻击手法,并通过对漏洞类型、攻击阶段进行分类总结、提取攻击特征形成了一套完善的vSphere安全解决方案,涵盖vCenter、ESXI攻击的全生命周期。中安网星新一代ITDR产品已支持接入vSphere场景,为企业vSphere体系保护提供有力支撑。

顺丰SRC白帽技术沙龙|《vCenter攻防实践》


点击查看直播回放


点击“阅读原文”获取《vCenter攻防实践》PPT

提取码:h9mk

                     关于中安网星



北京中安网星科技有限责任公司(以下简称“中安网星”),创立于2020年,作为专业解决企业身份安全威胁的网络安全公司,中安网星始终秉持“创建一个防御者比攻击者更有优势的网络世界”愿景,以更快的速度、更大的规模覆盖和更高的准确性击败攻击者的每一次攻击。       

公司聚焦于“身份威胁检测与响应(ITDR)”,以AD安全防护问题切入身份安全治理,延伸覆盖IAM、PAM、公有云等场景,为身份安全检测与响应(ITDR)解决方案的落地打下了坚实的基础。中安网星将客户放在首位,将传统的客户关系转变为真正的合作伙伴关系,为用户提供更立体的身份安全体系。凭借扎实的技术研发实力,现已横向覆盖各行业多个领域,包含金融、交通、能源、科技、消费等超100家大型企业。

                      关于御守实验室



中安网星御守实验室(Amulab)是隶属于中安网星的安全研究团队,我们坚持极致技术、持续创新、持续发展为理念,主要职能包括主流攻防技术、身份协议安全、集权设施安全、Windows安全等前瞻攻防技术研究、同时为下一代产品孵化提供核心支撑。

顺丰SRC白帽技术沙龙|《vCenter攻防实践》


原文始发于微信公众号(中安网星):顺丰SRC白帽技术沙龙|《vCenter攻防实践》

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月11日13:30:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   顺丰SRC白帽技术沙龙|《vCenter攻防实践》http://cn-sec.com/archives/1511704.html

发表评论

匿名网友 填写信息