云环境渗透测试实战:无Active Directory的攻击战术解析

本技术讲座探讨无Active Directory环境的云渗透测试方法,涵盖Git/Slack/Gsuites/Salesforce等云服务的攻击技术,帮助企业应对BYOD和全面云化趋势下的安全挑战。

WEBCAST: 攻击战术3 - Black Hills信息安全公司

作者:John Strand
分类:红队战术、技术讲座

在本系列攻击战术技术讲座的第三集中,John Strand将深入分析一个没有Active Directory的环境。这种情况虽然特殊,但随着新兴企业全面采用云服务和BYOD(自带设备)模式,正变得越来越普遍。

本次讲座将重点演示如何渗透访问Git、Slack、Gsuites、Salesforce等云服务,因为即使您的企业仍在使用的Active Directory,未来也必然向云环境迁移。本技术内容适用于所有安全从业人员。

作为渗透测试人员,我们必须进化测试方法,才能有效评估这些云服务的安全性。这意味着我们需要提升技能水平,为下一代基于云的企业技术做好准备!

幻灯片下载地址:
https://blackhillsinformationsecurity.shootproof.com/gallery/7000222/

想要向John Strand直接学习更多高级技能?请查看以下课程:

  • SOC核心技能
  • 主动防御与网络欺骗
  • BHIS与MITRE ATT&CK安全入门
  • 渗透测试基础

提供实时/虚拟课程和点播学习模式

Black Hills信息安全公司
890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447)
© 2008-2024

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次