Webcast: Weaponizing Corporate Intel. This Time, It’s Personal!

Beau Bullock & Mike Felch

战略性定位企业目标需要深入了解其技术和员工信息。成功攻破组织往往取决于测试人员前期侦察的质量。测试人员通常仅使用公开工具，这可能遗漏关键资产。

本课程幻灯片可在此获取：https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_WeaponizingCorporateIntel.pdf

在这段一小时的BHIS网络直播（2019年4月16日录制）中，我们将首先探讨一些常被忽视的外部资源发现方法。接着展示如何发现目标组织员工并快速定位其社交媒体账户。最后通过战略识别员工个人信息并将其武器化，使用新型攻击技术直接针对组织。

您将学习到：

• 外部防御规避方法
• 获取凭证访问权限的新流程
• 新发布工具FireProx的实战演示

虽然该方法旨在辅助进攻性安全专业人员，但本课程对技术与非技术观众均具有教育意义，展示了安全意识对每个人的重要性。

Ready to learn more?
通过Antisyphon的实惠课程提升技能！
支持随需付费的培训课程
提供实时/虚拟和点播服务

相关资源
如何武器化Yubikey网络直播：使用SDR构建小型灵活无线渗透盒

[返回顶部]