logo logo-dark
VIPREAD 导航
主页 / 第四届ADConf安全大会「智变·暗涌」 / VPN与红队攻防
  • 标题
    VPN与红队攻防
  • 作者
    杨晓成
  • 标签
    VPN 红队 横向移动 渗透测试
  • 简介

    《VPN与红队攻防》作者10余年红蓝对抗经验,系统披露国内主流VPN设备“大网扩线-漏洞利用-后渗透”完整攻击链:从未授权下载、默认口令、P12证书泄露到任意文件读取获取运维DB,绕过双向校验植入后门key,再借客户端日志、token与数据库构造字典,实现无爆破隐蔽登录。报告给出防护清单:默认配置清零、2FA、堡垒机运维、管理口白名单、集中日志审计,帮助企业堵住VPN这一高权限横向通道。

  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 3-VPN与红队攻防--杨晓成.pdf
    时间: 大小: 1.4 M 下载: 0
    登录下载
© 2014-2024 信息安全知识库 吉ICP备15005112号-2