SecIN首届信息技术线上沙龙圆满落幕 – 作者:SecIN技术社区

5月22日，SecIN技术平台首届信息技术线上沙龙成功举办， 本次会议以“Sec Time－红队人的一天”为主题，邀请4位业内技术大咖进行了分享。

他们分别是：启明星辰云众可信红队负责人小明、鸿鹄实验室&08Sec成员lengyi、启明星辰旗下猎豹实验室资深安全研究员小天及启明星辰安全高级工程师lz12四位讲师。

作为2021年SecIN技术平台“SecTime系列沙龙”首场，沙龙吸引了众多安全技术爱好者的参与。接下来，让我们一起回顾下4大精彩议题！

01小明：我与红队那些事

沙龙开场，启明星辰云众可信红队负责人小明首先分享了自己在安全行业这些年的经历与感悟。他表示，当下正处于网络信息安全的热潮，我们应该顺应时代的趋势，贡献出自己的力量，助力网络安全行业的发展。随后，他详细介绍了自己的过往工作案例：在为某金融公司服务时，如何进行模拟测试，以及测试过程中遇到的问题及解决方法。

02lengyi：Evasion Windows Defense
鸿鹄实验室&08Sec成员lengyi以“Windows下的防御规避”为议题，从“在整个RedTeam周期中，Evasion贯穿全过程”、“Windows defender简介”、“如何绕过defende”、“Windows ATP”四个部分，进行了分享。

03小天：Java代码审计—红队漏洞挖掘实践

无论从权限、漏洞以及速度等各个方面，红队与传统代码审计的区别都很大。启明星辰旗下猎豹实验室资深安全研究员小天以“Java代码审计—红队漏洞挖掘实践”为议题，分享了“快速入门、审计工具/方法、实践技巧与进阶”三部分的内容，同时在本次沙龙中着重展示如何在线挖洞，让安全爱好者们对红队漏洞挖掘实践有了更深入的了解。

04lz12：新主机上线—红队攻击思路拓展

随着网络安全的不断发展，陈旧的漏洞和攻击方式正在慢慢消失，绕waf、过设备、0day、钓鱼、社工、近源渗透等成为红队打开入口的新宠，在这种情况下，敏捷的思维和过硬的技术成为一个优秀红队人员必备技能。

启明星辰安全高级工程师lz12通过分析过往攻击困境解决方案，分享钓鱼方式及思维方式的转变，带来自己对红队攻击思路拓展的深刻见解。

不知不觉就接近了活动尾声，活动在大家的掌声中结束。本次活动穿插了4轮抽奖环节，共送出了53份精美礼品。

以“Sec Time－红队人的一天”为开端，接下来，SecIN技术平台“SecTime系列沙龙”活动将持续举办，围绕专业技术分享、行业应用研究和安全技术实践等丰富形式，与广大安全爱好者进行线上交流，从而助力安全人自身技能提升。下一次，Sec Time沙龙将会带来怎样有趣有料的技术分享呢？让我们拭目以待！P.S:本次沙龙会议资料已上传至百度网盘，扫码即可进行领取！
来源：freebuf.com 2021-05-26 14:56:59 by: SecIN技术社区