หน้า: 1

ชนิดกระทู้ ผู้เขียน กระทู้: นักวิจัยด้านความปลอดภัยของ Sangfor เสนอผลงานที่งาน DEFCON 2021  (อ่าน 58 ครั้ง)
add
เรทกระทู้
« เมื่อ: 27 ก.ค. 21, 11:11 น »
ตอบโดยอ้างถึงข้อความ
Send E-mail

แบ่งปันกระทู้นี้ให้เพื่อนคุณอ่านไหมคะ?

ปิดปิด
 

Sangfor Technologies มีความภาคภูมิใจในการนำเสนองานในหัวข้อ Don't Dare to Exploit - An Attack Surface Tour of SharePoint Server ที่การประชุม DEFCON 29 ณ เมืองลาสเวกัส ในวันที่ 7 สิงหาคม 2564 นี้ เพื่อบอกเล่ารูปแบบการโจมตีต่าง ๆ บน SharePoint ที่ไม่มีใครทราบมาก่อน รวมถึงวิธีป้องกันรูปแบบการโจมตี และแนวทางเลี่ยงการโจมตีในลักษณะนี้ โดยจะนำเสนอลักษณะการโจมตีที่อาศัยช่องโหว่ตลอด 45 นาทีของการพรีเซนต์

การพรีเซนต์งานโดยสมาชิกทีม Sangfor BlueOps อย่าง Yuhao Weng และ Zhiniang Peng รวมถึงนักวิจัยด้านความปลอดภัยอย่าง Steven Seeley ได้รับการคัดเลือกจากงานกว่าหลายพันรายการที่ส่งให้กับทาง DEFCON โดยจะอธิบายเกี่ยวกับสถาปัตยกรรมความปลอดภัยของเซิร์ฟเวอร์ Microsoft SharePoint และความแตกต่างเมื่อเทียบกับผลิตภัณฑ์ Content Management System (CMS) ยอดนิยมรายการอื่น ๆ ซึ่งในแง่ของการโจมตีนั้น ผู้พรีเซนต์จะนำเสนอการโจมตีรูปแบบต่าง ๆ รวมถึงแนวทางบรรเทาผลกระทบจากการโจมตีเหล่านี้ เช่นเดียวกับวิธีเลี่ยง โดยจะมีการพูดคุยเกี่ยวกับช่องโหว่สำคัญต่าง ๆ (เช่น CVE-2021-24072, CVE-2020-17120 และ CVE-2020-17017) เพื่อให้รายละเอียดเกี่ยวกับการค้นพบและการใช้ช่องโหว่เหล่านี้ในการเจาะระบบ

SharePoint เป็น CMS ที่เป็นที่รู้จักมากที่สุด เพื่อใช้แชร์และบริหารจัดการคอนเทนต์ภายในองค์กร ซึ่งช่วยให้ทีมต่าง ๆ ทำงานร่วมกันได้ง่ายขึ้น โดยผู้โจมตีทางไซเบอร์ต่างใช้ช่องโหว่ Zero-day ในการเจาะเครือข่ายต่าง ๆ เพื่อขโมยข้อมูล แทรกซึม หรือทำให้เครือข่ายติดไวรัส

DEFCON เป็นการประชุมที่มีแฮกเกอร์เข้าร่วมมากที่สุดจากทั่วโลก ซึ่งจัดขึ้นทุกปีในเมืองลาสเวกัส รัฐเนวาดา โดยมีผู้เข้าร่วมมากมาย ไม่ว่าจะเป็นผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำของโลก นักข่าว นักวิจัย นักเรียนนักศึกษา เจ้าหน้าที่บังคับใช้กฎหมาย และแฮกเกอร์

Sangfor BlueOps Team

Sangfor BlueOps เป็นทีมบุคลากรที่มีทักษะด้านความปลอดภัยระดับสูงของ Sangfor ที่คอยทำหน้าที่ทดสอบความปลอดภัย หรือ blue team เพื่อพัฒนากลยุทธ์การตรวจจับและป้องกันการโจมตีสำหรับโซลูชันความปลอดภัยทั้งหมดของ Sangfor โดยทีมความปลอดภัยมากประสบการณ์นี้ล้วนแล้วแต่เป็นดาวเด่นของวงการความมั่นคงปลอดภัยทางไซเบอร์ ซึ่งต้องคอยไล่ตามภัยคุกคามและช่องโหว่โลกไซเบอร์ที่เข้ามาอย่างไม่ขาดสายให้ทัน ทีม BlueOps ของ Sangfor มีหน้าที่ในการทำให้องค์กรต่าง ๆ มั่นใจว่า พวกเขามีเครื่องมือที่จำเป็นเพื่อให้ตอบสนองได้อย่างมีประสิทธิภาพ พบภัยคุกคามโดยเร็ว และทำให้ซอฟต์แวร์และผู้ใช้งานปลอดภัยและมีประสิทธิภาพ

เกี่ยวกับ Sangfor Technologies

Sangfor เป็นผู้จำหน่ายโซลูชันโครงสร้างพื้นฐานไอทีและความปลอดภัยชั้นนำระดับโลก ซึ่งมีความเชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์และคลาวด์คอมพิวติง

ดูข้อมูลเพิ่มเติมเกี่ยวกับงานพรีเซนต์ของ Sangfor หรือชุดโซลูชันความปลอดภัยของ Sangfor เช่น NGFW และ NDR ได้ที่เว็บไซต์หรือเพจโซเชียลมีเดียของเรา

ทดลองใช้งาน Next Generation Application Firewall เวอร์ชัน VMware ESXi ของ Sangfor ได้ฟรี พร้อม Virtual Public Network ฟรี รวมถึงระบบป้องกันอุปกรณ์ปลายทาง Endpoint Secure ซึ่งเป็นโซลูชันครบวงจรเพื่อให้เครือข่ายมีความปลอดภัยสำหรับผู้ที่ทำงานทางไกล สมัครได้เลย

สื่อมวลชนติดต่อ
Sunny Sun
marketing@sangfor.com
+86 755-8656 0605

noticeแจ้งลบความคิดเห็นนี้   บันทึกการเข้า

กระทู้ฮอตในรอบ 7 วัน

Tags:
Tags:  

หน้า: 1

 
ตอบ

ชื่อ:
 
แชร์ไป Facebook ด้วย
กระทู้:
ไอค่อนข้อความ:
ตัวหนาตัวเอียงตัวขีดเส้นใต้จัดย่อหน้าชิดซ้ายจัดย่อหน้ากึ่งกลางจัดย่อหน้าชิดขวา

 
 

[เพิ่มเติม]
แนบไฟล์: (แนบไฟล์เพิ่ม)
ไฟล์ที่อนุญาต: gif, jpg, jpeg
ขนาดไฟล์สูงสุดที่อนุญาต 20000000 KB : 4 ไฟล์ : ต่อความคิดเห็น
ติดตามกระทู้นี้ : ส่งไปที่อีเมลของสมาชิกสนุก
  ส่งไปที่
พิมพ์อักษรตามภาพ:
พิมพ์ตัวอักษรที่แสดงในรูปภาพ
 
:  
  • ข้อความของคุณอยู่ในกระทู้นี้
  • กระทู้ที่ถูกใส่กุญแจ
  • กระทู้ปกติ
  • กระทู้ติดหมุด
  • กระทู้น่าสนใจ (มีผู้ตอบมากกว่า 15 ครั้ง)
  • โพลล์
  • กระทู้น่าสนใจมาก (มีผู้ตอบมากกว่า 25 ครั้ง)
         
หากท่านพบเห็นการกระทำ หรือพฤติกรรมใด ๆ ที่ไม่เหมาะสม ซึ่งอาจก่อให้เกิดความเสื่อมเสียแก่สถาบันชาติ ศาสนา พระมหากษัตริย์ รวมถึง การใช้ข้อความที่ไม่สุภาพ พฤติกรรมการหลอกลวง การเผยแพร่ภาพลามก อนาจาร หรือการกระทำใด ๆ ที่อาจก่อให้ผู้อื่น ได้รับความเสียหาย กรุณาแจ้งมาที่ แนะนำติชม