สยามโฟน ดอท คอม : ชุมชนผู้ใช้มือถือ
 นักวิจัยด้านความปลอดภัยของ Sangfor เสนอผลงานที่งาน DEFCON 2021
 
หน้าแรกคอมมิวนิตี้ » ฝากข่าวประชาสัมพันธ์ (Information & Service)
ตอบ: 0 / เข้าชม: 298
ตั้งกระทู้ใหม่ ตอบหัวข้อนี้
Translate this topic to English แสดงความเห็นเฉพาะสมาชิก ทวีตไปบนทวิตเตอร์ แชร์หน้านี้ไปบนเฟสบุคดูกระทู้ก่อนหน้า :: ดูกระทู้ถัดไป
Author
Message
PRdelivery
PRO Member
PRO Member
Year's Star



สมัครเมื่อ: 08 May 2012
จังหวัด: กรุงเทพฯ
รายละเอียดสมาชิก - View user's profile
หัวข้อ : นักวิจัยด้านความปลอดภัยของ Sangfor เสนอผลงานที่งาน DEFCON 2021
วันที่โพสท์ : 27 Jul 2021 11:37  
ตอบโดยอ้างถึง  

Sangfor Technologies มีความภาคภูมิใจในการนำเสนองานในหัวข้อ Don't Dare to Exploit - An Attack Surface Tour of SharePoint Server ที่การประชุม DEFCON 29 ณ เมืองลาสเวกัส ในวันที่ 7 สิงหาคม 2564 นี้ เพื่อบอกเล่ารูปแบบการโจมตีต่าง ๆ บน SharePoint ที่ไม่มีใครทราบมาก่อน รวมถึงวิธีป้องกันรูปแบบการโจมตี และแนวทางเลี่ยงการโจมตีในลักษณะนี้ โดยจะนำเสนอลักษณะการโจมตีที่อาศัยช่องโหว่ตลอด 45 นาทีของการพรีเซนต์

การพรีเซนต์งานโดยสมาชิกทีม Sangfor BlueOps อย่าง Yuhao Weng และ Zhiniang Peng รวมถึงนักวิจัยด้านความปลอดภัยอย่าง Steven Seeley ได้รับการคัดเลือกจากงานกว่าหลายพันรายการที่ส่งให้กับทาง DEFCON โดยจะอธิบายเกี่ยวกับสถาปัตยกรรมความปลอดภัยของเซิร์ฟเวอร์ Microsoft SharePoint และความแตกต่างเมื่อเทียบกับผลิตภัณฑ์ Content Management System (CMS) ยอดนิยมรายการอื่น ๆ ซึ่งในแง่ของการโจมตีนั้น ผู้พรีเซนต์จะนำเสนอการโจมตีรูปแบบต่าง ๆ รวมถึงแนวทางบรรเทาผลกระทบจากการโจมตีเหล่านี้ เช่นเดียวกับวิธีเลี่ยง โดยจะมีการพูดคุยเกี่ยวกับช่องโหว่สำคัญต่าง ๆ (เช่น CVE-2021-24072, CVE-2020-17120 และ CVE-2020-17017) เพื่อให้รายละเอียดเกี่ยวกับการค้นพบและการใช้ช่องโหว่เหล่านี้ในการเจาะระบบ

SharePoint เป็น CMS ที่เป็นที่รู้จักมากที่สุด เพื่อใช้แชร์และบริหารจัดการคอนเทนต์ภายในองค์กร ซึ่งช่วยให้ทีมต่าง ๆ ทำงานร่วมกันได้ง่ายขึ้น โดยผู้โจมตีทางไซเบอร์ต่างใช้ช่องโหว่ Zero-day ในการเจาะเครือข่ายต่าง ๆ เพื่อขโมยข้อมูล แทรกซึม หรือทำให้เครือข่ายติดไวรัส

DEFCON เป็นการประชุมที่มีแฮกเกอร์เข้าร่วมมากที่สุดจากทั่วโลก ซึ่งจัดขึ้นทุกปีในเมืองลาสเวกัส รัฐเนวาดา โดยมีผู้เข้าร่วมมากมาย ไม่ว่าจะเป็นผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำของโลก นักข่าว นักวิจัย นักเรียนนักศึกษา เจ้าหน้าที่บังคับใช้กฎหมาย และแฮกเกอร์

Sangfor BlueOps Team

Sangfor BlueOps เป็นทีมบุคลากรที่มีทักษะด้านความปลอดภัยระดับสูงของ Sangfor ที่คอยทำหน้าที่ทดสอบความปลอดภัย หรือ blue team เพื่อพัฒนากลยุทธ์การตรวจจับและป้องกันการโจมตีสำหรับโซลูชันความปลอดภัยทั้งหมดของ Sangfor โดยทีมความปลอดภัยมากประสบการณ์นี้ล้วนแล้วแต่เป็นดาวเด่นของวงการความมั่นคงปลอดภัยทางไซเบอร์ ซึ่งต้องคอยไล่ตามภัยคุกคามและช่องโหว่โลกไซเบอร์ที่เข้ามาอย่างไม่ขาดสายให้ทัน ทีม BlueOps ของ Sangfor มีหน้าที่ในการทำให้องค์กรต่าง ๆ มั่นใจว่า พวกเขามีเครื่องมือที่จำเป็นเพื่อให้ตอบสนองได้อย่างมีประสิทธิภาพ พบภัยคุกคามโดยเร็ว และทำให้ซอฟต์แวร์และผู้ใช้งานปลอดภัยและมีประสิทธิภาพ

เกี่ยวกับ Sangfor Technologies

Sangfor เป็นผู้จำหน่ายโซลูชันโครงสร้างพื้นฐานไอทีและความปลอดภัยชั้นนำระดับโลก ซึ่งมีความเชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์และคลาวด์คอมพิวติง

ดูข้อมูลเพิ่มเติมเกี่ยวกับงานพรีเซนต์ของ Sangfor หรือชุดโซลูชันความปลอดภัยของ Sangfor เช่น NGFW และ NDR ได้ที่เว็บไซต์หรือเพจโซเชียลมีเดียของเรา

ทดลองใช้งาน Next Generation Application Firewall เวอร์ชัน VMware ESXi ของ Sangfor ได้ฟรี พร้อม Virtual Public Network ฟรี รวมถึงระบบป้องกันอุปกรณ์ปลายทาง Endpoint Secure ซึ่งเป็นโซลูชันครบวงจรเพื่อให้เครือข่ายมีความปลอดภัยสำหรับผู้ที่ทำงานทางไกล สมัครได้เลย

สื่อมวลชนติดต่อ
Sunny Sun
marketing@sangfor.com
+86 755-8656 0605
แสดงผู้ตอบย้อนหลัง:   
หน้าแรกคอมมิวนิตี้ » ฝากข่าวประชาสัมพันธ์ (Information & Service)
ตั้งกระทู้ใหม่  ตอบหัวข้อนี้
หน้าที่ 1 จากทั้งหมด 1   

 
ไปยังหัวข้อ: