omniture

Các nhà nghiên cứu bảo mật của Sangfor được mời trình bày về hững phát hiện tại DEFCON 2021

Sangfor Technologies
2021-08-03 10:05 5446

HỒNG KÔNG, 03/8/2021 /PRNewswire/ -- Nhà sản xuất các thiết bị mạng Sangfor Technologies tự hào giới thiệu bài thuyết trình mang tên Thách thức khai thác lỗ hổng bảo mật - Khám phá bề mặt tấn công của SharePoint Server - tại hội nghị DEFCON lần thứ 29 được tổ chức tại Las Vegas vào ngày 7/8/2021. Bài thuyết trình chỉ ra các bề mặt tấn công SharePoint chưa phát hiện trước đó, các biện pháp khắc phục bề mặt tấn công này cũng như cách vượt qua các biện pháp này. Các nhà nghiên cứu đã trình bày về những lỗ hổng bảo mật này trong suốt 45 phút.

Được chọn lọc từ hàng nghìn bài thuyết trình khác được gửi đến DEFCON năm nay, bài thuyết trình từ các thành viên của Sangfor BlueOps là Yuhao Weng và Zhiniang Peng cùng nhà nghiên cứu bảo mật Steven Seeley đưa ra giải thích về kiến trúc bảo mật của máy chủ Microsoft SharePoint và chỉ ra kiến trúc này khác biệt với các sản phẩm trong Hệ thống quản trị nội dung (CMS) phổ biến khác như thế nào. Từ góc độ tấn công, nghiên cứu sẽ tiết lộ một số bề mặt tấn công, các biện pháp khắc phục và cách vượt qua các biện pháp này. Hội nghị sẽ cùng thảo luận chi tiết về cách thức phát hiện và khai thác một số lỗ hổng nghiêm trọng (bao gồm CVE-2021-24072, CVE-2020-17120 và CVE-2020-17017).

SharePoint là hệ thống CMS được sử dụng rộng rãi nhất để chia sẻ và quản lý nội dung trong tổ chức cũng như đơn giản hóa cách thức cộng tác trong nhóm. Các lỗ hổng zero-day (lỗ hổng chưa được xác định) bị những kẻ tấn công mạng lợi dụng nhằm giành quyền truy cập quản trị vào mạng, sau đó đánh cắp dữ liệu hoặc xâm nhập và lây nhiễm cho các hệ thống khác.

DEFCON là hội nghị dành cho cộng đồng hacker lớn thế giới được tổ chức hàng năm tại Las Vegas, Nevada với sự quy tụ của các chuyên gia bảo mật hàng đầu thế giới, nhà báo, nhà nghiên cứu, sinh viên, cơ quan hành pháp - và dĩ nhiên không thể thiếu các hacker.

Đội ngũ Sangfor BlueOps

Sangfor BlueOps là đội ngũ thử nghiệm bảo mật phòng thủ có kỹ năng chuyên môn cao hay còn được gọi là Blue team của Sangfor. Họ đang nỗ lực không ngừng nghỉ để cải thiện các chiến lược phát hiện và phòng thủ trước các cuộc tấn công cho toàn bộ giải pháp bảo mật của Sangfor. Đội ngũ bảo mật giàu kinh nghiệm là những ngôi sao nổi bật của thế giới bảo mật mạng. Họ không ngừng cập nhật về những biến đổi không ngừng của các mối đe dọa và lỗ hổng bảo mật mạng mới. Đội ngũ BlueOps của Sangfor có sứ mệnh cung cấp cho các doanh nghiệp những công cụ cần thiết để ứng phó hiệu quả, nhanh chóng xác định các mối đe dọa, đồng thời bảo vệ phần mềm và người dùng được an toàn và hiệu quả.

Giới thiệu về Sangfor Technologies

Sangfor là nhà sản xuất hàng đầu thế giới chuyên cung cấp cơ sở hạ tầng CNTT và giải pháp bảo mật chuyên biệt để giải quyết các vấn đề An ninh mạng và Điện toán đám mây.

Để biết thêm thông tin về bài thuyết trình của Sangfor, hoặc về bộ giải pháp bảo mật của Sangfor, chẳng hạn như NGFW & NDR, hãy truy cập trang web hoặc các trang mạng xã hội của chúng tôi.

Sử dụng MIỄN PHÍ phiên bản VMware ESXi của Tường lửa ứng dụng thế hệ mới từ Sangfor có trang bị Mạng công cộng ảo và giải pháp kiểm soát thiết bị đầu cuối Endpoint Secure, giải pháp tổng thể bảo vệ an ninh mạng dành cho những người làm việc từ xa. Đăng ký ngay.

Thông tin liên hệ cho tổ chức truyền thông

Sunny Sun
marketing@sangfor.com
+86 755-8656 0605

nguồn: Sangfor Technologies
Related Stocks:
Shenzhen:300454
Related Links: