Обход функций сетевой защиты современных СЗИ
Павел Гришин, начальник отдела анализа защищенности, Код Безопасности К сожалению, в мире нет совершенства. И функции сетевой защиты в ОС Windows можно обойти даже при использовании современных средств защиты информации. Что будет в докладе: • Обзор работы сетевого стека Windows, «исторические» и текущие способы его контроля • Устройство Windows Filtering Platfom (WFP) и применение этой технологии современными СЗИ • Использование API WFP для незаметного отключения функции сетевой безопасности СЗИ • Offensive & Defensive-инструменты Мы в телеграм: https://t.me/CYBERCAMP_ONLINE — все последние новости проекта. Связаться с организаторами: hello@cybercamp.su Платформа киберучений: jetcybercamp.ru
Павел Гришин, начальник отдела анализа защищенности, Код Безопасности К сожалению, в мире нет совершенства. И функции сетевой защиты в ОС Windows можно обойти даже при использовании современных средств защиты информации. Что будет в докладе: • Обзор работы сетевого стека Windows, «исторические» и текущие способы его контроля • Устройство Windows Filtering Platfom (WFP) и применение этой технологии современными СЗИ • Использование API WFP для незаметного отключения функции сетевой безопасности СЗИ • Offensive & Defensive-инструменты Мы в телеграм: https://t.me/CYBERCAMP_ONLINE — все последние новости проекта. Связаться с организаторами: hello@cybercamp.su Платформа киберучений: jetcybercamp.ru