Infecting the Enterprise: Abusing Office365+Powershell for Covert C2

Автор: Black Hat

Загружено: 2017-12-04

Просмотров: 10084

Описание:

As Enterprises rush to adopt Office365 for increased business agility and cost reduction, too few are taking time to truly evaluate the risk associated with this decision. This briefing will attempt to shine a light on the potential hazards of Microsoft's SaaS offerings while also demonstrating a practical example of what a malicious actor can do when Office365 is allowed into the Enterprise.

By Craig Dods

Full Abstract & Presentation Materials:
https://www.blackhat.com/us-17/briefi...

Infecting the Enterprise: Abusing Office365+Powershell for Covert C2

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Digital Vengeance: Exploiting the Most Notorious C&C Toolkits

Digital Vengeance: Exploiting the Most Notorious C&C Toolkits

Exploiting Network Printers

Exploiting Network Printers

How Abusing Docker API Led to Remote Code Execution, Same Origin Bypass & more

How Abusing Docker API Led to Remote Code Execution, Same Origin Bypass & more

The Memory Sinkhole - Unleashing An X86 Design Flaw Allowing Universal Privilege Escalation

The Memory Sinkhole - Unleashing An X86 Design Flaw Allowing Universal Privilege Escalation

Интервью по проектированию системы Google: Design Spotify (с бывшим менеджером по маркетингу Google)

Интервью по проектированию системы Google: Design Spotify (с бывшим менеджером по маркетингу Google)

СРОЧНО! КУЧЕР: "Это просто позор". Что случилось на пресс-конференции Трампа и Зеленского

Ichthyology: Phishing as a Science

Ichthyology: Phishing as a Science

После Купянска Путину не верят даже свои. Руслан Левиев

После Купянска Путину не верят даже свои. Руслан Левиев

Game of Chromes: Owning the Web with Zombie Chrome Extensions

Game of Chromes: Owning the Web with Zombie Chrome Extensions

Broadpwn: Remotely Compromising Android and iOS via a Bug in Broadcom's Wi-Fi Chipsets

Broadpwn: Remotely Compromising Android and iOS via a Bug in Broadcom's Wi-Fi Chipsets

К чему готовиться? Останемся без денег? Что делать, когда заблокируют всё? || Дмитрий Потапенко*

К чему готовиться? Останемся без денег? Что делать, когда заблокируют всё? || Дмитрий Потапенко*

Whip Your Scripts into Shape: Optimizing PowerShell for Speed by Joshua King

Whip Your Scripts into Shape: Optimizing PowerShell for Speed by Joshua King

Они унизили уборщика — и поплатились за это | Розыгрыш в спортзале от Анатолия № 57

Они унизили уборщика — и поплатились за это | Розыгрыш в спортзале от Анатолия № 57

Revoke-Obfuscation: PowerShell Obfuscation Detection (And Evasion) Using Science

Revoke-Obfuscation: PowerShell Obfuscation Detection (And Evasion) Using Science

An ACE Up the Sleeve: Designing Active Directory DACL Backdoors

An ACE Up the Sleeve: Designing Active Directory DACL Backdoors

Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере

Что будет с экономикой России в 2026: рецессия, рост налогов, девальвация рубля и заморозка вкладов

Что будет с экономикой России в 2026: рецессия, рост налогов, девальвация рубля и заморозка вкладов

Телескоп Джеймс Уэбб нашел, КУДА нас засасывает. Это НЕ Черная Дыра

Телескоп Джеймс Уэбб нашел, КУДА нас засасывает. Это НЕ Черная Дыра

История Linux и UNIX! Кто породил ВСЕ современные системы!

История Linux и UNIX! Кто породил ВСЕ современные системы!

Большая чистка элиты. Как стали сажать чиновников. Михаил Фишман

Большая чистка элиты. Как стали сажать чиновников. Михаил Фишман