Technical Talks

Attacking PowerShell CLIXML Deserialization

Dag och tid: Torsdag 24/10 2024, 17:30–21:00
Plats: Truesec, Luntmakargatan 18, Stockholm

Truesec-Tech-Talk-2024

För några veckor sedan presenterade Alexander Andersson, Principal Forensic Consultant på Truesec, sin forskning inom PowerShell CLIXML och insecure deserialization. Under denna kvällen kommer vi djupdyka i ämnet och utforska hur dessa attacker fungerar. Vi kommer också svara på frågor som:

  • Är det säkert att använda
    • PowerShell Remoting?
    • Windows Admin Center?
    • PowerShell Direct?
  • Borde jag använda RDP istället? (spoiler: Absolut inte!)

Häng med och se hur man bäst skyddar sig och hur man kan upptäcka denna typ av attack.

Program

17:30 Registrering

18.00 Tech Talk, mingel och nätverkande 

21.00 Tack för idag!


Kvällen modereras av Hasain Alshakarti, framstående talare och expert på Truesec.

Eventet är kostnadsfritt, och vi bjuder på lättare mat och dryck. Begränsat antal platser - så registrera dig idag:

Möt talarna

Alexander Andersson-truesec-speaker-1-1

Truesec

Alexander Andersson

Principal Forensic Investigator

Alexander, Principal Forensic Consultant, has a background as a red teamer. Today, he spends most of his time providing incident response services to companies that have suffered from a cyber attack. He has led hundreds of complex investigations into everything from full-scale ransomware attacks to zero-day exploits and APT campaigns. Whenever not in an active incident, Alexander spends time in research and development with a focus on both novel forensic techniques and offensive vulnerability research.

Hasain alshakarti truesec speaker

Truesec

Hasain Alshakarti

Principal Security Advisor

Hasain Alshakarti is an acknowledged security expert and computer industry speaker, he has been speaking at MS Ignite, TechED US, TechED Europe, and TechDays as well as other events and conferences across the world. Besides being a very popular instructor for the last 18 years.

Hasain is specially focusing Security Assessment, Network Security and PKI, helping customers understand and implement security measures. Hasain has a background as a developer and works closely with developers to help them understand security demands and realize in applications and system without losing functionality and usability. He is member of the TRUESEC Security and Infrastructure Teams, Microsoft Extended Expert Team (MEET) and a recipient of the Microsoft Most Valuable Professional (MVP) Award in Enterprise Security.

Truesec-logo-square

Om Truesec Technical Talks (TTT)

TTT Community, är en community-kväll med tekniskt fokus. (Av tekniker, för tekniker, om tekniker och verktyg…)  Ett kostnadsfritt event på Truesecs kontor i Stockholm, där vi tillsammans med dig som deltagare diskuterar olika aktuella ämnen inom cyber.