WEBCAST: 实时取证与内存分析 - Black Hills信息安全公司

John Strand //
当你怀疑Windows系统可能遭受入侵时，应该从哪里开始？如何分析系统内存？确认系统是否真正被入侵的前10个命令是什么？

本次网络研讨会基于SANS 504课程，为参与者提供免费的受感染系统内存转储样本和命令输出示例。BHIS投入了大量时间创建这些样本，帮助大家通过实践提升技能！

更多信息、幻灯片和其他资料请访问：www.tinyurl.com/504-extra

想要向John本人学习更多技能？
可以查看以下课程：

• SOC核心技能
• 主动防御与网络欺骗
• 通过BHIS和MITRE ATT&CK入门安全
• 渗透测试入门

提供实时/虚拟和点播形式

相关文章

• Android开发与渗透测试环境搭建 - 第2部分：安装Android Studio
• Android开发与渗透测试环境搭建 - 第3部分：安装drozer攻击框架

评论

mark - 2017年1月20日 @ 12:19 pm
这个幻灯片应该在Dropbox链接里吗？

BHIS - 2017年1月23日 @ 8:28 am
是的…还没上传吗？John需要上传那个，我会提醒他 -Sierra

James - 2017年2月2日 @ 4:05 am
你好，有可能获取这个的幻灯片吗？在网站上还没看到。谢谢

BHIS - 2017年2月2日 @ 8:35 am
John命名得很奇怪，所以在tiny url里很难找到。这是链接：https://www.dropbox.com/sh/gb6k64cm3m641td/AADjcsSx6jKxFpzhS4nufQSka?dl=0&lst=&preview=Initial_detection.pdf

markd - 2017年2月25日 @ 6:48 pm
我无法访问http://www.tinyurl.com/504-extra，返回404错误，所有者未授予您访问权限。

BHIS - 2017年2月27日 @ 9:45 am
Drop Box删除了。我们正在设置新的。敬请关注！

NonApplicable - 2017年5月16日 @ 3:23 am
幻灯片的新位置有更新吗？感谢精彩的网络研讨会。

BHIS - 2017年6月2日 @ 10:42 am
http://www.tinyurl.com/504extra2