视频时间码导航（点击跳转至YouTube对应段落）

幻灯片下载：https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_ImplementingSysmonAppLocker.pdf

• 5:03 引言、问题陈述与管理层问题总结
• 8:19 Sysmon功能解析与实战演示
• 24:54 Sysmon部署指南：自动更新与计算机批量配置
• 29:05 Applocker应用场景与功能演示
• 46:12 AppLocker绕过技术与安全哲学及实施策略
• 49:46 问答环节与总结

内容概述

本视频录制于2019年8月15日，由John Strand主讲。尽管BHIS系列讲座频繁强调应用程序白名单和Sysmon对安全基础设施的重要性，但本次是首次专精这两项技术的深度讲解。

视频涵盖以下核心内容：

1. Sysmon与Applocker实施方法：通过组策略部署的整体策略与实践步骤
2. 恶意软件检测演示：展示两类技术对基础恶意软件样本的响应机制
3. 安全技术局限性：分析两种技术的绕过技巧，强调"没有绝对安全"的防护理念

进阶学习

想跟随John Strand系统学习？推荐课程：

• SOC核心技能
• 主动防御与网络欺骗
• BHIS与MITRE ATT&CK安全入门
• 渗透测试基础

（支持直播/虚拟课程与点播学习）