网络研讨会：当世界碰撞：开源狩猎与对抗模拟

世界碰撞之际，Black Hills Information Security（BHIS）汇集了开源软件（OSS）狩猎和对抗模拟项目中的传奇开发者，共同讨论当前行业现状及未来发展趋势。

作为小组主持人，Jordan和Kent（Atomic Purple Team, PlumHound）持续倡导并推广信息安全社区中的紫队理念，他们邀请了Roberto Rodriguez和Nate Guagenti（HELK项目、Mordor）以及Marcello Salvati（CrackMapExec、SILENTTRINITY）参与讨论开源狩猎与对抗模拟平台的碰撞，并由John Strand提供额外评论。

小组将讨论Roberto Rodriguez（@Cyb3rWard0g）和Nate Guagenti（@neu5ron）在HELK项目的开发与维护，重点关注Mordor、数据集和Azure资源管理器模板的持续开发。世界级狩猎专家Marcello Salvati（Byt3bl33d3r）——CrackMapExec和SILENTTRINITY的开发者，也将加入讨论开源对抗模拟。John Strand将就对抗模拟和狩猎的历史以及行业未来方向发表评论。

网络研讨会主持人：

• Jordan Drysdale @rev10d
• Kent Ickler @krelkci

特邀嘉宾：

• Roberto Rodriguez @cyb3rward0g
• Nate Guagenti @neu5ron
• Marcello Salvatti @byt3bl33d3r
• John Strand @strandjs

加入BHIS社区Discord：https://discord.gg/aHHh3u5
本次网络研讨会幻灯片可在此处获取：https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_WhenWorldsCollide.pdf

时间轴：

• 00:00:00 – 预热闲聊™ — 我们失去了控制
• 00:10:47 – 专题演讲：当世界碰撞
• 00:14:26 – 威胁情报共享
• 00:25:57 – 不会停止，不能停止
• 00:32:06 – 疲惫的社区
• 00:38:54 – 重新投资开源项目
• 00:45:37 – 开放威胁研究
• 00:50:57 – 理解对手交易技巧
• 00:52:50 – Mordor实验室
• 01:10:05 – Mordor数据集
• 01:12:42 – HELK
• 01:18:41 – 威胁狩猎手册
• 01:35:34 – 会后闲聊™

了解更多项目：

• https://twitter.com/porchetta_ind
• https://twitter.com/HunterPlaybook
• https://twitter.com/Mordor_Project
• https://twitter.com/OSSEM_Project
• https://github.com/DefensiveOrigins/AtomicPurpleTeam
• https://github.com/OTRF
• https://github.com/OTRF/mordor
• https://github.com/OTRF/mordor-labs
• https://github.com/Cyb3rWard0g/HELK
• https://github.com/byt3bl33d3r/SILENTTRINITY
• https://github.com/byt3bl33d3r/CrackMapExec
• https://github.com/OTRF/ThreatHunter-Playbook
• https://jupyter.org/
• https://mordordatasets.com
• https://mordordatasets.com/notebooks/small/windows/windows.html
• https://infosecjupyterbook.com/community-workshops/defcon_btv_2020/use-cases/01_Data_Analysis_Process_Injection.html

准备好深入学习了吗？通过Antisyphon的实惠课程提升你的技能！ 支持“随你付”培训，提供实时/虚拟和按需课程。