开源狩猎与对抗模拟：当世界碰撞时的技术对话

网络研讨会：当世界碰撞时：开源狩猎与对抗模拟

世界在碰撞——黑山信息安全（BHIS）汇聚了开源软件（OSS）狩猎和对抗模拟项目中的传奇开发者，共同讨论当前技术格局及未来发展趋势。

作为小组主持人，Jordan和Kent（Atomic Purple Team, PlumHound）持续倡导和推广信息安全社区中的紫队理念，并特邀Roberto Rodriguez与Nate Guagenti（HELK项目、Mordor）以及Marcello Salvati（CrackMapExec、SILENTTRINITY）共同探讨开源狩猎与对抗模拟平台的碰撞，John Strand也将参与评论。

小组将讨论Roberto Rodriguez（@Cyb3rWard0g）和Nate Guagenti（@neu5ron）在HELK项目的开发与维护，重点关注Mordor、数据集和Azure资源管理器模板的持续开发。世界级狩猎专家Marcello Salvati（Byt3bl33d3r）——CrackMapExec和SILENTTRINITY的开发者，也将加入讨论开源对抗模拟技术。John Strand将就对抗模拟的历史、狩猎技术及行业未来方向发表评论。

网络研讨会主持人：

Jordan Drysdale @rev10d
Kent Ickler @krelkci

特邀嘉宾：

Roberto Rodriguez @cyb3rward0g
Nate Guagenti @neu5ron
Marcello Salvatti @byt3bl33d3r
John Strand @strandjs

加入BHIS社区Discord：https://discord.gg/aHHh3u5
本研讨会幻灯片可在此获取：https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_WhenWorldsCollide.pdf

时间线：

00:00:00 – 预热闲聊™：失控开场
00:10:47 – 主题演讲：当世界碰撞时
00:14:26 – 威胁情报共享
00:25:57 – 永不停歇
00:32:06 – 疲惫的社区
00:38:54 – 重投开源项目
00:45:37 – 开放威胁研究
00:50:57 – 理解对手技术
00:52:50 – Mordor实验室
01:10:05 – Mordor数据集
01:12:42 – HELK项目
01:18:41 – 威胁狩猎手册
01:35:34 – 会后闲聊™

推荐项目资源：

进阶学习： 通过Antisyphon的实惠课程提升你的技能！支持“随愿付费”培训提供实时/虚拟点播服务