开源狩猎与对抗模拟的碰撞:HELK、Mordor与CrackMapExec技术解析

BHIS专家探讨HELK项目、Mordor数据集与CrackMapExec工具的协同应用,分享威胁情报共享、对手行为研究及开源威胁研究平台建设经验,揭示对抗模拟技术的最新发展趋势。

专题讨论:当开源狩猎遇上对抗模拟

Black Hills信息安全公司(BHIS)集结了开源软件(OSS)狩猎和对抗模拟领域的顶尖开发者,共同探讨当前技术格局与未来趋势。本次网络研讨会由Atomic Purple Team的Jordan Drysdale和PlumHound的Kent Ickler主持,特邀以下核心开发者参与:

  • Roberto Rodriguez (@Cyb3rWard0g) 与 Nate Guagenti (@neu5ron):HELK项目核心维护者,专注Mordor数据集、Azure资源管理器模板开发
  • Marcello Salvati (@byt3bl33d3r):CrackMapExec和SILENTTRINITY开发者
  • John Strand (@strandjs):对抗模拟领域资深专家

关键技术议题

  1. 威胁情报共享体系(00:14:26)

    • 探讨Mordor Labs标准化威胁数据集的构建(01:10:05)
    • 演示如何通过Jupyter Notebook分析Windows攻击日志(https://mordordatasets.com/notebooks/small/windows/windows.html)

  2. HELK威胁分析平台(01:12:42)

    • 基于ELK堆栈的扩展架构
    • 集成攻击技战术知识库(MITRE ATT&CK)

  3. 对抗模拟工具链

    • CrackMapExec在内网渗透中的实战应用
    • SILENTTRINITY后期利用框架设计

  4. 威胁狩猎实战手册(01:18:41)

    • 开源威胁研究(Open Threat Research)方法论
    • 攻击模式识别与防御策略(00:50:57)

资源索引

完整幻灯片下载:BHIS技术白皮书
加入技术社区:BHIS Discord

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次