开源软件Bro威胁狩猎实战指南(第一部分)

本视频课程由Black Hills信息安全公司联合Security Weekly和Endgame共同制作,详细讲解如何利用开源软件Bro进行威胁狩猎,涵盖实战技巧和工具应用,适合安全从业者提升威胁检测能力。

WEBCAST: 使用开源软件Bro进行威胁狩猎 第一部分

课程信息

发布日期:2016年12月2日
主讲人:John Strand
合作方:Security Weekly、Endgame
原始直播时间:2016年11月15日

内容概述

本课程是威胁狩猎系列的第一部分,重点介绍如何使用开源网络安全监控工具Bro(现称Zeek)进行高级威胁检测和狩猎操作。课程涵盖以下核心内容:

技术要点

  • Bro/Zeek框架的架构与部署方式
  • 网络流量分析与元数据提取技术
  • 威胁指标(IOC)的检测与关联分析方法
  • 实战场景下的威胁狩猎工作流程

配套培训课程

想要深入学习的参与者可以关注John Strand主讲的以下课程:

  • SOC核心技能(实时/虚拟/点播)
  • 主动防御与网络欺骗(实时/虚拟/点播)
  • BHIS与MITRE ATT&CK安全入门(实时/虚拟/点播)
  • 渗透测试基础(实时/虚拟/点播)

相关资源

  • 免费工具:Black Hills信息安全公司提供多种免费网络安全工具
  • 社区平台:可通过Discord、LinkedIn、YouTube等平台加入技术讨论
  • 延伸阅读:推荐参考"Domain Password Audit Tool"和威胁情报实践相关材料
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次