德比大会2019视频（黑客攻防系列信息安全教程视频）

这些是德比大会2019演讲的视频。特别感谢我的视频制作团队：AlexGatti、nightcarnage、securid、theglennbarrett、LenIsham、someninjamaster、SciaticNerd、CoryJ1983、Skiboy941、livebeef、buccaneeris、mjnbrn、sfzombie13、kandi3kan3、ZTC1980、soc_analyst、m3l1e、primestick、dmmeurdebitcard、Mel和TeaPartyTechie。

星期五

时间安排

• Track 1 楼上万豪 I II III IV
• Track 2 楼上万豪 VII VIII IX X
• Track 3 楼下肯塔基 E

8:30 - 8:55
开幕式 - DerbyCon团队

9:00 - 9:50
开幕主题演讲 - Ed Skoudis

10:00 - 10:50
德比大会故事时间小组讨论 - Dustin Heywood (Evil Mog) 等人

11:00 - 11:50
午餐 - 自理

12:00 - 12:50

• 动态风险承担与社会工程学 - Chris Hadnagy
• Metasploit市政厅决赛 - Brent Cook、Aaron Soto、Jeffrey Martin、Matthew Kienow（几乎全是噪音，抱歉）
• 嗯，我们这里有什么？一年的网络欺骗、归因和让攻击者重新思考人生选择 - John Strand

1:00 - 1:50

• 使用下一代模糊测试工具：修复漏洞和编写内存损坏利用 - Jared DeMott博士、John Stigerwalt
• 我攻破你，我攻破不了你！- Jayson E Street（音频差）
• BloodHound从红队到蓝队 - Mathieu Saulnier

2:00 - 2:50

• “如何在Windows中检测技术X？”应用方法论明确回答这个问题 - Matt Graeber
• 信息安全的科学计算 - 锻造缺失的环节 - Ryan Elkins
• Azure Sentinel - 微软SIEM解决方案初探 - Carl Hertz

3:00 - 3:50

• 跨域资源共享（CORS）！你的单页应用问题的原因和解决方案！- Tim (lanmaster53) Tomes、Kevin Cody
• 击败下一代防病毒和终端检测响应：在新狗身上使用旧（和新）技巧 - Nick Lehman (Graph-X)、Steve Eisen (Rum Twinkies)
• 大规模行为安全与攻击心理学 - Samantha Davison、Josh Schwartz

4:00 - 4:50

• 不是安全边界：打破森林信任 - Will Schroeder、Lee Christensen
• 黑客的学徒 - Mark Baggett
• PowerShell安全：从内部回顾 - Lee Holmes

5:00 - 5:50

• 赋能未来（小组讨论）- Dave Kennedy、Jess Walpole、Scott Angelo、Kevin Baker
• 如何告诉C级他们的宝宝很丑 - Heather Smith
• 网络虚假旗号和对抗性反情报，哦.. - Jacob Williams

6:00 - 6:50

• 音乐会设置
• 黑客危险设置

7:00 - 7:50
（无内容）

时间安排（楼下B、C和D房间演讲）

12:00 - 12:25
使用Swift绕过MacOS检测 - Cedric Owens

12:30 - 12:55
IPv6安全考虑 - 当“直接关闭”不够好时 - Jason Lewis

1:00 - 1:25
最后一刻的攻击性机器学习 - James Bower

1:30 - 1:55
SCADA：下一个Stuxnet会是什么样子以及如何预防 - Joseph Bingham

2:00 - 2:25
设计和构建隐秘的C2 LDAP通道 - Rindert Kramer

2:30 - 2:55
没有地方像（双）家一样 - David E Young Jr

3:00 - 3:25
Modlishka - 螳螂在吃双因素认证的午餐吗？- Lance Peterman

3:30 - 3:55
黑客攻击人类：解决先进医疗设备景观中的漏洞 - Gabrielle Hempel

4:00 - 4:25
一定是Fancy Bear！- Xena Olsen

4:30 - 4:55
从你的隐蔽物理安全评估中获得最大收益 - 客户指南 - Brent White、Tim Roberts

5:00 - 5:25
在CANBUS上弄脏手 - Justin Herman

5:30 - 5:55
自动化Dylib劫持 - Jimi Sebree

6:00 - 6:25
使用Azure信息保护（AIP）绕过邮件保护控制的钓鱼攻击 - Oddvar Moe、Hans Lakhan

星期六

时间安排

• Track 1 楼上万豪 I II III IV
• Track 2 楼上万豪 VII VIII IX X
• Track 3 楼下肯塔基 E

9:00 - 9:50

• 42：生命、宇宙和一切攻击性安全的答案 - Will Pearce、Nick Landers
• 收集所有数据 - 保护所有东西 - Aaron Rosenmund
• 抓捕网络罪犯 - 识别现代威胁行为者及其在数据泄露中留下的线索的调查技术 - Vinny Troia

10:00 - 10:50

• kubered - Kubernetes上的C2操作食谱 - Larry Suto、Jeff Holden
• 潜伏等待：发现和利用自动化发现行动中的弱点 - Timothy Wright、Jacob Griffith
• COM劫持技术 - David Tulis

11:00 - 12:00
午餐 - 自理

12:00 - 12:50

• 测试终端保护：任何人如何绕过下一代防病毒 - Kevin Gennuso
• 芯片间通信 - 测试物联网的端到端安全性 - Deral Heiland
• 假设被攻破：渗透测试的更好模型 - Mike Saunders

1:00 - 1:50

• Azure权限提升的冒险 - Karl Fosaaen
• 安息吧REST：滥用GraphQL攻击底层基础设施 - Matthew Szymanski
• StringSifter：学习对字符串输出进行排名以加速恶意软件分析 - Philip Tully、Matthew Haigh、Jay Gibble、Michael Sikorski

2:00 - 2:50

• 通过SDR闯入，或我如何通过UHF/VHF击败Wiegend，或者你的公寓不安全… - Tim Shelton
• BEC的“艺术” - 三年战斗教给我们的东西 - Ronnie Tokazowski
• 实用启发式利用 - Kelly Villanueva

3:00 - 3:50

• 评估物联网监控 - Arlo - Jimi Sebree
• BloodHound：从头到尾 - Andy Robbins、Rohan Vazarkar
• 全速前进：无服务器黑客101 - Tal Melamed

4:00 - 4:50

• 下一代物联网僵尸网络 - 利用云实现在50万台物联网设备上获取shell - Alex “Jay” Balan
• 红队方法论：赤裸裸的审视 - Jason Lang
• 我们希望用户停止犯的五个错误 - Lesley Carhart、Chelle Clements、April C. Wright、Amanda Berlin、Lee Neely（主持人）

5:00 - 5:50

• 自动化攻击：Office 365自动化如何为云带来新风险 - Trent Lo
• API密钥，现在怎么办？将渗透测试带入亚马逊云 - Jim Shaver
• 谁的幻灯片设置

6:00 - 6:50
音乐会设置

时间安排（楼下B、C和D房间稳定演讲）

9:00 - 9:25
19.95美元的匿名网络资料 - Patrick Matthews

9:30 - 9:55
准备被登船！Kubernetes、掠夺和加密宝藏的故事 - James Condon

10:00 - 10:25
使用开源软件构建自己的多用户密码管理器 - Michael Vieau、Kevin Bong

10:30 - 10:55
无阶级、低技术、高伤害 - Tom Ruff

11:00 - 11:25
午餐 - 自理

11:30 - 11:55
（无内容）

12:00 - 12:25
通过欺骗进行早期检测 - Jason Nester

12:30 - 12:55
追求10g入侵检测系统 - Harold Tabellion

1:00 - 1:25
Swagger防御 - Mick Douglas、Pete Petersen

1:30 - 1:55
Kerberoasting revisited - Will Schroeder

2:00 - 2:25
盲人黑客 - Joe B (TheBlindHacker)

2:30 - 2:55
选择你自己的TTX：重新定义事件响应桌面练习 - Jamison Budacki

3:00 - 3:25
狩猎钓鱼工具包 - Josh Rickard

3:30 - 3:55
一位女性利用社会工程学成为CISO的旅程 - Kate Mullin

4:00 - 4:25
SharPersist：C#中的Windows持久化工具包 - Brett Hawkins

4:30 - 4:55
你准备好利用DevSecOps了吗？准备好并善用它 - Nicole Schwartz aka CircuitSwan formerly AmazonV

5:00 - 5:25
云中的影子IT - Marisa Dyer、Jessica Hazelrigg

5:30 - 5:55
.NET宣言 - 赢得朋友并影响加载器 - Casey Smith

6:00 - 6:25
IT/OT婚姻顾问的自白 - Lesley Carhart

星期日

时间安排

• Track 1 楼上万豪 I II III IV
• Track 2 楼上万豪 VII VIII IX X
• Track 3 楼下肯塔基 E

9:00 - 9:50
安静时间 :)

• 机器的崛起 // 在GRC中使用机器学习 - Justin Leapline、Rick Yocum
• Unix：另一种白肉 - Adam Compton、David Boyd

10:00 - 10:50

• 我模拟，因此我捕获：通过对手模拟增强检测工程 - Mauricio Velazco
• 如何给予持续馈赠的礼物 - 你的知识 - Jason Blanchard
• RFID嗅探，就在你鼻子底下和脸上！- Rich Rumble

11:00 - 11:50

• Active Directory安全：超越简单按钮 - Sean Metcalf
• 备份操作员银河系指南 - Dave Mayer
• 产品安全不应痛苦 - Wim Remes

12:00 - 12:50

• macOS上的事件响应 - Thomas Reed
• INFOSEC的SS7 - Paul Coggin
• 狩猎Webshell：追踪TwoFace - Josh Bryant、Robert Falcone

1:00 - 1:50

• 红队水平超过9000！将.NET的力量与你选择的脚本语言融合：介绍BYOI（自带解释器）载荷 - Marcello Salvati
• 同理心即服务以创建安全文化 - Tracy Z. Maleeff
• 改进CACTUSTORCH载荷 - Ryan Linn

2:00 - 2:50

• 对抗性模拟 - Bryson Bort
• 欢迎来到混乱：改进恶意软件分析和渗透测试的RDP工具 - Emilio Gonzalez、Francis Labelle
• 安静时间 :)

3:00 - 3:30
闭幕式设置

3:30 - 4:30
闭幕式

时间安排（楼下B、C和D房间稳定演讲）

9:00 - 9:25
Python一石二鸟 - Andy Cooper

9:30 - 9:55
Invoke-GreatBirdOfCommonKnowledge - 用ATT&CK、Atomic Bird和一些自产PowerShell收集分散的东西 - Walter Legowski

10:00 - 10:25
systemd注入的冒险 - Stuart McMurray

10:30 - 10:55
Frag，轮到你了 - 黑客激光标签 - Eric Escobar

11:00 - 11:25
唤醒你内心的数据工程师！- Jared Atkinson

11:30 - 11:55
旧工具，新技巧：黑客WebSockets - Michael Fowl、Nick Defoe

12:00 - 12:25
廉价终端检测超能力，使用Sysmon - Olaf Hartong

12:30 - 12:55
安静时间 :)

1:00 - 1:25
自动化Hashtopolis - EvilMog

1:30 - 1:55
非线性战争中的社会工程学 - Bill Gardner

2:00 - 2:25
如何从酒店房间的便利中烹饪五星级餐点 - Micah K Brown

2:30 - 3:00
实验室环境的虚拟智能卡 - Eddie David

下载

https://archive.org/details/derbycon9