探索两种隐蔽C2通道:提升命令与控制检测能力

本文通过Black Hills Information Security的Webcast,深入探讨了两种隐蔽命令与控制(C2)通道的建立与测试方法,旨在帮助组织提升C2检测能力,应对常见的网络安全挑战。

WEBCAST: 两种隐蔽C2通道

John Strand //
在本Webcast中,我们逐步介绍了不同的工具,用于建立和测试您的命令与控制(C2)检测能力。为什么这很重要?因为我们测试的几乎所有组织都无法检测到这些出站通道。

提升技能,直接向John学习更多!

您可以在下方查看他的课程:

  • SOC核心技能
  • 主动防御与网络欺骗
  • 通过BHIS和MITRE ATT&CK入门安全
  • 渗透测试入门

提供实时/虚拟和点播形式。

相关资源

  • Empire Bootstrapping v2 – 如何预先自动化所有事项!
  • 使用MailSniper滥用Exchange邮箱权限

评论

BHIS – 2017年4月20日 @ 9:27 am
如果您在寻找幻灯片,这里是John的Dropbox链接:https://www.dropbox.com/sh/mvztzrvto6bf650/AADQtpg-72cmMBLiml403Sdga?dl=0

Brian Kellogg – 2017年5月1日 @ 11:25 am
非常棒的演示。我在工作中也得出了相同的蓝队结论:收集、解析并关联有针对性和上下文的数据。绝大多数情报源充其量只能用于三级上下文丰富。所有内容都很棒!

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次