WEBCAST: 两种隐蔽C2通道

John Strand //
在本网络研讨会中，我们逐步介绍了不同的工具，以建立和测试您的命令与控制（C2）检测能力。为什么这很重要？几乎所有我们测试的组织都无法检测到这些外发通道。

想要提升技能并从John本人那里学到更多？您可以查看以下他的课程！

• SOC核心技能
• 主动防御与网络欺骗
• 通过BHIS和MITRE ATT&CK入门安全
• 渗透测试入门

提供直播/虚拟和点播形式。

Empire Bootstrapping v2 – 如何预先自动化所有事项！滥用Exchange邮箱权限与MailSniper

2条评论

BHIS
2017年4月20日 @ 9:27 am
如果您在寻找幻灯片，这里是John的Dropbox链接：https://www.dropbox.com/sh/mvztzrvto6bf650/AADQtpg-72cmMBLiml403Sdga?dl=0

Brian Kellogg
2017年5月1日 @ 11:25 am
非常棒的演示。在我的工作中也得出了相同的蓝队结论：收集、解析并关联目标性和上下文数据。绝大多数情报源充其量只能用于三级上下文丰富。全是好东西！