网络研讨会：攻击战术6！蓝队回归

幻灯片下载：点击此处获取

本次网络研讨会逐步演示了针对"攻击战术第五部分"中所有攻击阶段的防御措施，实现全程拦截攻击者！

时间戳跳转（YouTube）：

• 2:53 引言：密码喷洒工具包、账户锁定、蜜罐账户、Canary令牌及双因素认证
• 12:00 PCI合规倡议#fixthefuture、双因素认证、全局地址列表导出、MailSniper工具
• 20:30 横向移动：OWA（Outlook Web Access）、VPN、SSH安全防护
• 32:54 扫描与枚举：Nmap检测、SSH暴力破解防护、“Find Open"技巧、LLMNR协议漏洞、LLMNR响应器与NtlmRelayX攻击缓解
• 41:25 权限获取与横向移动：CrackMapExec检测、LLMNR重新启用后的识别方法
• 47:36 附加攻击路径：使用RITA（实时威胁分析）进行检测、内部Cobalt Strike攻击识别、端点防护
• 50:17 问答环节

原直播时间：2019年5月16日
主讲人：John Strand, Jordan Drysdale, Kent Ickler

特别推荐：
参加John Strand于2019年8月3-6日在拉斯维加斯举办的Black Hat课程：主动防御指南：网络欺骗与反击黑客

延伸学习：
通过Antisyphon的平价课程提升技能！
支持"随缘付费"模式
提供直播/虚拟课程与点播服务

相关播客推荐：

• 《武器化企业情报：这次是个人定制！》
• 《攻击战术6：蓝队回归》