数字取证与事件响应免费培训月报:2024年10-11月技术资源汇总

本文汇总2024年10月最新发布的数字取证、事件响应、恶意软件分析和OSINT培训资源及工具,涵盖Hexordia、TryHackMe等平台的新课程,并预告11月即将举办的在线培训和CTF赛事。所有资源费用均低于1000美元,适合初学者和预算有限的专业人士。

2024年10月新发布培训、实验室与挑战

Hexordia

Hexordia推出自有学习平台,提供以下免费课程:

  • 移动取证基础第一部分
  • 移动取证基础第二部分
  • 移动设备保全
  • 创建移动测试数据 课程完成后颁发结业证书。

LetsDefend

新增课程与挑战:

  • 可疑Python包挑战(免费)
  • 硬盘与文件系统基础课程(VIP+)
  • Upstyle后门挑战(免费)
  • 恶意软件理解课程(VIP+)
  • iOS取证课程(VIP+)
  • 内核漏洞利用挑战(免费)

TryHackMe

10月发布新DFIR挑战房间和模块:

  • Brains(高级版)
  • Extracted(免费)
  • Linux端点调查模块(免费与高级房间) 高级订阅费用:14美元/月或126美元/年

Blue Team Labs Online

10月发布免费和专业调查项目:

  • Nano:安全运营(专业版)
  • Spider:威胁情报(专业版)
  • 万圣节"Trick or Threat"限时活动调查 专业订阅价格:19美元/月至183美元/年

CyberDefenders

新发布专业实验室:

  • AndroidBreach:端点取证
  • IMDSv1:云取证
  • LummaStealer:端点取证
  • MeteorHit:端点取证 专业账户费用:20美元/月-200美元/年

Hack The Box

发布新Sherlocks挑战:

  • Latus
  • Super Star
  • Pikaptcha

新增用户行为取证培训模块,课程主题包括:

  • Shellbags
  • User Assist
  • 文件管理器搜索历史
  • JumpLists、LNK文件、最近文档
  • Run MRU取证
  • 用户便签取证
  • 命令行历史取证
  • SSH密钥与服务器信息
  • USB设备
  • 终端服务器历史

Invoke RE

推出恶意软件二进制分类课程(Binary Ninja版),课程费用399美元,包含终身访问权限、Binary Ninja许可证和结业证书。

Kase Scenarios

新增OSINT培训场景:

  • Dragon Con侦探(免费)
  • SCP:叛乱(20美元)

Xintra和13Cubed

13Cubed为Xintra创建新实验室"KG Distribution",Xintra订阅费用45美元/月-459美元/年,提供7天免费试用。

CyberDefNerd

创建YouTube视频"Linux artifacts: SUDO命令最后执行时间戳"。

TCM Security

推出实践初级安全分析师认证,费用249美元,包含培训和2次考试机会。课程主题涵盖:

  • 安全运营基础
  • 钓鱼分析
  • 网络安全管理
  • 网络流量分析
  • 端点安全管理
  • 端点检测与响应
  • 日志分析与管理
  • 安全信息与事件管理
  • 威胁情报
  • 数字取证
  • 事件响应

Pluralsight

Josh Stroschein博士发布新课程".NET恶意软件专项分析"。

BlueMonkey4n6

YouTube频道新视频:

  • Base64详解 - 在电子邮件、网页中的正当使用与恶意软件中的滥用
  • Linux系统授予自定义root访问权限 - Sudoers文件教程

Ali Hadi & Cyber 5W

创建ShadowMe #1静态恶意软件分析入门视频,Cyber 5W平台提供对应实验(20美元)。 同时发布实践性安全运营中心课程(50美元),课程主题包括:

  • 日志源
  • 端点检测与响应
  • 威胁情报
  • 案例管理
  • ELK堆栈
  • 日志收集
  • 扩展日志记录

The DFIR Report

新发布DFIR实验室:BlackSuit勒索软件(24.99-89.99美元),同时发布新DFIR报告"You Dun威胁组的开放目录内幕"。

Sofia Santos

创建免费OSINT练习#030。

2024年11月即将举办的在线培训、会议和CTF

日期 活动名称 时间 地点 费用
11月11日 SANS假日黑客挑战2024 12:00 在线 免费
11月12日 PFIC会议(DFIR、OSINT、网络安全) 9:00 在线 免费
11月13日 使用Splunk进行SIEM狩猎 13:00 在线 免费
11月14日 OSINT基础 12:00 在线 500美元

新发布工具与平台

ZipWalker

Kevin Pagano创建,GitHub描述:简单易用的脚本,用于读取zip文件夹内容并提取元数据。

iCATCH

Aaron Willmarth创建,GitHub描述:iOS缓存分析工具,用于处理iOS Cache.sqlite数据库并创建时间线KML地图,支持导出GPS数据、生成CSV和KMZ文件。

Tor浏览器书签提取器

Spyder Forensics的Damien Attoe创建,详细信息参见LinkedIn帖子。

培训周二亮点

10月重点推荐:

  • 10月8日:Kase Scenarios
  • 10月15日:TryHackMe
  • 10月22日:CSI Linux
  • 10月29日:Hexordia

当前折扣

黑色星期五临近,持续更新折扣信息,请查看当前折扣页面获取最新优惠。

赠品活动

与Detego Forensics合作举办赠品活动,3名获奖者将获得:

  • Detego Global数字取证与网络犯罪调查课程访问权限
  • Detego周边商品
  • Ron Martinelli博士犯罪小说《Force of Justus》
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次