2024年11月新发布培训、书籍、实验室与挑战

Blue Cape Security

Blue Cape Security推出新实践课程"301企业数字取证与事件响应"，专注于真实勒索软件场景，涵盖：

• 网络数据包和Zeek日志分析
• 使用Splunk和Sigma进行事件日志分析
• 使用Velociraptor进行远程分析
• 取证分析 - 数据收集、磁盘和内存分析
• 使用YARA规则进行恶意软件分析和检测
• 使用TimeSketch和Hayabusa创建时间线分析
• 报告撰写

课程目前早鸟价为499美元（截至2月1日），12月2日前使用代码BLACKFRIDAY24可再享25%折扣。

LetsDefend

新增数字取证与事件响应学习路径，涵盖：

• 硬盘和文件系统
• Windows数据采集
• 反取证技术
• Linux数字取证
• Windows内存取证
• Linux内存取证
• 网络取证
• 电子邮件取证
• Android取证
• iOS取证
• 恶意软件理解
• 使用EDR进行数字取证与事件响应

VIP+套餐价格为39.99美元/月或359美元/年，黑色星期五期间享受5折优惠。

TryHackMe

发布新挑战和演练房间：

• 事件响应流程（免费）
• SeeTwo（高级版）
• 使用YARA进行威胁狩猎（免费）

高级订阅价格为14美元/月或126美元/年。

Blue Team Labs Online

11月发布专业调查：

• Latent：数字取证
• Type R：数字取证

专业订阅价格从19美元/月到183美元/年不等。

CyberDefenders

发布新专业实验室：

• XMrig：端点取证
• Andromeda Bot：端点取证
• Openfire：网络取证
• Midnight RDP：威胁狩猎

专业账户费用为20美元/月-200美元/年。

Hack The Box

发布免费Sherlocks：

• Compromised：安全运营中心
• Lovely Malware：恶意软件分析
• MisCloud：数字取证与事件响应
• Takedown：安全运营中心

学院新增恶意文档分析模块，课程费用50美元（500立方），包含在18美元/月-490美元/年的白银订阅中，涵盖：

• PDF文档分析
• 恶意Office文件分析
• Office文档-VBA宏分析
• 混淆VBA宏分析
• 恶意Excel宏分析
• 混淆Excel 4.0宏（XLM）
• XLL插件分析
• 恶意RTF文件分析
• 使用CyberChef分析
• 恶意CHM分析
• 检测和取证

LinkedIn Learning

新增数字取证课程： 《网络取证：恢复数字证据》涵盖：

• 恢复数字证据
• 网络犯罪和网络取证的重要性
• 网络证据
• 获取和保存网络证据
• 分析和报告网络证据
• 网络取证中的法律考虑

《网络取证》课程涵盖：

• 理解网络取证
• 网络取证工具
• 准备网络取证调查
• 调查网络事件
• 调查网络流量

LinkedIn Learning年度订阅计划起价约19.99美元/月，提供1个月免费试用。

Michael Bazzell - IntelTechniques

出版《OSINT技术： uncovering在线信息资源》第11版和《极端隐私》第5版。

2024年12月即将举办的培训、会议和CTF

新发布工具

Lyman

Brian Maloney创建Lyman工具，用于帮助创建.cstruct文件，这些文件有助于将OneDrive日志解析为其组件，从而更好地解密日志。

培训星期二亮点

11月重点内容：

• 11月12日：ACE Responder
• 11月19日：ENISA
• 11月26日：Belkasoft

当前折扣

黑色星期五/网络星期一优惠活动正在进行中，请查看当前折扣页面获取完整列表。

培训网站新增内容

上月新增内容：

• PSAA - 实用SOC分析师助理（TCM Security）
• 移动取证课程（LetsDefend）
• 使用Sigma进行自动化检测（The Taggart Institute）
• 恶意软件逆向工程：从基础到高级与检测工程（Intelliroot Academy）
• 使用Belkasoft进行Windows取证（2025年1月15日-2月14日免费）