网络入侵应急响应:从取证到工具链的实战指南

本网络研讨会深入探讨网络入侵后的应急响应流程,涵盖实时取证技术、PowerShell脚本、网络与事件日志分析、IR电子表格与检查清单,以及基于ELK的Sysmon事件ID 3分析项目进展。

网络研讨会:认为被入侵了?接下来该做什么?

在本网络研讨会中,我们将探讨当怀疑网络遭受入侵时可以采取的措施。内容包括实时取证、实用的PowerShell脚本、网络和事件日志分析、高效的IR电子表格和检查清单。我们还将介绍用于审查Sysmon事件ID 3的ELK项目的最新进展。内容非常丰富,是的,信息量巨大。

本研讨会的幻灯片可在此处获取:https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_ThinkYoureCompromised.pdf

时间线:

  • 00:00 – 介绍
  • 00:47 – “好吧,但为什么”
  • 02:17 – 错误的方式
  • 04:35 – 正确的方式
  • 06:58 – 乐高式事件响应
  • 08:25 – 静音独白
  • 11:57 – 不够谨慎
  • 14:29 – “比糟糕好,就是好”
  • 21:33 – 一车免费工具
  • 44:10 – CSI:内存分析
  • 45:01 – 提供速查表
  • 47:20 – 重叠的维恩图
  • 49:46 – 现场问题
  • 59:15 – 资本运作的不足

想要提升技能并直接向John学习更多?您可以查看以下他的课程!

  • SOC核心技能
  • 主动防御与网络欺骗
  • 通过BHIS和MITRE ATT&CK入门安全
  • 渗透测试入门

提供实时/虚拟和点播形式。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次