网络研讨会：追寻杀伤链杀手之路继续

Jordan和Kent收到大量反馈，称Black Hills信息安全公司（BHIS）之前的网络研讨会《阻断杀伤链的组策略》和《让攻击者挫败的Active Directory最佳实践》显著改善了企业的安全模式。
由于再次获得BHIS的演讲机会，他们决定整合并更新这些内容。
安全领域的变化时而缓慢时而迅猛。他们将讨论过去一年的观察，以及这些变化如何影响不可或缺的基线防御配置观点。
归根结底，我们的目标是增加攻击者、对手和红队的行动难度，缩短平均检测时间，并切实帮助您提升网络和域的安全性。
那么，何不将我们学到的一切融入最受欢迎的研讨会更新中？

加入BLACK HILLS INFOSEC Discord服务器 — https://discord.gg/bhis
杀伤链材料：https://www.blackhillsinfosec.com/webcast-group-policies-that-kill-kill-chains/
挫败攻击者材料：https://www.blackhillsinfosec.com/webcast-group-policies-that-kill-kill-chains/

录制时间•2021-05-13
00:00 – 主题演讲开始 – 追寻杀伤链杀手之路继续
02:15 – 过去一年有哪些变化？
06:31 – 杀伤链
07:47 – 让攻击者挫败的Active Directory最佳实践
09:22 – 前置要求
13:31 – Active Directory
16:16 – 组织单元与策略
17:47 – 第二层协议
20:53 – 处理LLMNR（包括NBNS和WPAD）
23:04 – 取消LLMNR寻址
34:34 – 处理NBNS
35:17 – 处理WPAD
37:05 – 文件共享
39:48 – SMB签名
41:26 – IPv6
42:17 – LDAP通道绑定
43:21 – Microsoft商店
44:21 – 过多GPO无法涵盖
45:07 – 处理本地管理员
45:51 – 网络登录
47:18 – 托管服务账户
48:59 – 应用程序控制
49:45 – 谈到勒索软件…
50:48 – 防火墙
52:29 – 金丝雀账户
53:19 – 网络分析
54:45 – 凭证管理
57:08 – 总结与问答