网络研讨会：追寻杀伤链终结者的征程继续

Jordan与Kent收到大量反馈，证实Black Hills信息安全公司（BHIS）先前两场研讨会——《终结杀伤链的组策略》和《让攻击者挫败的Active Directory最佳实践》——显著改善了企业的安全模型。此次重返BHIS讲台，他们决定融合并更新这两部分内容。

安全领域的演进时而缓慢时而迅猛。本次研讨会将分享过去一年的实战观察，以及这些发现如何重塑对基础防御配置的认知——这些配置是企业运营不可或缺的防线。核心目标很明确：增加攻击者、敌对势力与红队的操作难度，缩短威胁平均检测时间（MTTD），最终助力企业构建更稳固的网络与域环境。

既然积累了新知识，何不将最受欢迎的研讨会内容升级迭代？

加入BLACK HILLS INFOSEC Discord服务器：https://discord.gg/bhis
杀伤链资料：https://www.blackhillsinfosec.com/webcast-group-policies-that-kill-kill-chains/
挫败攻击者资料：https://www.blackhillsinfosec.com/webcast-group-policies-that-kill-kill-chains/

录制时间：2021年5月13日
时间轴与技术要点：
00:00 - 主题演讲开始：追寻杀伤链终结者的征程继续
02:15 - 过去一年的变化？
06:31 - 杀伤链剖析
07:47 - 让攻击者挫败的Active Directory最佳实践
09:22 - 前置条件配置
13:31 - Active Directory深度优化
16:16 - 组织单元与策略设计
17:47 - 二层协议防护
20:53 - LLMNR应对方案（含NBNS与WPAD）
23:04 - LLMNR禁用实操
34:34 - NBNS应对方案
35:17 - WPAD应对方案
37:05 - 文件共享安全加固
39:48 - SMB签名强制实施
41:26 - IPv6安全配置
42:17 - LDAP通道绑定实战
43:21 - Microsoft Store管控
44:21 - 关键GPO策略精要（因内容过多仅列重点）
45:07 - 本地管理员权限治理
45:51 - 网络登录安全强化
47:18 - 托管服务账户管理
48:59 - 应用程序控制策略
49:45 - 勒索软件专项防护
50:48 - 防火墙策略优化
52:29 - 蜜罐账户部署
53:19 - 网络流量分析技术
54:45 - 凭证安全保护方案
57:08 - 总结与答疑

延伸学习：
想从本文作者处获取更多实战技能？
推荐参加Jordan与Kent的课程：

• 《企业防御体系构建》
• 《假定失陷：基于检测与Microsoft Sentinel的方法论》
  支持直播/虚拟授课与点播学习！