网络研讨会：2020年神圣摇钱树推倒

想要了解攻击者如何绕过端点产品吗？
本次网络研讨会的幻灯片可在此处找到：https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_SacredCashCowTipping2020.pdf

时间戳与内容要点：

• 3:41 – 替代解释器
• 9:19 – Carbon Black配置问题
• 15:07 – Cisco AMP EDR – 快速简易绕过
• 18:24 – PowerShell AMSI绕过 – Rhino
• 19:07 – CylancePROTECT绕过
• 24:14 – Windows Defender和Carbon Black绕过
• 30:36 – Windows子系统Linux
• 39:59 – PowerShell HTTP Web Cradle下载技术

去年我们得出结论，将继续推进“神圣摇钱树推倒”网络研讨会系列。为什么？因为行业中许多人仍然相信安全可以通过购买单一产品来实现。

为此，我们认为仍有必要解构安全的某些部分（如防病毒软件），并展示每个已实施的安全产品中始终存在结构性弱点。

现在这一点变得更加重要，因为许多高级端点产品不仅仅是“发射后不管”，而是拥有无数不同的配置，使公司可能因降低这些产品的整体有效性而自食其果。

因此，是的，“神圣摇钱树推倒”比以往任何时候都更加重要。

为此，我们的下一次网络研讨会将围绕绕过端点安全产品展开。本次网络研讨会的目标是帮助人们认识到，安全中仍然没有银弹。我们也迫切希望展示配置和监控仍然至关重要。

这是我们今年的第一次网络研讨会。可能会超过60分钟。将会录制。我们将有一支Black Hills测试团队在整个网络研讨会期间回答问题。我们有3000个参会名额，所以如果您愿意，可以现场参加。

准备好深入学习了吗？
通过Antisyphon的实惠课程提升您的技能！
随付随能的培训
提供直播/虚拟和点播形式

相关资源：
网络研讨会：让我们谈谈ELK宝贝，让我们谈谈你和AD
播客：密码：你是最弱的一环

[返回顶部]