2024年9月新发布培训、实验室与挑战
LetsDefend
新增课程与挑战:
- 高级Linux取证(VIP+)
- Android取证(VIP+)
- 恶意AutoIT挑战(免费)
- Bash脚本挑战(免费)
- 遭入侵聊天服务器挑战(免费)
- Sysmon日志分析挑战(免费) VIP+方案:$39.99/月或$359/年
13Cubed
- 免费Linux内存取证挑战
- Shimcache执行分析视频教程
Kase Scenarios
- 发布OSINT场景「Orkla: Bounty Hunt」($49.99)
- 完成可获得数字徽章
Xintra
- 新增APT级事件实验室「Airbuzz」
- 订阅价:$45/月-$459/年(含7天免费试用)
- 实验室提供结业证书
The DFIR Report
- 新DFIR实验室案例「后门与LockBit」($19.99-$84.99)
- 发布技术报告《Nitrogen活动投放Sliver并以BlackCat勒索软件终结》
My OSINT Training
- 新课程《调查TikTok》($100,含结业证书)
Blue Team Labs Online
9月发布专业调查项目:
- AWeSome:事件响应
- Gothic Panda 1/2:威胁情报与安全运维
- Code Breaker:逆向工程
- Cipher 0:数字取证
- Spilled Bucket:事件响应 专业订阅:$19/月-$183/年
CyberDefenders
新专业实验室:
- Akira:端点取证
- SolarDisruption:网络取证
- GoldenSpray:威胁狩猎
- MalaCrypt:恶意软件分析 专业账户:$20/月-$200/年
LinkedIn Learning
- 新课程《操作系统取证》
- 涵盖Windows/Linux/Apple文件系统、文件恢复、实时采集
- 年费订阅约$19.99/月
Hack The Box
- 免费DFIR挑战「Sherlock: Nuts」
TryHackMe
9月免费DFIR内容:
- 托管虚拟机监控程序
- 事件响应手册
- Linux事件攻击面
专家视频更新
- Karsten Hahn:使用Python和dnlib反混淆ConfuserEx 2
- Josh Stroschein博士:
- 使用Malcat解析二进制文件
- ANY.RUN快速分类分析
- 调试器中追踪堆栈使用
- LockBit 3.0反分析技术系列
BlueMonkey4n6
- 新视频《谁获取了我的Linux系统root权限——Sudo日志分析》
新发布工具与平台
OpenRelik
- 开源协同数字取证平台(Apache-2.0协议)
- 支持模块化工作流与实时协作
LOLRMM
- 潜在被威胁分子滥用的远程监控管理工具清单
- 包含取证特征数据
LOLESXi
- VMware ESXi中已被攻击者利用的二进制文件/脚本合集
- 基于公开事件报告整理
CloudSOC-OpenSource
- 基于开源工具的云安全运营中心架构实现方案
2024年10月即将举办的培训与会议
| 日期 | 活动名称 | 形式 | 费用 |
|---|---|---|---|
| 10月15日 | Cellebrite DFIR CTF | 在线 | 免费 |
| 10月20日 | OSMOSISCon | 在线 | $919 |
| 10月23日 | Hunting Through the SIEM (w/ Splunk) | 在线 | 免费 |
| 10月23日 | Digital Forensic大师班 | 在线 | 免费 |
| 10月25日 | 逆向Mac恶意软件 | YouTube | 免费 |
| 10月28日 | 加速情报入门 | 在线 | $225 |
培训周二亮点
9月重点推荐:
- Patrick Wardle与Objective-See基金会
- Ali Hadi
- TCM Security
当前折扣
- Paraben:免费获取三项操作员级认证+E3:UNIVERSAL软件30天试用(截至10月31日)
- Humble Bundle:网络安全月超值套装
- Safer Internet Project:会员5折(优惠码SIP50)
- Constructing Defense课程75折(优惠码DFIRDIVA)