二月新发布培训、实验与挑战
Security Blue Team
发布课程《勒索软件:谈判与威胁情报》,费用约258美元(199英镑)。
OSINT Combine Academy
推出课程《利用生成式AI进行OSINT》,费用499美元,含12个月访问权限、实践练习和结业证书。
LetsDefend
新增课程与挑战:
- 静态代码分析课程
- 数据恢复课程
- YARA恶意软件检测精通课程
- Risen勒索软件挑战
- NTFS取证挑战
- 受损AI集群挑战
- 混淆HTA挑战
VIP+套餐价格为39.99美元/月或359美元/年。
CyberDefenders
发布以下新Pro实验室(Pro账户费用20美元/月-200美元/年):
- BlackSuit勒索软件:恶意软件分析(高级)
- Ignoble Scorpius:威胁狩猎(高级)
- LNKTrap:威胁狩猎(高级)
- Tusk信息窃取器:威胁情报(免费)
Hack The Box
二月发布免费DFIR Sherlock挑战:
- ReliableThreat
- APTNightmare-2
- Trent
同时发布新学院培训模块《检测访问令牌操纵攻击》,课程费用100美元(1000 HTB立方)。
TryHackMe
推出安全分析师1级(SAL1)防御安全认证,包含模拟SOC环境,费用349美元(含培训和考试)。持有BTL1或CySA+认证者可于3月31日前免费申请。 另发布演练房间:
- EXT分析(高级)
- FAT32分析(免费)
高级订阅费用14美元/月或126美元/年。
Blue Team Labs Online
发布Pro调查:
- Insidious:事件响应
- Trend:安全运营
Pro订阅费用19美元/月至183美元/年。
13Cubed
YouTube发布新视频《RADAR接触!一个模糊的执行证据工件》。
Dr Josh Stroschein - The Cyber Yeti
创建恶意软件分析视频系列《完整链分析 - 从RTF文档到AgentTela》。
Invoke RE
YouTube发布《初学者恶意软件分析 - Emotet感染链》视频。
新发布书籍
The Hitchhiker’s Guide to DFIR
发布更新版v1.5《DFIR漫游指南:初学者与专家经验谈》,免费提供。
新发布工具与平台
OnChain Industries 2.0
推出OSINT平台,功能包含邮箱搜索、加密货币钱包搜索和用户名搜索,套餐起价约13美元/月(9.99英镑/月),对执法部门和政府免费。
Forensic Journal Timeline Analyzer (FJTA)
Minoru Kobayashi发布FJTA工具,该工具可分析Linux文件系统日志、生成时间线并检测可疑活动。
ExtensionHound
Amram Englander推出开源工具,用于Chrome扩展DNS取证。
2025年3月即将举办的培训与活动
| 日期 | 活动名称 | 时间 | 形式 | 费用 |
|---|---|---|---|---|
| 3月12日 | 使用Yamato安全工具改进Windows事件日志分析与不断演变的网络威胁格局:SANS视角 | 18:30 | 在线 | 免费 |
| 3月20日 | DigiSleuth峰会 | 网络社交中心 | 10:30 | 在线 | 免费 |
| 3月20日 | 高级端点调查 w/ Alissa Torres | Antisyphon培训 | 09:00 | 在线 | 575美元 |
| 3月29日 | Trace Labs搜索派对OSINT CTF网络研讨会 | 18:00 | 在线 | 11.79美元 |
当前折扣
- Humble Bundle:提供《终极网络安全职业》和《趣味计算机科学》图书捆绑包折扣
- Constructing Defense:使用代码DFIRDIVA享课程75折
- TryHackMe:BTL1和CySA+认证持有者可免费申请SAL1培训认证
- Packt:首月订阅5折
- Techno安全与数字取证会议:使用代码DFDV25享注册费9折