GrrCON 2018 视频

这些是来自 GrrCON 2018 演讲的视频。特别感谢 EggDropX 和 Jaime 邀请我参与，以及我的视频团队（paint27、Erick、Jason、brettahansen、Angela、Luke 等其他人）进行录制。

主题演讲

Dave Kennedy

Windows 10 中规避勒索软件防护的不便真相

Soya Aoyama

日常去混淆

Kyle Shattuck（未录制）

深渊在招手——人类进化正在冲刺的四条路径及我们如何选择正确之路

Chris Roberts

加密失控：勒索软件、密钥管理和 CryptoAPI 的故事

Pranshu Bajpai & Dr. Richard Enbody

所以到底他妈怎么搞的，我最终成了这里的 root

Arron “Finux” Finnon（未录制）

没错，这个演讲真的不是关于你的！

Jayson E Street

使用 Apache Spark 分析被泄露的密码

Kelley Robinson

如何通过电话抢劫银行

Joshua “Naga” Crumbaugh

在企业中悄悄潜入：攻击者如何变得更隐蔽

Matthew Eidelberg

黑客家庭问答（未录制）

主题演讲

Matthew Mattrix, Hoy（未录制）

PwnBook：渗透 Google 的 Chromebook

Corey Batiuk

生命、死亡 + 线虫：网络弹性长存！

Chad Calease

数据无处不在，但没人停下来思考

Scott Thomas, Carl Hertz & Robert Wagner

自动化和开源：扭转攻击者的势头

John Grigg

w.e Internet Explorer 为所欲为

Aaron Heikkila

Pacu：AWS 中的攻击和后渗透

Spencer Gietzen

快速且正确地做：应对现代攻击者的事件响应

Aaron Shanas（未录制？）

黑客工具，微软的馈赠

David Fletcher & Sally Vandeven

Duncan Manuts（未录制）

总结（未录制）

如何进行产品安全测试：以及它如何融入更大的安全策略

Dr. Jared DeMott

电话认证

Spencer Brown

设计云安全蓝图

Sarah Elie

失败是神圣的

Danny Akacki

过电话飞客生活

David “Heal” Schwartzberg（未录制）

从零到被控制只需1小时：保护云、DevOps、本地工作流程中的权限

Brandon Traffanstedt

恶意软件缓解样本引爆智能自动化：让你的二进制文件为你工作

Adam Hogan

自动化无聊的事件响应工作

Dan Cao（未录制）

模拟与仿真：用 Vivisect 仿真二进制代码入门

Atlas of D00m

工作中的社会工程：如何利用积极影响获得管理层对任何事的支持

April Wright（未录制）

SniffAir - 一个用于无线安全评估的开源框架

Matthew Eidelberg & Steven Daracott

威胁狩猎：macOS 版

Megan Carney

混合分析师：网络钓鱼如何创造新型情报分析师

Rachel Giacobozzi

Dragnet：你的社会工程助手

Truman Kain

情报创造情报：利用已知信息改进未知信息的发现

Tomasz Bania

保证失败：意识是最大的网络疯狂

Joshua “Naga” Crumbaugh

威胁建模：如何实际执行并使其有用

Derek Milroy

构建事件响应结构可能是加强安全最重要的事情之一

Matt Reid

这位20岁的年轻人如何改变了安全行业

James O’Neill

停止煮海！如何通过小收益取得成功

Joel Cardella

我有签名来检测那个恶意软件吗？

Ken Donze

2018 SIEM 趋势：我的平均价值时间是多少？

Bill Lampe

高级攻击者隐藏在端点的加密流量中

Jared Phipps

我在应用安全的第一年

Whitney Phillips

从零开始的基于云的安全警报

John Ventura（未录制）

职业风险管理：让你保持就业的10个技巧

Chris Burrows

红队 vs 蓝队：未讲述的章节

Aaron Herndon & Thomas Somerville

省下所有钱买所有酒：学习在预算内黑掉所有东西

Michael Morgese

分析多维恶意软件数据集

Ankur Tyagi

物理安全、徽章及其重要性

Alex Fernandez-Gatti

浑浊的水域：深入钓鱼工具包

Kyle Eaton（未录制）

InSpec：合规即代码

Kent picat, Gruber

赏金猎人

J Wolfgang Goerlich

从以下地址下载视频： https://archive.org/details/GrrCON2018

GrrCON 2018 视频

主题演讲

Windows 10 中规避勒索软件防护的不便真相

日常去混淆

深渊在招手——人类进化正在冲刺的四条路径及我们如何选择正确之路

加密失控：勒索软件、密钥管理和 CryptoAPI 的故事

所以到底他妈怎么搞的，我最终成了这里的 root

没错，这个演讲真的不是关于你的！

使用 Apache Spark 分析被泄露的密码

如何通过电话抢劫银行

在企业中悄悄潜入：攻击者如何变得更隐蔽

黑客家庭问答（未录制）

主题演讲

PwnBook：渗透 Google 的 Chromebook

生命、死亡 + 线虫：网络弹性长存！

数据无处不在，但没人停下来思考

自动化和开源：扭转攻击者的势头

w.e Internet Explorer 为所欲为

Pacu：AWS 中的攻击和后渗透

快速且正确地做：应对现代攻击者的事件响应

黑客工具，微软的馈赠

Duncan Manuts（未录制）

总结（未录制）

如何进行产品安全测试：以及它如何融入更大的安全策略

电话认证

设计云安全蓝图

失败是神圣的

过电话飞客生活

从零到被控制只需1小时：保护云、DevOps、本地工作流程中的权限

恶意软件缓解样本引爆智能自动化：让你的二进制文件为你工作

自动化无聊的事件响应工作

模拟与仿真：用 Vivisect 仿真二进制代码入门

工作中的社会工程：如何利用积极影响获得管理层对任何事的支持

SniffAir - 一个用于无线安全评估的开源框架

威胁狩猎：macOS 版

混合分析师：网络钓鱼如何创造新型情报分析师

Dragnet：你的社会工程助手

情报创造情报：利用已知信息改进未知信息的发现

保证失败：意识是最大的网络疯狂

威胁建模：如何实际执行并使其有用

构建事件响应结构可能是加强安全最重要的事情之一

这位20岁的年轻人如何改变了安全行业

停止煮海！如何通过小收益取得成功

我有签名来检测那个恶意软件吗？

2018 SIEM 趋势：我的平均价值时间是多少？

高级攻击者隐藏在端点的加密流量中

更多密码分析者的故事

我在应用安全的第一年

从零开始的基于云的安全警报

职业风险管理：让你保持就业的10个技巧

红队 vs 蓝队：未讲述的章节

省下所有钱买所有酒：学习在预算内黑掉所有东西

分析多维恶意软件数据集

物理安全、徽章及其重要性

浑浊的水域：深入钓鱼工具包

InSpec：合规即代码

赏金猎人