Aaron Rosenmund
آموزش نکات داغ امنیتی: نقض شبکه فدرال
Security Hot Takes: Federal Network Breach
این دوره یک نقض امنیتی در شبکه شعبه اجرایی غیرنظامی فدرال توسط یک گروه APT مشکوک تحت حمایت ایران را مورد بحث قرار می دهد.
Aaron Rosenmund
Bri Andersen
آموزش واکنش به حادثه: مهار، ریشه کنی و بازیابی
Incident Response: Containment, Eradication and Recovery
وارد شدن به یک موقعیت واکنش به حادثه می تواند ترسناک باشد. این دوره به شما می آموزد که چگونه از اطلاعات به دست آمده از تجزیه و تحلیل شبکه و میزبان برای محدود کردن تأثیر حادثه استفاده کنید و یک مهاجم را از محیط خود ریشه کن کنید.
آموزش انتخاب ابزار (های) مناسب برای عملکرد تیم قرمز خود
Selecting the Right Tool(s) for Your Red Team Operation
در این دوره ، شما از متخصصان امنیت سایبر ، دیل مردیت و آرون روزنموند ، یاد خواهید گرفت زیرا آنها در مورد اهمیت انتخاب ابزار مناسب برای مشارکت تیم قرمز شما و همچنین ابزارهای مورد علاقه خود بحث می کنند که آنها نه تنها ...
Dale Meredith
آموزش آسیب پذیری ConnectWise ScreenConnect: آنچه باید بدانید
ConnectWise ScreenConnect Vulnerability: What You Should Know
جلسه پرسش و پاسخ درباره آسیبپذیری ConnectWise ScreenConnect Authentication ByPass.
Michael Teske
آموزش موارد داغ امنیتی: SBOMs
Security Hot Takes: SBOMs
در این دوره انفجاری Hot Takes، حقایق پنهان نرم افزار Bill of Materials (SBOMs) را کشف کنید. به ما بپیوندید تا آخرین روندها و بحثها را تشریح کنیم و در مورد اینکه آیا SBOM برای سازمان شما کار میکند یا خیر، به ما بپیوندید.
Brandon DeVault
آموزش شکار تهدید: فرضیه و برنامه ریزی
Threat Hunting: Hypothesize and Plan
مسئولیت یافتن ناهنجاری های مخرب در یک محیط می تواند کاری دلهره آور باشد. این دوره به شما در مورد روش های مختلف شکار تهدید و نحوه اقدام در مورد شاخص های ارائه شده از طریق هوش تهدید آموزش می دهد.
آموزش رخداد امنیتی: تشخیص ناهنجاری های شبکه با تجزیه و تحلیل رفتاری
Security Event Triage: Detecting Network Anomalies with Behavioral Analysis
در این دوره از تجزیه و تحلیل رفتاری شبکه ، شما با استفاده از روش های تجزیه و تحلیل فرکانس ، پروتکل و جمعیت برای کشف رویدادهای مرتبط با نفوذ چندین عامل تهدید به یک شبکه سازمانی شبیه سازی شده ، آشنا خواهید شد.
آموزش ارزیابی فعالیت بهره برداری پست تیم قرمز
Assessing Red Team Post Exploitation Activity
در این دوره ، شما طرز تفکر و تکنیک های استفاده شده توسط اپراتورهای تیم قرمز و دشمنان رایج سایبری و روش هایی را که تیم های دفاعی می توانند این اقدامات مخرب را شناسایی و حتی از آنها جلو ببرند ، کشف خواهید کرد.
آموزش گزارش خودکار VMware vSphere با PowerCLI
VMware vSphere Automated Reporting with PowerCLI
مجازی سازی و اتوماسیون IT دو منطقه با سرعت رشد در بخش IT هستند. این دوره به شما یاد می دهد که چگونه گزارش دهی ، تشخیص ناهنجاری و مدیریت پیکربندی را با PowerCLI به صورت خودکار انجام دهید.
آموزش راه اندازی آزمایشگاه تجزیه و تحلیل بدافزار
Setting Up a Malware Analysis Lab
در این دوره ، شما خواهید آموخت که چگونه یک جعبه گشایی برای تجزیه و تحلیل بدافزار برای کشف شاخص های سازش خاص انواع بدافزارهایی که سازمان شما را تهدید می کنند ، راه اندازی کنید.
Tyler Hudak
آموزش ابزارهای تیم قرمز برای تکنیک های دشمن تقلیدی با MITER ATT & CK
Red Team Tools for Emulated Adversary Techniques with MITRE ATT&CK
عملیات تیم های قرمز در مواقعی که برای آزمایش دفاعی سازمان در برابر تهدیدات احتمالی متناسب باشد ، بسیار مثر هستند. یادگیری استفاده از MITER ATT & CK در ترکیب با ابزارهای منبع باز در مسیر ابزار تیم قرمز برای تقلید از حملات APT.
آموزش پاسخ حادثه: تجزیه و تحلیل میزبان
Incident Response: Host Analysis
وارد شدن به یک موقعیت واکنش به حادثه می تواند ترسناک باشد. این دوره به شما می آموزد که چگونه ترافیک نقطه پایانی را تجزیه و تحلیل کنید، تجزیه و تحلیل تخلیه حافظه را انجام دهید و شروع به جمع آوری داستان آنچه اتفاق افتاده است کنید.
آموزش نکات داغ امنیتی: کلمات کلیدی و پیشبینیها
Security Hot Takes: Buzzwords and Predictions
اعتماد صفر؟ تک شیشه؟ XDR؟ به ما بپیوندید تا در مورد کلمات کلیدی سال 2023 صحبت کنیم و پیشبینی کنیم که آیا آنها تغییردهنده بازی در صنعت امنیت سایبری خواهند بود یا به سادگی یک کلمه کلیدی خواهند بود.
آموزش پشته الاستیک: شروع کار
Elastic Stack: Getting Started
این یک دوره مقدماتی در مورد Elastic Stack و اصول اولیه نحوه استفاده از آن برای عملیات امنیتی است. این دوره اصول Elasticsearch و Kibana را به شما می آموزد.
آموزش پاسخ به حادثه: تشخیص و تجزیه و تحلیل
Incident Response: Detection and Analysis
وارد شدن به یک موقعیت واکنش به حادثه می تواند ترسناک باشد. این دوره به شما یاد می دهد که چگونه مرحله اول واکنش به حادثه، تشخیص و تجزیه و تحلیل اولیه را انجام دهید.
آموزش موارد داغ امنیتی: ChatGPT
Security Hot Takes: ChatGPT
هوش مصنوعی مولد (AI) با معرفی ChatGPT در میان دیگران با سرعتی سریع در حال گسترش است. در این سخنرانی، آرون روزنموند و مایکل تسکه تجربیات اولیه خود را با استفاده از ChatGPT و اینکه چگونه می تواند بر...
آموزش امنیت وقایع امنیتی: آشکار سازی روش حمله به رویدادهای برنامه وب
Security Event Triage: Revealing Attacker Methodology in Web Application Events
در این دوره در مورد آشکارسازی روش حمله به برنامه های وب ، شما با استفاده از فیلترهای برنامه های وب ، گزارش های سرویس برنامه و اسکنرهای آسیب پذیری وب به کشف انواع مختلف تکنیک های پیشرفته مهاجم و شناسایی بهره برداری های وب زنده می پردازید.
آموزش با میثاق فرماندهی و کنترل کنید
Command and Control with Covenant
Covenant C2 دستور و کنترل از پروفایل های به موقع ، در حافظه ، NET ، و پویا برای فریب شناسایی دفاعی استفاده می کند. با استفاده از نسل بعدی توانایی های فرماندهی و کنترل دشمن ، به تکنیک های تیم قرمز خود مهارت دهید.
آموزش آسیب پذیری زنجیره تامین XZ Backdoor: آنچه باید بدانید
XZ Backdoor Supply Chain Vulnerability: What You Should Know
بدانید که چگونه ممکن است تحت تأثیر آسیبپذیری درب پشتی XZ Utils قرار بگیرید و چه کاری میتوانید برای ارزیابی و کاهش تأثیر انجام دهید.
Matthew Lloyd Davies
آموزش PySpark را برای تجزیه و تحلیل داده ها تنظیم کنید
Set Up PySpark for Data Analysis
در این نسخه ی نمایشی، یاد می گیرید که چگونه داده ها را به PySpark وارد کنید.
آموزش امنیت Hot Takes: Rackspace Breach
Security Hot Takes: Rackspace Breach
این دوره در مورد حمله باج افزار Rackspace توسط گروه مظنون تهدید کننده PLAY بحث می کند.
آموزش Talking Tradecraft @ Pluralsight: یک فرو رفتن فنی در اکسپلویت Log4Shell
Talking Tradecraft @ Pluralsight: A Technical Dive into the Log4Shell Exploit
این دوره یک پس از مرگ فنی از آسیبپذیری Log4Shell است که در مورد تأثیری که تا به امروز دیده شده است، پیشرفتهای جدید در اصلاح و انتظارات در آینده بحث میکند.
آموزش تریاژ رویداد امنیتی: تشخیص ناهنجاری های سیستم
Security Event Triage: Detecting System Anomalies
در این دوره آموزشی در مورد تشخیص ناهنجاری سیستم، استفاده از CPU، RAM، GPU، فنها و دادههای مصرف منابع انرژی را برای آشکار کردن تکنیکهای مختلف مهاجم پیشرفته و کشف رویدادهای مرتبط با ممنوعیت زنجیره تامین سختافزار بررسی خواهید کرد.
آموزش تجزیه و تحلیل سیستم عامل با HELK
OS Analysis with HELK
HELK یادگیری ماشین و تجزیه و تحلیل نمودار را برای جمع آوری و تجزیه و تحلیل ورود به سیستم ویندوز کلاس جهانی در شرکت شما که در سایر ابزارها یافت نمی شود ، به صورت رایگان فراهم می کند! در این دوره ، شما یاد خواهید گرفت که با استفاده از HELK فعالیت های دشمن را در نقاط انتهایی شکار کنید.
آموزش شروع کار با VMware PowerCLI و اتوماسیون
Getting Started with VMware PowerCLI and Automation
مجازی سازی و اتوماسیون فناوری اطلاعات دو بخش سریعترین رشد در بخش فناوری اطلاعات هستند. این دوره به شما می آموزد که چگونه خودکار گزارش ها و وظایف را ایجاد کنید ، و تأثیر فوری بر کار و قابلیت بازاریابی شما به عنوان یک متخصص پیشرو در فناوری اطلاعات بگذارد.
آموزش ایجاد یک بنیاد امنیت سایبری قوی
Building a Strong Cyber Security Foundation
در این دوره مقدماتی به عنوان اولین قدم که مهارت ها و دانش ضروری برای یک حرفه موفق در حوزه امنیت سایبری را پوشش می دهد، همراه ما باشید.
آموزش Blue Team Tools: دفاع در برابر فعالیت دشمن با استفاده از تکنیک های MITER
Blue Team Tools: Defense against Adversary Activity Using MITRE Techniques
در این دوره ، شما در مورد استفاده از منبع باز Blue Team Tools و خلا invهای ارزشمندی که آنها در امنیت شرکت ایجاد می کنند ، یاد خواهید گرفت.
آموزش سازش ایمیل تجارت
Business Email Compromise
این دوره به شما یاد می دهد که از حملات سایبری Business Email Compromise جلوگیری ، شناسایی و در صورت لزوم پاسخ دهید.
آموزش تروجان بانکی Dridex
Dridex Banking Trojan
این دوره آموزشی در مورد تاکتیک ها و تکنیک های یکی از پیچیده ترین تروجان های بانکی فعال در حال حاضر، Dridex به شما آموزش می دهد.
Josh Stroschein
آموزش آسیب پذیری MOVEit: آنچه باید بدانید
MOVEit Vulnerability: What You Should Know
جلسه پرسش و پاسخ درباره آسیبپذیری انتقال MOVEit - CVE-2023-34362
آموزش امنیت نقطه پایانی لینوکس: فرآیندها
Linux Endpoint Security: Processes
این دوره اصول اولیه ابزارهای خط فرمان را برای کار با فرآیندها در لینوکس به شما آموزش می دهد.
آموزش موارد داغ امنیتی: رخنه LastPass
Security Hot Takes: LastPass Breach
در این دوره انفجاری Hot Takes در حین بحث و مناظره در مورد نقض بدنام امنیتی LastPass غوطه ور شوید. به ما بپیوندید تا درسهای مهم از این شکست پیشگامانه را بررسی کنیم.
آموزش شروع به کار در محیط آزمایشگاه
Getting Started in the Lab Environment
شروع به کار در محیط آزمایشگاه
آموزش امنیت رویداد امنیتی: عملیاتی کردن تجزیه و تحلیل امنیت
Security Event Triage: Operationalizing Security Analysis
در این دوره شما مسیر Triage رویداد امنیتی را آغاز می کنید ، وارد دنیای عملیات امنیتی مدرن می شوید و فن آوری ها و مهارت های مورد نیاز تحلیلگران امنیتی را یاد می گیرید تا به همان اندازه تهدیداتی که با آن روبرو هستند پیشرفته باشد.
آموزش شکار تهدید با PySpark
Threat Hunting with PySpark
در این نسخه ی نمایشی، یاد خواهید گرفت که چگونه تجزیه و تحلیل گراف پیشرفته را بر روی داده های گزارش های مختلف ویندوز برای شناسایی ناهنجاری ها انجام دهید.
آموزش بدافزار بدون پرونده
Fileless Malware
در این دوره ، شما در مورد بدافزار بدون پرونده ، اینکه چرا توسط مهاجمان استفاده می شود و راهکارهای مختلفی که می توان برای دفاع در برابر آن استفاده کرد ، یاد خواهید گرفت.
آموزش امنیت سازمانی: جلسات اجرایی
Enterprise Security: Executive Briefing
تعهد یک سازمان به امنیت سایبری سازمانی ، توانایی آن را در انجام عملیات تجاری زیربنایی قرار داده است. بیاموزید که چگونه سازمان های مدرن از امنیت سایبری برای محافظت از محصولات ، خدمات و خط تولید خود استفاده می کنند.
آموزش ساده کردن فرآیند واکنش به حادثه با Splunk
Streamlining Your Incident Response Process with Splunk
در این دوره، یاد خواهید گرفت که چگونه Splunk می تواند به ساده سازی فرآیند پاسخ به حادثه (IR) شما کمک کند.
Ryan Chapman
آموزش Trickbot Banking Trojan
Trickbot Banking Trojan
در این دوره ، شما یاد خواهید گرفت که بدافزار TrickBot چیست و چگونه می توانید آن را تجزیه و تحلیل کنید تا تعیین کند در سیستم هایی که به خطر می افتد چه می کند.