این دوره یک نقض امنیتی در شبکه شعبه اجرایی غیرنظامی فدرال توسط یک گروه APT مشکوک تحت حمایت ایران را مورد بحث قرار می دهد.
وارد شدن به یک موقعیت واکنش به حادثه می تواند ترسناک باشد. این دوره به شما می آموزد که چگونه از اطلاعات به دست آمده از تجزیه و تحلیل شبکه و میزبان برای محدود کردن تأثیر حادثه استفاده کنید و یک مهاجم را از محیط خود ریشه کن کنید.
هی انسان ها! برای یک ماجراجویی هیجان انگیز و عملیات تیم قرمز به ما بپیوندید! در این دوره، سناریو و نحوه راه اندازی زیرساخت و برنامه ریزی برای عملیات شما را مورد بحث قرار خواهیم داد.
در این دوره ، شما از متخصصان امنیت سایبر ، دیل مردیت و آرون روزنموند ، یاد خواهید گرفت زیرا آنها در مورد اهمیت انتخاب ابزار مناسب برای مشارکت تیم قرمز شما و همچنین ابزارهای مورد علاقه خود بحث می کنند که آنها نه تنها ...
جلسه پرسش و پاسخ درباره آسیبپذیری ConnectWise ScreenConnect Authentication ByPass.
در این دوره انفجاری Hot Takes، حقایق پنهان نرم افزار Bill of Materials (SBOMs) را کشف کنید. به ما بپیوندید تا آخرین روندها و بحثها را تشریح کنیم و در مورد اینکه آیا SBOM برای سازمان شما کار میکند یا خیر، به ما بپیوندید.
مسئولیت یافتن ناهنجاری های مخرب در یک محیط می تواند کاری دلهره آور باشد. این دوره به شما در مورد روش های مختلف شکار تهدید و نحوه اقدام در مورد شاخص های ارائه شده از طریق هوش تهدید آموزش می دهد.
در این دوره از تجزیه و تحلیل رفتاری شبکه ، شما با استفاده از روش های تجزیه و تحلیل فرکانس ، پروتکل و جمعیت برای کشف رویدادهای مرتبط با نفوذ چندین عامل تهدید به یک شبکه سازمانی شبیه سازی شده ، آشنا خواهید شد.
در این دوره ، شما طرز تفکر و تکنیک های استفاده شده توسط اپراتورهای تیم قرمز و دشمنان رایج سایبری و روش هایی را که تیم های دفاعی می توانند این اقدامات مخرب را شناسایی و حتی از آنها جلو ببرند ، کشف خواهید کرد.
مجازی سازی و اتوماسیون IT دو منطقه با سرعت رشد در بخش IT هستند. این دوره به شما یاد می دهد که چگونه گزارش دهی ، تشخیص ناهنجاری و مدیریت پیکربندی را با PowerCLI به صورت خودکار انجام دهید.
در این دوره ، شما خواهید آموخت که چگونه یک جعبه گشایی برای تجزیه و تحلیل بدافزار برای کشف شاخص های سازش خاص انواع بدافزارهایی که سازمان شما را تهدید می کنند ، راه اندازی کنید.
عملیات تیم های قرمز در مواقعی که برای آزمایش دفاعی سازمان در برابر تهدیدات احتمالی متناسب باشد ، بسیار مثر هستند. یادگیری استفاده از MITER ATT & CK در ترکیب با ابزارهای منبع باز در مسیر ابزار تیم قرمز برای تقلید از حملات APT.
وارد شدن به یک موقعیت واکنش به حادثه می تواند ترسناک باشد. این دوره به شما می آموزد که چگونه ترافیک نقطه پایانی را تجزیه و تحلیل کنید، تجزیه و تحلیل تخلیه حافظه را انجام دهید و شروع به جمع آوری داستان آنچه اتفاق افتاده است کنید.
هی انسان ها! برای یک ماجراجویی هیجان انگیز و عملیات تیم قرمز به ما بپیوندید! در این دوره، سناریو و نحوه راه اندازی زیرساخت و برنامه ریزی برای عملیات شما را مورد بحث قرار خواهیم داد.
اعتماد صفر؟ تک شیشه؟ XDR؟ به ما بپیوندید تا در مورد کلمات کلیدی سال 2023 صحبت کنیم و پیشبینی کنیم که آیا آنها تغییردهنده بازی در صنعت امنیت سایبری خواهند بود یا به سادگی یک کلمه کلیدی خواهند بود.
این یک دوره مقدماتی در مورد Elastic Stack و اصول اولیه نحوه استفاده از آن برای عملیات امنیتی است. این دوره اصول Elasticsearch و Kibana را به شما می آموزد.
وارد شدن به یک موقعیت واکنش به حادثه می تواند ترسناک باشد. این دوره به شما یاد می دهد که چگونه مرحله اول واکنش به حادثه، تشخیص و تجزیه و تحلیل اولیه را انجام دهید.
هوش مصنوعی مولد (AI) با معرفی ChatGPT در میان دیگران با سرعتی سریع در حال گسترش است. در این سخنرانی، آرون روزنموند و مایکل تسکه تجربیات اولیه خود را با استفاده از ChatGPT و اینکه چگونه می تواند بر...
در این دوره در مورد آشکارسازی روش حمله به برنامه های وب ، شما با استفاده از فیلترهای برنامه های وب ، گزارش های سرویس برنامه و اسکنرهای آسیب پذیری وب به کشف انواع مختلف تکنیک های پیشرفته مهاجم و شناسایی بهره برداری های وب زنده می پردازید.
ابزارهای مولد هوش مصنوعی که به جستجوی اینترنت دسترسی دارند، میتوانند با خزیدن، تجزیه و تحلیل و ترکیب اطلاعات در مورد موضوعات، به سرعت تحقیق در مورد موضوعات جدید را سریعتر از انجام همان کار به صورت دستی تسریع کنند.
Covenant C2 دستور و کنترل از پروفایل های به موقع ، در حافظه ، NET ، و پویا برای فریب شناسایی دفاعی استفاده می کند. با استفاده از نسل بعدی توانایی های فرماندهی و کنترل دشمن ، به تکنیک های تیم قرمز خود مهارت دهید.
بدانید که چگونه ممکن است تحت تأثیر آسیبپذیری درب پشتی XZ Utils قرار بگیرید و چه کاری میتوانید برای ارزیابی و کاهش تأثیر انجام دهید.
در این نسخه ی نمایشی، یاد می گیرید که چگونه داده ها را به PySpark وارد کنید.
این دوره در مورد حمله باج افزار Rackspace توسط گروه مظنون تهدید کننده PLAY بحث می کند.
این دوره یک پس از مرگ فنی از آسیبپذیری Log4Shell است که در مورد تأثیری که تا به امروز دیده شده است، پیشرفتهای جدید در اصلاح و انتظارات در آینده بحث میکند.
در این دوره آموزشی در مورد تشخیص ناهنجاری سیستم، استفاده از CPU، RAM، GPU، فنها و دادههای مصرف منابع انرژی را برای آشکار کردن تکنیکهای مختلف مهاجم پیشرفته و کشف رویدادهای مرتبط با ممنوعیت زنجیره تامین سختافزار بررسی خواهید کرد.
HELK یادگیری ماشین و تجزیه و تحلیل نمودار را برای جمع آوری و تجزیه و تحلیل ورود به سیستم ویندوز کلاس جهانی در شرکت شما که در سایر ابزارها یافت نمی شود ، به صورت رایگان فراهم می کند! در این دوره ، شما یاد خواهید گرفت که با استفاده از HELK فعالیت های دشمن را در نقاط انتهایی شکار کنید.
مجازی سازی و اتوماسیون فناوری اطلاعات دو بخش سریعترین رشد در بخش فناوری اطلاعات هستند. این دوره به شما می آموزد که چگونه خودکار گزارش ها و وظایف را ایجاد کنید ، و تأثیر فوری بر کار و قابلیت بازاریابی شما به عنوان یک متخصص پیشرو در فناوری اطلاعات بگذارد.
در این دوره مقدماتی به عنوان اولین قدم که مهارت ها و دانش ضروری برای یک حرفه موفق در حوزه امنیت سایبری را پوشش می دهد، همراه ما باشید.
در این دوره ، شما در مورد استفاده از منبع باز Blue Team Tools و خلا invهای ارزشمندی که آنها در امنیت شرکت ایجاد می کنند ، یاد خواهید گرفت.
این دوره به شما یاد می دهد که از حملات سایبری Business Email Compromise جلوگیری ، شناسایی و در صورت لزوم پاسخ دهید.
این دوره آموزشی در مورد تاکتیک ها و تکنیک های یکی از پیچیده ترین تروجان های بانکی فعال در حال حاضر، Dridex به شما آموزش می دهد.
جلسه پرسش و پاسخ درباره آسیبپذیری انتقال MOVEit - CVE-2023-34362
این دوره اصول اولیه ابزارهای خط فرمان را برای کار با فرآیندها در لینوکس به شما آموزش می دهد.
در این دوره انفجاری Hot Takes در حین بحث و مناظره در مورد نقض بدنام امنیتی LastPass غوطه ور شوید. به ما بپیوندید تا درسهای مهم از این شکست پیشگامانه را بررسی کنیم.
شروع به کار در محیط آزمایشگاه
در این دوره شما مسیر Triage رویداد امنیتی را آغاز می کنید ، وارد دنیای عملیات امنیتی مدرن می شوید و فن آوری ها و مهارت های مورد نیاز تحلیلگران امنیتی را یاد می گیرید تا به همان اندازه تهدیداتی که با آن روبرو هستند پیشرفته باشد.
در این نسخه ی نمایشی، یاد خواهید گرفت که چگونه تجزیه و تحلیل گراف پیشرفته را بر روی داده های گزارش های مختلف ویندوز برای شناسایی ناهنجاری ها انجام دهید.
بنابراین، CrowdStrike اینترنت را منفجر کرد! اما واقعا چه اتفاقی افتاد و چرا تاثیر آن اینقدر زیاد بود؟ ما شما را با چگونگی، چگونگی و چرایی قطعی CrowdStrike آشنا میکنیم و درسهایی را که همه میتوانیم از این رویداد بیاموزیم، پوشش خواهیم داد.
در این دوره ، شما در مورد بدافزار بدون پرونده ، اینکه چرا توسط مهاجمان استفاده می شود و راهکارهای مختلفی که می توان برای دفاع در برابر آن استفاده کرد ، یاد خواهید گرفت.
تعهد یک سازمان به امنیت سایبری سازمانی ، توانایی آن را در انجام عملیات تجاری زیربنایی قرار داده است. بیاموزید که چگونه سازمان های مدرن از امنیت سایبری برای محافظت از محصولات ، خدمات و خط تولید خود استفاده می کنند.
در این دوره، یاد خواهید گرفت که چگونه Splunk می تواند به ساده سازی فرآیند پاسخ به حادثه (IR) شما کمک کند.
در این دوره ، شما یاد خواهید گرفت که بدافزار TrickBot چیست و چگونه می توانید آن را تجزیه و تحلیل کنید تا تعیین کند در سیستم هایی که به خطر می افتد چه می کند.