Skip to content

Latest commit

 

History

History
32 lines (19 loc) · 1.11 KB

51111518511184.md

File metadata and controls

32 lines (19 loc) · 1.11 KB

#推荐《Threat Hunting 101: Become The Hunter》,如何成为威胁猎人...

tags: #HITB#,

推荐《Threat Hunting 101: Become The Hunter》,如何成为威胁猎人。

顾名思义,就是能很好发现威胁的安全人员。

需要掌握攻击技巧、网络分析、恶意分析、内存分析、主机分析等能力。需要整合 Red Team 与 Blue Team 的双重身份与能力。

这篇 Paper 也提到了 Kill Chain(攻击链),不过和之前提的“洛马七步杀”有些不一样,他们(Contercept,这个团队最近在永恒之蓝的对抗上出了些名气)里面提的步骤包括:

  1. Recon
  2. Delivery
  3. Exploit
  4. C2
  5. Privilege Escalation
  6. Lateral Movement
  7. Objective

展开提了红蓝对抗的这些点,作为参考很不错。

COMMSEC D1 - Hamza Beghal - Threat Hunting 101 - Become the Hunter.pdf