Капоне
Администратор
- Регистрация
- 1 Апр 2015
- Сообщения
- 96.209
- Реакции
- 465.769
Сертифицированный специалист по техникам обхода механизмов защиты в современных корпоративных окружениях [Altered Security]
В последние годы возможности по обнаружению и реагированию на стороне средств защиты конечных точек были значительно улучшены. В настоящее время red teams вкладывают значительные средства в разработку технических средств и методов, которые позволяют надежно обходить эти средства защиты.
Программа Evasion lab (Сертифицированный специалист по техникам обхода) предназначена для того, чтобы дать специалистам по информационной безопасности знания, необходимые для обхода средств защиты в современных корпоративных средах. В этом курсе подробно рассматриваются методы и методологии, используемые для обхода средств защиты конечных точек, таких как EDR.
Вы получите полное представление о внутреннем устройстве Windows, включая различие между компонентами пользовательского режима и режима ядра, а также получите полное представление о внутреннем устройстве EDRs и о том, как собираются телеметрические данные.
На протяжении всего курса вы узнаете о внутреннем устройстве Windows, реверс-инжиниринге EDR, обходе Microsoft Defender для конечных точек (MDE), Elastic EDR, Sysmon и эксплойтах ядра для обхода защиты и средств контроля безопасности, таких как защищенные процессы (PP), Process Protection Light (PPL), защита цифровой подписи (DSE), правил сокращения поверхности атаки (ASR) и выведения из строя трассировки событий для телеметрии Windows (ETW), и многое другое.
Лаборатория Evasion идеально подходит для специалистов по безопасности, сотрудников red team и разработчиков, которые хотят получить преимущество в своих мероприятиях по тестированию. Благодаря подробным лабораторным занятиям и видео-инструкциям, курс предоставляет уникальную возможность поэкспериментировать с написанием кастомных руткитов, использованием уязвимостей ядра и "ослеплением" средств защиты конечных точек. Этот курс предназначен не только для изучения новых техник, но и для понимания внутренней работы защитных технологий, чтобы вы могли переиграть их при любом раскладе.
Пожизненный доступ ко всем материалам, включая обновления
14+ часов видео-материалов
Презентации
Руководство по прохождению лабораторий
СЛИВЫ КУРСОВ
В последние годы возможности по обнаружению и реагированию на стороне средств защиты конечных точек были значительно улучшены. В настоящее время red teams вкладывают значительные средства в разработку технических средств и методов, которые позволяют надежно обходить эти средства защиты.
Программа Evasion lab (Сертифицированный специалист по техникам обхода) предназначена для того, чтобы дать специалистам по информационной безопасности знания, необходимые для обхода средств защиты в современных корпоративных средах. В этом курсе подробно рассматриваются методы и методологии, используемые для обхода средств защиты конечных точек, таких как EDR.
Вы получите полное представление о внутреннем устройстве Windows, включая различие между компонентами пользовательского режима и режима ядра, а также получите полное представление о внутреннем устройстве EDRs и о том, как собираются телеметрические данные.
На протяжении всего курса вы узнаете о внутреннем устройстве Windows, реверс-инжиниринге EDR, обходе Microsoft Defender для конечных точек (MDE), Elastic EDR, Sysmon и эксплойтах ядра для обхода защиты и средств контроля безопасности, таких как защищенные процессы (PP), Process Protection Light (PPL), защита цифровой подписи (DSE), правил сокращения поверхности атаки (ASR) и выведения из строя трассировки событий для телеметрии Windows (ETW), и многое другое.
Лаборатория Evasion идеально подходит для специалистов по безопасности, сотрудников red team и разработчиков, которые хотят получить преимущество в своих мероприятиях по тестированию. Благодаря подробным лабораторным занятиям и видео-инструкциям, курс предоставляет уникальную возможность поэкспериментировать с написанием кастомных руткитов, использованием уязвимостей ядра и "ослеплением" средств защиты конечных точек. Этот курс предназначен не только для изучения новых техник, но и для понимания внутренней работы защитных технологий, чтобы вы могли переиграть их при любом раскладе.
Пожизненный доступ ко всем материалам, включая обновления
14+ часов видео-материалов
Презентации
Руководство по прохождению лабораторий
СЛИВЫ КУРСОВ
Для просмотра скрытого содержимого вы должны зарегистрироваться
Возможно, Вас ещё заинтересует:
- Знакомства: как быть интересной тем, кто интересен тебе [Анастасия Криницкая]
- Esenin - шаблон для сообществ WordPress
- Управление проектами [EASY managment] [Ксения Домбровская]
- Подписка на контент Осознанная меркантильность (август 2025) [Тариф Волчара] [Антон Назаров]
- Курс Кто. Определите, с кем достигнете успеха [EASY managment] [Оксана Лихачева]
- Как координировать директора [EASY managment] [Оксана Лихачева]