OFFZONE 2024 Workshop Корпоративный: "Мешок картошки": интересные особенности и практический анализ Potato-атак
Проверим работоспособность эксплоитов на Windows, а еще сформулируем гипотезы и принципы для создания правил детектирования
Что будем делать
Проверим работоспособность эксплоитов на Windows, а еще сформулируем гипотезы и принципы для создания правил детектирования
В программе
- Предварительные задания
- Fixed Potatoes
- Modern Potatoes
- Общие паттерны Potato-атак
- Митигации и детектирование
Что потребуется
- Windows VM + Visual Studio Community Edition + Sysinternals Suite
- Kali Linux VM
Тренер
Владислав Бурцев
Аналитик threat intelligence, «Лаборатория Касперского»
О спикере
Начал карьеру как аналитик SOC. В дальнейшем перешел в Cyber Threat Intelligence, сейчас занимает позицию старшего аналитика.
Среди интересов: CTI, threat hunting, red team и LPE. Основная специализация — Windows.
Где выступал:
- Positive Hack Days 2024: How to SOC like a Legend
- Positive Hack Days 12: COM/DCOM: Forgotten Knowledge
- OFFZONE 2023: COM: Ancient Knowledge
- OFFZONE 2022: DLL Hijacking
Регистрация