使用 FireEye 进行事件响应 | 最终 Hackersploit Blue Team 培训
在蓝队培训系列的第 11 个也是最后一个视频中,@HackerSploit介绍了如何使用 FireEye 的 Redline 进行事件响应。Redline 为用户提供调查功能,通过内存和文件分析以及开发威胁评估配置文件来发现恶意活动的迹象。
章节:
0:00介绍
1:00我们要讲的内容
1:18前提条件
2:30FireEye Redline介绍
3:55资源
5:13实际演示
5:26安装/打开FireEye Redline
8:30利用FireEye Redline收集数据
18:30使用综合收集器
20:24使用預設的收集器
26:14打开分析会话
結束語
Linode 新手?从这里开始,您将获得 100 美元的信用额度!
观看 Hackersploit 的 Red Team 系列。
了解有关 Readline 的更多信息。
订阅以获得新剧集的通知。
#Linode #BlueTeam #Hackersploit
产品:Linode, Blue Team, FireEye; @HackerSploit
你可能也喜欢...
-
从系统入侵中恢复|顶级文件
在这段视频中,Jay展示了在你的Linux系统被第三方破坏的情况下的几种系统恢复方法。 -
Linux特权升级技术 | 红队系列 9-13
在我们的Hackersploit红队系列的这个视频中,我们将介绍Linux特权升级技术。 -
LinodeCloud Firewall | 简单可扩展网络安全
在本视频中,你将看到如何定制防火墙规则集,并根据受信任的IP地址和更多内容来保护Linode的流量。 -
Bitwarden | 管理和保护您的密码
在这个视频中,我们将使用Cloudron轻松地安装和托管你自己的Bitwarden实例,使用Valtwarden,一个对Bitwarden的FOSS解释。