使用 FireEye 进行事件响应 | 最终 Hackersploit Blue Team 培训
在蓝队培训系列的第 11 个也是最后一个视频中,@HackerSploit介绍了如何使用 FireEye 的 Redline 进行事件响应。Redline 为用户提供调查功能,通过内存和文件分析以及开发威胁评估配置文件来发现恶意活动的迹象。
章节:
0:00介绍
1:00我们要讲的内容
1:18前提条件
2:30FireEye Redline介绍
3:55资源
5:13实际演示
5:26安装/打开FireEye Redline
8:30利用FireEye Redline收集数据
18:30使用综合收集器
20:24使用預設的收集器
26:14打开分析会话
結束語
Linode 新手?从这里开始,您将获得 100 美元的信用额度!
观看 Hackersploit 的 Red Team 系列。
了解有关 Readline 的更多信息。
订阅以获得新剧集的通知。
#Linode #BlueTeam #Hackersploit
产品:Linode, Blue Team, FireEye; @HackerSploit
你可能也喜欢...
-
在Proxmox中部署Linux模板时如何重置SSH主机密钥
在这个视频中,我们将介绍如何为你从图像中创建的每个实例创建一套新的SSH主机密钥。 -
如何确保SSH的安全 | Linux安全与HackerSploit
在这个系列中,HackerSploit带我们经历了一个场景,我们必须保护WordPress实例免受基于SSH的攻击。 -
用Caldera进行敌方仿真 - 红队系列1-12
这段视频是我们在红队的Hackersploit系列的一部分,回顾了使用Caldera进行对手模拟的做法。 -
确保Apache 2 | HackerSploit Linux安全
在这个视频中,来自HackerSploit的Alexis展示了保护你的Apache 网站服务器并保持其安全的一些基本步骤。