ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

Open Threat Research - The Hunt for Red Apples: How to threat hunt and emulate Ocean Lotus on macOS

Автор: SANS Digital Forensics and Incident Response

Загружено: 2021-11-26

Просмотров: 1574

Описание: Open Threat Research (OTR) is a community movement that brings together passionate security researchers from different backgrounds and levels of expertise that have a goal in common to collaborate, share, and contribute to open source initiatives! A group of researchers got together to develop a new project: "The Hunt For Red" Threat Hunt Workshop Series. To kick off the series we concentrated on MacOs and emulated a known adversary: Ocean Lotus.

In this talk we will share the ups and downs of emulating an adversary, our approach and methodology. Leveraging the Attack Life Cycle and Mitre ATT&CK framework we will share threat hunting queries and detection ideas for each stage we emulated. Finally, after the session, we will unveil and open source the final project.

Carlos R, Threat Hunting Operations Lead, Yahoo -   / plugxor  
Ben Bornholm, DART Engineer, Dropbox -   / cptofevilminion  

View upcoming Summits: http://www.sans.org/u/DuS
Download the presentation slides (SANS account required) at https://www.sans.org/u/1iaE
#ThreatHuntingSummit #OceanLotus

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
Open Threat Research - The Hunt for Red Apples: How to threat hunt and emulate Ocean Lotus on macOS

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

Full Circle Detection: From Hunting to Actionable Detection

Full Circle Detection: From Hunting to Actionable Detection
Hunting Beacon Activity with Fourier Transforms

Hunting Beacon Activity with Fourier Transforms
AI-Powered Ransomware: How Threat Actors Weaponize AI Across the Attack Lifecycle

AI-Powered Ransomware: How Threat Actors Weaponize AI Across the Attack Lifecycle
Keynote: Threat Hunting: Old Data, New Tricks!

Keynote: Threat Hunting: Old Data, New Tricks!
One Piece at a Time: A Guide to Building a CTI Program

One Piece at a Time: A Guide to Building a CTI Program
Дарио Амодеи — «Мы близки к концу экспоненты»

Дарио Амодеи — «Мы близки к концу экспоненты»
⚡️ Путин направил ударные силы || Открытие нового фронта?

⚡️ Путин направил ударные силы || Открытие нового фронта?
Почему реактивный двигатель не плавится? [Veritasium]

Почему реактивный двигатель не плавится? [Veritasium]
Как предотвратить шпионаж правительства за вами, объясняет эксперт по цифровой безопасности

Как предотвратить шпионаж правительства за вами, объясняет эксперт по цифровой безопасности
Telegram заблокируют. Или нет?

Telegram заблокируют. Или нет?
Провальная Женева. Зе доволен?

Провальная Женева. Зе доволен?
Взломать за один промпт. Как OpenClaw открывает простор для киберпреступников

Взломать за один промпт. Как OpenClaw открывает простор для киберпреступников
Can the US challenge China’s dominance in critical minerals? | Counting the Cost

Can the US challenge China’s dominance in critical minerals? | Counting the Cost
Удар в спину Путину? / Истребители Беларуси атаковали технику РФ

Удар в спину Путину? / Истребители Беларуси атаковали технику РФ
Америка закрывает двери: как русских выгоняют из США? | Варламов — о депортациях, ICE и ФСБ

Америка закрывает двери: как русских выгоняют из США? | Варламов — о депортациях, ICE и ФСБ
PDF forensics and authenticity detection

PDF forensics and authenticity detection
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
Поиск работы стал унижением — за что ненавидят HR

Поиск работы стал унижением — за что ненавидят HR
«Крещение Руси» в Женеве, Залужный открыто выступил против Зеленского Усик намекнул на президентство

«Крещение Руси» в Женеве, Залужный открыто выступил против Зеленского Усик намекнул на президентство
SOC Analyst Appreciation Day 2023 - John Hammond SOC Hacks

SOC Analyst Appreciation Day 2023 - John Hammond SOC Hacks

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]