DEF CON 25 - Chris Thompson - MS Just Gave the Blue Team Tactical Nukes

Автор: DEFCONConference

Загружено: 2017-11-02

Просмотров: 14732

Описание:

Windows Defender Advanced Threat Protection will soon be available for all Blue Teams to utilize within Windows 10 Enterprise, which includes detection of post breach tools, tactics and techniques commonly used by Red Teams, as well as behavior analytics. Combined with Microsoft Advanced Threat Analytics for user behavior analytics across the Domain, Red Teamers will soon face a significantly more challenging time maintaining stealth while performing internal recon, lateral movement, and privilege escalation in Windows 10/Active Directory environments.

This talk highlights challenges to red teams posed by Microsoft's new tools based on common hacking tools/techniques, and covers techniques which can be used to bypass, disable, or avoid high severity alerts within Windows Defender ATP and Microsoft ATA, as well as TTP used against mature organizations that may have additional controls in place such as Event Log Forwarding and Sysmon

DEF CON 25 - Chris Thompson - MS Just Gave the Blue Team Tactical Nukes

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Как Хакеры Общаются в Терминале (БЕЗОПАСНО) без месенджеров | KALI LINUX CRYPTCAT

Как Хакеры Общаются в Терминале (БЕЗОПАСНО) без месенджеров | KALI LINUX CRYPTCAT

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

The Windows 11 Disaster That's Killing Microsoft

The Windows 11 Disaster That's Killing Microsoft

DEF CON 25 Conference - Denton Gentry - I Know What You Are by the Smell of Your Wifi

DEF CON 25 Conference - Denton Gentry - I Know What You Are by the Smell of Your Wifi

Я на КИТАЙСКОМ ЗАВОДЕ ПК КОРПУСОВ

Я на КИТАЙСКОМ ЗАВОДЕ ПК КОРПУСОВ

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Ваш интернет-провайдер следит за всем — исправьте это с помощью DNS-фильтрации!

Ваш интернет-провайдер следит за всем — исправьте это с помощью DNS-фильтрации!

DEF CON 25 Recon Village - Anthony Russell - Building Google For Criminal Enterprises

DEF CON 25 Recon Village - Anthony Russell - Building Google For Criminal Enterprises

Что наука знает об Иисусе, если он существовал?

Что наука знает об Иисусе, если он существовал?

Как хакеры взламывают камеры видеонаблюдения

Как хакеры взламывают камеры видеонаблюдения

Как устроен эскалатор? [Veritasium]

Как устроен эскалатор? [Veritasium]

DEF CON 25 - Damien Cauquil - Weaponizing the BBC Micro Bit

DEF CON 25 - Damien Cauquil - Weaponizing the BBC Micro Bit

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

Как взломать любой Wi-Fi (почти)

Как взломать любой Wi-Fi (почти)

Код работает в 100 раз медленнее из-за ложного разделения ресурсов.

Код работает в 100 раз медленнее из-за ложного разделения ресурсов.

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

The Memory Sinkhole - Unleashing An X86 Design Flaw Allowing Universal Privilege Escalation

The Memory Sinkhole - Unleashing An X86 Design Flaw Allowing Universal Privilege Escalation

Зачем нужны кристаллы? Вот почему, с примерами!

Зачем нужны кристаллы? Вот почему, с примерами!

DEF CON 24 - Beyond the MCSE: Red Teaming Active Directory

DEF CON 24 - Beyond the MCSE: Red Teaming Active Directory

Вы думали, что допинг — это плохо? Подождите, пока не услышите об электромагнитных велосипедах.

Вы думали, что допинг — это плохо? Подождите, пока не услышите об электромагнитных велосипедах.