SOC 分析師的網路安全威脅追蹤

獲得現代藍隊技能，以發現企業網絡中的隱藏威脅。

從這 8.5 小時的課程，你會學到

終於感覺你知道自己在說什麼了（告別冒牌者症候群）
在現代企業網路中尋找零日網路威脅和惡意軟體。
使用業界標準安全工具來檢測組織網路中的邪惡行為。
執行攻擊性駭客工具來產生用於偵測工程的遙測資料。
建立一個獨立的駭客實驗室，託管在你的筆記型電腦上，以練習和建立網路信心
學習專為威脅追蹤而設計的高級 Linux 和 Powershell 命令列技巧！

要求

Windows 筆記型電腦
16GB RAM（用於檢測實驗室）
一顆好奇的心渴望學習:)

課程說明

Zeek + Suricata.

Splunk.

Sysmon.

Microsoft Advanced Threat Analytics.

TCPdump + ngrep

Wireshark + tshark.

什麼 ? 還沒完 ?

capinfos.

RITA.

Bloodhound.

Bad Blood.

Detection Lab.

Metasploit + msfvenom + Meterpreter + Process Injection.

Mimikatz.

OS Query( 作業系統查詢 )

Velociraptor + Memory Forensics.

深呼吸… 停一下… okay..

Fleet.

MITRE ATT&CK.

MITRE Caldera.

Prelude Operator.

Atomic Red Team.

Purple Sharp.

SOC 的老大？？？

是的。

這是一門課程。一個來源。一種有可能改變你職業生涯的資源。

查看免費內容並透過學習如何成為威脅獵手來提升你的網路技能…

一切都是一步一步來的。

你將學習如何偵測企業網路上的進階威脅參與者…

你將如何學習這個？

透過建構一個充滿網域控制器的現代化實驗室，Windows 10 端點配備了 Powershell 日誌記錄、Sysmon、作業系統查詢、Velociraptor 等。

你將像專業人士一樣攻擊和偵測威脅。

這是我進入網路時希望能參加的夢想課程。

一切都仔細、耐心、周到地解釋。

我花了兩個月的時間來開設這門課程，每堂課我都傾注了我的心血。

如果你想從其他職業進入網路安全領域，或者你很好奇壞人如何破壞並持續隱藏在網絡，那麼本課程適合你。我沒有隱瞞任何事。超過 8 小時的內容包含了成為合格的威脅獵人所需的一切。

你準備好了嗎？

我是！立即註冊，讓我們開始吧！

2022 年 10 月 22 日更新：新增了新講座，說明如何在最新的 Kali 上安裝 Zeek

目標受眾

新安全營運中心（“SOC”）分析師
新中級網路威脅獵人
新型和中級滲透測試儀
新中級紅隊操作員
網路安全經理
IT 專業人員（試圖進入網路領域）
會計師、律師以及…任何對網路安全感興趣的人！

講師簡介

Vonnie Hudson 道德駭客和教師

我永遠不會忘記我第一次被駭的那一天。

我在 AOL 聊天室裡閒逛，下載名為 proggies 和 punters 的小駭客程式。我認為我很特別，或可被稱為 leet，只是因為我用一個小寫的螢幕名稱，這讓我有點神秘，因為 AOL 不允許普通人創建小寫名稱（稱為 icases）；我的 icase 表明我知道如何“破解”系統。

我還指揮了大量的投注，包括 Fate X、HaVok Platinum、Firetoolz 和 Area51。 Punters 是一些小程式，可以讓無辜的人離開 AOL，從而違反 AOL 的服務條款。如果有人讓我生氣，我會點擊一個按鈕，讓他們消失。受害者幾乎會立即被迫登出並經歷撥號和重新連接的痛苦過程。這些程式還可以讓你超快地滾動文本，這將阻止其他人聊天並迫使他們離開房間。

現在想起來，我當時可能處於不成熟的頂點，但我才剛剛上中學，把人踢下線實在是太有趣了。

但是有一天我遇到了我的對手。

我下載了一個程式，據稱是一個新的投注工具，它具有我的其他工具所缺乏的一系列功能。一開始一切都很有趣，但幾天後我的電腦開始出現奇怪的事情。

例如，我的 CD-ROM 會自行隨機打開，我的鼠標光標似乎在沒有我輸入的情況下移動，奇怪的程式有時會跳到我的螢幕上然後立即消失。

我嚇壞了！真的很難描述這有多可怕。

我不知道發生了什麼，但我必須找出答案。顯然，無論誰（或其他什麼人）控制了我的電腦，完全沒花力氣去隱藏他或她的古怪行為。經過幾個星期的徹底挫敗之後，我的螢幕上彈出了一個陌生名字的聊天框。就是那個駭了我的人。他開始嘲諷我，說“我抓到你了”或“你的密碼是 1234567”

就在那時，我把盡可能多地了解這個人和他的方法作為我的使命。經過幾次互動後，我了解到他正在使用一種名為 SubSeven 的遠程訪問木馬。我迅速在網際網路上搜索這個工具，一旦找到它，我就找到了我的新歡。

這就是我進入網路安全和道德駭客領域的方式。我被駭了，想了解它是如何發生的。

不幸的是，回到中學時，我的動機並不那麼純粹，我用我的新技能來攻擊其他受害者；然而，高中畢業後，在我父親的鼓勵下，我開始探索程式設計，我決定主修計算機科學，為世界做點好事。

從那以後我再也沒有回頭。

那我是誰？我叫 Vonnie Hudson，擁有超過 13 年的電腦軟體和硬體維護、故障排除和維修經驗。實際上，我的職業生涯始於一家衛星網路公司的技術支持分析師，並最終在 IBM 找到了一份安全工程師的工作。從那以後，我成為紐約時代廣場一家大型多媒體企業的 IT 主管。

我目前是一家位於華盛頓特區的大型公司的高級網路安全分析師，我經常通過參加資訊安全會議和網路研討會以及在我的部落格和電子郵件列表上分享我的知識來為資訊安全社區做出貢獻。

我的部落格 fixedByVonnie 每月約有 50 萬訪問者。這些文章涵蓋的主題從加速瀏覽器到使用 Kali Linux 進行道德駭客攻擊。

我也是一名作家，並在亞馬遜上出版了一本評價很高的 Windows 8.1/10 Kindle 圖書。我自己一直是一個狂熱的學習者，擁有眾多信譽良好的行業標準認證，包括 A+、Network+、Security+、CCNA、CCNP、CISSP 和 GCIH。

我有一個活躍的 Youtube 頻道、忠實的 Twitter 粉絲以及一堆我迫不及待想要實現的書籍和視訊創意。感謝你閱讀我的個人資料並查看我的視訊 – 這將是一次有趣的旅程！

我覺得我的教學風格有點獨特。我試圖通過快速進入內容來尊重你的時間，但我也讓我的個性滲入我所做的一切。我的視訊有時感覺就像你身邊坐著的老師，手把手一步步教你如何學習。我向你保證，你不僅會從我的教學中獲得豐富的內容，而且還會在過程享受一些笑聲。我迫不及待地想在裡面見到你！

再次感謝

-Vonnie

字幕：英文

想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

點選✨ NT290 起優惠連結 獲得 Udemy 永久擁有課程 ( 點選“優惠連結”後再回想要的課程介紹中點選“報名參加課程”即可取得，需登入 Udemy 取得）
Udemy 現在越來越多課程有中文字幕，請參考 Soft & Share 中文線上課程
手機上點選優惠連結看到的價格比電腦上看到的貴
＄代表當地貨幣, 如在台灣為 NT
點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上，請稍等刷新或重新點選就會出現