Mandiant 红队已开展数百次秘密红队行动。本课程利用这些知识,帮助学员提高在企业网络中执行高级攻击性操作的能力。
学员将更好地了解 Mandiant 专家通过突发事件响应调查观察到的高级威胁行为者行为。学员还将看到 Mandiant 红队如何优化高级攻击者工具、战术和流程 (TTP),供红队在模拟高级威胁者时使用。学习者将培养像攻击者一样思考的能力,创造性地使用这些 TTP 完成响应目标,同时避开检测。
Mandiant 红队负责人根据一线专业知识和基于情报的安全研究,开展这门快节奏的技术课程,课程内容包括演示和基于场景的实验。学员将获得模拟真实威胁行动者的隐秘网络攻击模拟的实操经验。他们将学习如何在规避检测方法的同时绕过高级网络分段、多重身份验证和应用安全名单,滥用 Web 应用,提升权限和窃取数据。
学完本课程后,学生将了解如何:
红队成员、渗透测试人员、希望了解攻击性策略、技术和流程 (TTP) 的防御者,以及希望扩展知识库的信息安全专业人员。
讲师主导的线下培训或线上培训
学员应自带笔记本电脑,该笔记本电脑安装了所选择的最新浏览器(推荐使用 Firefox 或 Google Chrome)并具有至少 10 Mbps 网速的稳定互联网连接。