مهدی حاتمی

۲۱ اسفند ۱۴۰۱

Abusing Access Tokens

درباره‌ی وبینار تکنیک‌های Token Impersonation و Token Duplication در بسیاری از فرایندها و تاکتیک‌های تیم قرمز مانند Lateral Movement، Privilege Escalation، Credential Dump و AV/EDR bypass کاربرد دارند....

00 : 00 : 00

وبینار

۲۱ اسفند ۱۴۰۱

RPC for Detection Engineers

درباره‌ی وبینار ‏RPC پروتکل ناشناخته‌ای است که بسیاری از حملات از آن استفاده می‌کنند اما تحلیل جدی روی آن انجام نشده است. در این وبینار پروتکل RPC را بررسی می‌شود...

Fileless Lateral Movement Using ServiceManager (SVCCTL)

00 : 00 : 00

وبینار

۲۱ اسفند ۱۴۰۱

Fileless Lateral Movement Using ServiceManager (SVCCTL)

درباره‌ی وبینار یکی از چالش‌های بزرگ امنیت سایبری در سال‌های اخیر، موضوع Lateral Movement است که مرحله‌ی مهمی از حملات سایبری APT نیز محسوب می‌شود. متخصصین تیم قرمز...

Credential Dumping Using Machine Accounts

00 : 00 : 00

وبینار

۲۱ اسفند ۱۴۰۱

Credential Dumping Using Machine Accounts

درباره‌ی وبینار یکی از متداول‌ترین روش‌های گسترش دسترسی توسط نفوذگران، استخراج داده‌های احراز هویت یا همان Credential Dumping است. در واقع Credential Dumping فرآیندی است...

Windows API Calls Threat Hunting using Sysmon

00 : 00 : 00

وبینار

۲۱ اسفند ۱۴۰۱

Windows API Calls Threat Hunting using Sysmon

درباره‌ی وبینار ویژگی Windows API‌ (Win-API) تعدادی از توابع مختلف را در اختیار ما قرار می‌دهد تا با اهدافی مانند ایرادیابی و غیره بتوانیم به برنامه‌های دیگر متصل...

دوره های سازمانی پیشنهادی

بیشتر بخوانید

مشاوران راوین

مهدی حاتمی

منابع و مقالات مدرس

Abusing Access Tokens

RPC for Detection Engineers

Fileless Lateral Movement Using ServiceManager (SVCCTL)

Credential Dumping Using Machine Accounts

Windows API Calls Threat Hunting using Sysmon