BLUETEAM - SOC102
Khóa Blueteam đặt bạn vào nhịp vận hành thực của một SOC. Thực hành trên môi trường all-in-one với log, alert, SIEM, EDR và theo sát một investigation flow trọn vẹn. Năng lực phân tích được mài giũa qua tình huống thực chiến.
[README] Must read
[HELP] Phương thức liên lạc với đội ngũ CBJS & hỏi đáp
Mentoring - Buổi 1
Mentoring - Buổi 2
Khái niệm Incidents
Severity Levels
Use Case - Leaked GitHub token on an internal Pull Request
Use Case - Malware detected on an endpoint
NIST Framework
NIST Framework (continue)
Case Study: Axios Supply Chain Attack
Supply Chain Attack
Tổng kết & Bài Tập
Q&A
Kiến thức lý thuyết
Các bước analysis + Thực hành
Các bước analysis + Thực hành (continue)
Tổng kết
Q&A
Giải BTVN - sample_4
Kiến thức lý thuyết
Thực hành sample_1
Thực hành sample_2
Thực hành sample_2 (tt)
Thực hành sample_3
Threat Hunt
Threat Intelligence