dc401/bsides-south-fl-2026-beyond-the-signature

GitHub: dc401/bsides-south-fl-2026-beyond-the-signature

提供绕过检测逻辑的工程化方法与检测即代码实践,解决传统签名依赖导致的漏报与误报问题。

Stars: 1 | Forks: 2

# BSides 南佛罗里达 2026 - Beyond the Signature 研讨会 Beyond the Signature:Engineering Evasions That Break Detection Logic - 2026 年 5 月 8 日研讨会的代码和幻灯片文件。 ![Bsides-South-Florida-2026](https://static.pigsec.cn/wp-content/uploads/repos/cas/c5/c5247e91a202cd8590dd8b35a961fd1874217da54f56e0779b70ab929319d6fa.png) 本作品的内容基于 Dennis Chow 编著的以下(两)本书。 # 节选自以下书籍 ## Evasion Engineering:Evasion 实战指南 本指南为 **Evasion Engineering** 提供了经过验证的摘要和大纲,这是一份专为正从渗透测试向高级红队行动过渡的安全专业人士提供的实用资源。 在此处于 NoStarch 购买:https://nostarch.com/evasion-engineering ![Evasion Engineering 封面](https://static.pigsec.cn/wp-content/uploads/repos/cas/dd/ddbcbe7ee7cb6da4779ae9b2fa9178c6d9bc4fbee45fa8a12320600c6a06bc81.jpg) ## 自动化 Security Detection Engineering Automating Security Detection Engineering 这是 [Automating Security Detection Engineering](https://www.packtpub.com/product/automating-security-detection-engineering/9781837636419?utm_source=github&utm_medium=repository&utm_campaign=9781837636419) 的代码仓库,由 Packt 出版。 **实现 Detection as Code 的实战指南** ### 这本书是关于什么的? 本书完全聚焦于检测工程的自动化,包含实践实验室和可优化并扩展以检测为核心的计划的技术指南。以本书为基础,从业者可以使其计划走向成熟,并腾出宝贵的工程时间。 本书涵盖以下精彩功能: * 理解 Detection as Code 实现的架构 * 使用 Python 和 Terraform 开发自定义测试函数 * 利用 GitHub 和 Python 3.x 等通用工具创建专注于检测的 CI/CD pipeline * 集成前沿技术和操作模式,以进一步提升计划效能 * 应用监控技术持续评估用例的健康状况 * 创建检测规则、构建结构并将其提交到代码仓库 如果您觉得这本书适合您,请立即获取您的[副本](https://www.amazon.com/dp/1837636419)! https://www.packtpub.com/
标签:DNS 反向解析, DNS 解析, 免杀技术, 安全培训, 安全攻防, 数据展示, 暴力破解检测, 检测工程, 红队