Skip to content

September 2022 Microsoft & Security NL meetup

Photo of Maarten Goet
Hosted By
Maarten G.
September 2022 Microsoft & Security NL meetup

Details

17.00 - 18.00 Inloop & eten

18.00 - 18.15 Kickoff door Jeroen Jansen (Microsoft)

18.15 - 19.15 Daniela: "Let's go hunting: looking outside of the EDR" [ENGLISH]

Daniela, chapter Lead Security bij OneZeroIT, GSNA/GPEN/ISSAP/CISSP, neemt ons mee in de wereld van threat hunting. Welke bronnen kun je naast/buiten de EDR gebruiken? Hoe trek je goede conclusies? And welke type logs heb je allemaal die interessant zijn? [Deze sessie is in het Engels]

19.15 - 19.30 Break

19.30 - 20.30 Rik van Duijn: "Microsoft Intune als backdoor en ransomware distributie"

Rik van Duijn, mede-oprichter van Zolder Security en hacker, komt vertellen over Microsoft Intune als backdoor en ransomware distributie. Hij laat de beschikbare logging zien, maar ook hoe Azure Logic Apps extra info kunnen geven aan de analist, en hoe Microsoft Defender for Endpoint abnormaal gedrag van Intune kan detecteren. Rik demonsteert o.a. hoe je van een Oauth phish naar backdoor van een Win32-app gaat. [Deze sessie is in het Nederlands]

20.30 - 21.00 Pubquiz & borrel

21.00 Einde

COVID-19 safety measures

Event will be indoors
The event host is instituting the above safety measures for this event. Meetup is not responsible for ensuring, and will not independently verify, that these precautions are followed.
Photo of Microsoft Security NL group
Microsoft Security NL
See more events