Eines meiner Steckenpferde sind die Bereiche Windows Internals, Malware Development und Antivirus (AV) sowie Endpoint Detection and Response Systeme (EDR). Wer sich einen ersten Eindruck von meiner Expertise und Liebe zum Detail machen möchte, ist herzlich eingeladen, einen Blick in die folgenden Workshopunterlagen zu werfen, in die ich mehrere Monate an Zeit investiert und im Rahmen eines eintägigen Workshops mit dem Titel "(In)direct Syscalls: A journey from high to low" im Red Team Village auf der DEF CON 31 in Las Vegas vorgetragen habe. Die Workshop-Materialien für den DEF CON 31 Workshop sind völlig kostenlos und der gesamte Workshop kann mit Hilfe der Workshop-Materialien selbstständig im eigenen virtuellen LAB durchgeführt werden. Die technischen Workshopvoraussetzungen sind hier zu finden.
RedOps Training
Wer nichts weiß, muss alles glauben
Sowohl das rote als auch das blaue Team sollten regelmäßig Zeit und Ressourcen in die Ausbildung ihrer Teammitglieder investieren. Ich persönlich investiere viel Zeit in Forschung und Lehre und biete meinen Studenten einen praxisorientierten Ansatz. Ich bin zwar auf offensive Sicherheit spezialisiert, insbesondere auf Bereiche wie Windows Internals, EDR-Bypassing, Malware-Entwicklung und Debugging, aber ich wechsle auch immer wieder die Perspektive und beschäftige mich mit der defensiven Seite, um mein Wissen zu erweitern.