Blue Team Village (Hybrid) at DEF CON 30 Get different formats: curl https://dc30.blueteamvillage.org/call-for-content-2022/schedule/\?format=table (default) curl https://dc30.blueteamvillage.org/call-for-content-2022/schedule/\?format=list 2022-08-11 No talks on this day. 2022-08-12 | Talks (Virtual) | Workshops (Virtual) | Main Stage (In-person) | Project Obsidian: Track 0x41 (In-person) | Project Obsidian: Track 0x42 (In-person) 17:00 --------------------------------------------┌────────────────────┐------------------------------------------ │ │ │ Blue Team Villa… │ │ │ │ plug  │ │ en │ 17:30 --------------------------------------------├────────────────────┼────────────────────┬────────────────────┐ │ │ │ │ │ Obsidian Live:  │ Obsidian  │ Obsidian CTH: Go │ │ Eating the  │ Forensics: Kill  │ Phish:  │ │ Elephant 1 byte  │ Chain 1 Endpoint │ Visualizing  │ │ at a Time  │ Forensics  │ Basic Malice  │ 18:00 --┌────────────────────┬────────────────────┤ │ Walkthrough  │ │ │ │ │ aviditas, Choco… │ │ SamunoskeX  │ │ Attribution and… │ Practical Dark  │ │ Omenscan  │ │ │ │ Web Hunting  │ en │ │ en │ │ Seongsu Park  │ using Automated  │ │ en │ │ │ en │ Scripts  │ │ │ │ 18:30 --└────────────────────┤ ├────────────────────┼────────────────────┼────────────────────┤ │ Apurv Singh Gau… │ │ │ │ │ │ │ Obsidian: IR -  │ Obsidian CTI:  │ ┌────────────────────┤ en │ │ It all starts  │ Generating  │ │ │ │ │ here, scoping  │ Threat  │ │ Malicious memory │ │ │ the incident  │ Intelligence  │ 19:00 --│ techniques on  │ │--------------------│ │ from an Incident │ │ Windows and how  │ │ │ ChocolateCoat  │ │ │ to spot them  │ │ │ │ ttheveii0x, l00… │ │ │ │ │ en │ │ │ Connor Morley  │ │ │ │ en │ │ │ │ │ │ │ 19:30 --│ en ├────────────────────┘--------------------└────────────────────┴────────────────────┘ │ │ │ │ └────────────────────┘ 20:00 --┌────────────────────┬────────────────────┬────────────────────┬────────────────────┬────────────────────┐ │ │ │ │ │ │ │ Improving  │ Ransomware  │ Obsidian  │ Obsidian: IR -  │ Obsidian CTH:  │ │ security posture │ ATT&CK and  │ Forensics:  │ Mise En Place  │ Hunting for  │ │ of MacOS and  │ Defense  │ KillChain1 -  │ for  │ Adversary's  │ │ Linux with Azure │ │ Adventures in  │ Investigations  │ Schedule  │ 20:30 --│ AD  │ Ben Hughes, Ron… │ Splunk and  │ │ │ │ │ │ Security Onion  │ CountZ3r0, avid… │ Cyb3rHawk  │ │ Mark Morowczyns… │ en │ │ │ │ │ │ │ Omenscan, Wes L… │ en │ en │ │ en │ │ │ │ │ │ │ │ en │ │ │ 21:00 --└────────────────────┤ ├────────────────────┼────────────────────┼────────────────────┤ │ │ │ │ │ │ │ Obsidian CTH  │ Obsidian  │ Obsidian REM:  │ ┌────────────────────┤ │ Live: Killchain  │ Forensics: The  │ Long Walks On  │ │ │ │ 1 - Go Phish!  │ Importance of  │ The Beach:  │ │ Lend me your  │ │ │ Sysmon for  │ Analyzing  │ 21:30 --│ IR's!  ├────────────────────┤ SamunoskeX  │ Investigations  │ Collected  │ │ │ │ │ │ PowerShells  │ │ Matt Scheurer  │ │ en │ ExtremePaperClip │ │ │ │ │ │ │ Alison N  │ │ en │ │ │ en │ │ │ │ │ │ │ en │ 22:00 --│ │--------------------├────────────────────┼────────────────────┴────────────────────┘ │ │ │ │ │ │ │ Heavyweights:  │ └────────────────────┘ │ Threat Hunting  │ │ at Scale  │ │ │ 22:30 --┌────────────────────┐--------------------│ Mick/nohackme, … │------------------------------------------ │ │ │ │ │ Malware Hunting  │ │ en │ │ - Discovering  │ │ │ │ techniques in  │ │ │ │ PDF malicious  │ │ │ 23:00 --│ │--------------------├────────────────────┤------------------------------------------ │ Filipi Pires  │ │ │ │ │ │ Take Your  │ │ en │ │ Security Skills  │ │ │ │ From Good to  │ │ │ │ Better to Best!  │ 23:30 --└────────────────────┘--------------------│ │------------------------------------------ │ Neumann Lim (sc… │ │ │ ┌────────────────────┐ │ en │ │ YARA Rules to R… │ │ │ │ Saurabh Cha… en │ │ │ 00:00 --└────────────────────┘--------------------├────────────────────┤------------------------------------------ │ │ │ Blue Teaming  │ │ Cloud: Security  │ │ Engineering for  │ │ Cloud Forensics  │ 00:30 --------------------------------------------│ & Incident  │------------------------------------------ │ Response  │ │ │ │ Cassandra Young… │ │ │ │ en │ 01:00 --------------------------------------------└────────────────────┘------------------------------------------ 2022-08-13 | Talks (Virtual) | Workshops (Virtual) | Main Stage (In-person) | Project Obsidian: Track 0x41 (In-person) | Project Obsidian: Track 0x42 (In-person) 17:30 --------------------------------------------┌────────────────────┬────────────────────┬────────────────────┐ │ │ │ │ │ Obsidian  │ Obsidian: IR -  │ Obsidian CTH:  │ │ Forensics:  │ OODA! An hour in │ Sniffing  │ │ KillChain3 -  │ incident  │ Compromise:  │ │ Continued  │ responder life  │ Hunting for  │ 18:00 --┌────────────────────┬────────────────────┤ Adventures in  │ │ Bloodhound  │ │ │ │ Splunk and  │ juju43  │ │ │ Threat Hunt  │ Web Shell  │ Security Onion  │ │ CerealKiller  │ │ Trilogy: A  │ Hunting  │ │ en │ │ │ Beast in the  │ │ Omenscan, Wes L… │ │ en │ │ Shadow!  │ Joe Schottman  │ en │ │ │ 18:30 --│ │ ├────────────────────┼────────────────────┼────────────────────┤ │ Dr. Meisam Esla… │ en │ │ │ │ │ │ │ │ Obsidian  │ Obsidian CTI:  │ │ en │ │ │ Forensics: Kill  │ Operationalizing │ │ │ │ │ Chain 3 Endpoint │ Threat  │ │ │ │ │ Forensics  │ Intelligence  │ 19:00 --└────────────────────┤ │--------------------│ Walkthrough  │ │ │ │ │ │ ttheveii0x, l00… │ │ │ │ Omenscan  │ │ ┌────────────────────┤ │ │ │ en │ │ │ │ │ en │ │ │ Even my Dad is … │ │ │ │ │ 19:30 --│ │ │--------------------└────────────────────┴────────────────────┘ │ Sarthak Taneja  │ │ │ en │ │ └────────────────────┤ │ │ │ │ │ 20:00 --┌────────────────────┤ ├────────────────────┬────────────────────┬────────────────────┐ │ │ │ │ │ │ │ The DFIR Report  │ │ Obsidian CTH  │ Obsidian: IR -  │ Obsidian REM:  │ │ Homecoming  │ │ Live: Killchain  │ Final Reporting  │ Phishing In The  │ │ Parade Panel  │ │ 3 - Are there  │ Made Exciting*  │ Morning: An  │ │ │ │ any logs?  │ │ Abundance of  │ 20:30 --│ Ch33r10, Jamie … │ │ │ CountZ3r0, avid… │ Samples!  │ │ │ │ ExtremePaperClip │ │ │ │ en │ │ │ en │ Alison N  │ │ │ │ en │ │ │ │ │ │ │ │ en │ │ │ │ │ │ │ 21:00 --└────────────────────┤ ├────────────────────┼────────────────────┼────────────────────┤ │ │ │ │ │ │ │ Obsidian Live:  │ Obsidian  │ Obsidian CTH:  │ ┌────────────────────┤ │ May We Have the  │ Forensics: Using │ The Logs are  │ │ │ │ OODA Loops?  │ Chainsaw to  │ Gone?  │ │ Hunting Malicio… │ │ │ Identify  │ │ 21:30 --│ │ │ CountZ3r0, juju… ├ Malicious  ┤ ExtremePaperClip │ │ Anton Ovrutsky  │ │ │ Activity  │ │ │ en │ │ en │ │ en │ └────────────────────┤ │ │ Danny D. Hender… │ │ │ │ │ │ │ │ │ │ en │ │ 22:00 --┌────────────────────┼────────────────────┼────────────────────┼────────────────────┴────────────────────┘ │ Horusec - Brazi… │ │ │ │ Filipi Pire… en │ │ Challenges in  │ └────────────────────┘ │ Control  │ │ Validation  │ │ │ 22:30 --------------------------------------------│ Jake Williams, … │------------------------------------------ │ │ │ en │ │ │ │ │ │ │ 23:00 --------------------------------------------├────────────────────┤------------------------------------------ │ │ │ Making Your SOC  │ │ Suck Less  │ │ │ │ Carson Zimmerma… │ 23:30 --------------------------------------------│ │------------------------------------------ │ en │ │ │ │ │ │ │ │ │ 00:00 --------------------------------------------├────────────────────┤------------------------------------------ │ │ │ Latest and  │ │ Greatest in  │ │ Incident  │ │ Response  │ 00:30 --------------------------------------------│ │------------------------------------------ │ plug, Lauren Pr… │ │ │ │ en │ │ │ │ │ 01:00 --------------------------------------------└────────────────────┘------------------------------------------ 2022-08-14 | Main Stage (In-person) 18:00 --┌────────────────────┐ │ │ │ Backdoors &  │ │ Breaches, Back  │ │ to the Stone  │ │ Age!  │ 18:30 --│ │ │ en │ │ │ │ │ │ │ │ │ 19:00 --├────────────────────┤ │ │ │ Project  │ │ Obsidian: Panel  │ │ Discussion  │ │ │ 19:30 --│ Omenscan, plug,… │ │ │ │ en │ │ │ │ │ │ │ 20:00 --├────────────────────┤ │ │ │ Blue Team  │ │ Village Closing  │ │ Ceremony  │ │ │ 20:30 --│ en │ │ │ │ │ │ │ │ │ │ │ 21:00 --└────────────────────┘