Blue Team Village (Hybrid) at DEF CON 30 Get different formats: curl https://dc30.blueteamvillage.org/call-for-content-2022/schedule/\?format=table (default) curl https://dc30.blueteamvillage.org/call-for-content-2022/schedule/\?format=list 2022-08-11 No talks on this day. 2022-08-12 | Talks (Virtual) | Workshops (Virtual) | Main Stage (In-person) | Project Obsidian: Track 0x41 (In-person) | Project Obsidian: Track 0x42 (In-person) 17:30 --------------------------------------------┌────────────────────┬────────────────────┬────────────────────┐ │ │ │ │ │ Obsidian Live:  │ Obsidian  │ Obsidian CTH  │ │ Eating the  │ Forensics: Kill  │ Live: Killchain  │ │ Elephant 1 byte  │ Chain 1 Endpoint │ 3 - Are there  │ │ at a Time  │ Forensics  │ any logs?  │ 18:00 --┌────────────────────┬────────────────────┤ │ Walkthrough  │ │ │ │ │ aviditas, Choco… │ │ ExtremePaperClip │ │ Attribution and… │ Practical Dark  │ │ Omenscan  │ │ │ │ Web Hunting  │ en │ │ en │ │ Seongsu Park  │ using Automated  │ │ en │ │ │ en │ Scripts  │ │ │ │ 18:30 --└────────────────────┤ ├────────────────────┼────────────────────┼────────────────────┤ │ Apurv Singh Gau… │ │ │ │ │ │ │ Obsidian: IR -  │ Obsidian CTI:  │ ┌────────────────────┤ en │ │ It all starts  │ Generating  │ │ │ │ │ here, scoping  │ Threat  │ │ Malicious memory │ │ │ the incident  │ Intelligence  │ 19:00 --│ techniques on  │ │--------------------│ │ from an Incident │ │ Windows and how  │ │ │ ChocolateCoat  │ │ │ to spot them  │ │ │ │ ttheveii0x, l00… │ │ │ │ │ en │ │ │ Connor Morley  │ │ │ │ en │ │ │ │ │ │ │ 19:30 --│ en ├────────────────────┘--------------------└────────────────────┴────────────────────┘ │ │ │ │ └────────────────────┘ 20:00 --┌────────────────────┬────────────────────┬────────────────────┬────────────────────┐--------------------- │ │ │ │ │ │ Improving  │ Ransomware  │ Obsidian  │ Obsidian: IR -  │ │ security posture │ ATT&CK and  │ Forensics:  │ Mise En Place  │ │ of MacOS and  │ Defense  │ KillChain1 -  │ for  │ │ Linux with Azure │ │ Adventures in  │ Investigations  │ 20:30 --│ AD  │ Ben Hughes, Ron… │ Splunk and  │ │--------------------- │ │ │ Security Onion  │ CountZ3r0, avid… │ │ Mark Morowczyns… │ en │ │ │ │ │ │ Omenscan, Wes L… │ en │ │ en │ │ │ │ │ │ │ en │ │ 21:00 --└────────────────────┤ ├────────────────────┼────────────────────┤--------------------- │ │ │ │ │ │ │ Obsidian  │ ┌────────────────────┤ │ │ Forensics: The  │ │ │ │ │ Importance of  │ │ Lend me your  │ │ │ Sysmon for  │ 21:30 --│ IR's!  ├────────────────────┘--------------------│ Investigations  │--------------------- │ │ │ │ │ Matt Scheurer  │ │ ExtremePaperClip │ │ │ │ │ │ en │ │ en │ │ │ │ │ 22:00 --│ │--------------------┌────────────────────┼────────────────────┘--------------------- │ │ │ │ │ │ │ Heavyweights:  │ └────────────────────┘ │ Threat Hunting  │ │ at Scale  │ │ │ 22:30 --┌────────────────────┐--------------------│ Mick/nohackme, … │------------------------------------------ │ │ │ │ │ Malware Hunting  │ │ en │ │ - Discovering  │ │ │ │ techniques in  │ │ │ │ PDF malicious  │ │ │ 23:00 --│ │--------------------├────────────────────┤------------------------------------------ │ Filipi Pires  │ │ │ │ │ │ Take Your  │ │ en │ │ Security Skills  │ │ │ │ From Good to  │ │ │ │ Better to Best!  │ 23:30 --└────────────────────┘--------------------│ │------------------------------------------ │ Neumann Lim (sc… │ │ │ ┌────────────────────┐ │ en │ │ YARA Rules to R… │ │ │ │ Saurabh Cha… en │ │ │ 00:00 --└────────────────────┘--------------------├────────────────────┤------------------------------------------ │ │ │ Blue Teaming  │ │ Cloud: Security  │ │ Engineering for  │ │ Cloud Forensics  │ 00:30 --------------------------------------------│ & Incident  │------------------------------------------ │ Response  │ │ │ │ Cassandra Young… │ │ │ │ en │ 01:00 --------------------------------------------└────────────────────┘------------------------------------------ 2022-08-13 | Talks (Virtual) | Workshops (Virtual) | Main Stage (In-person) | Project Obsidian: Track 0x41 (In-person) | Project Obsidian: Track 0x42 (In-person) 17:30 --------------------------------------------┌────────────────────┬────────────────────┐--------------------- │ │ │ │ Obsidian  │ Obsidian: IR -  │ │ Forensics:  │ OODA! An hour in │ │ KillChain3 -  │ incident  │ │ Continued  │ responder life  │ 18:00 --┌────────────────────┬────────────────────┤ Adventures in  │ │--------------------- │ │ │ Splunk and  │ juju43  │ │ Threat Hunt  │ Web Shell  │ Security Onion  │ │ │ Trilogy: A  │ Hunting  │ │ en │ │ Beast in the  │ │ Omenscan, Wes L… │ │ │ Shadow!  │ Joe Schottman  │ en │ │ 18:30 --│ │ ├────────────────────┼────────────────────┼────────────────────┐ │ Dr. Meisam Esla… │ en │ │ │ │ │ │ │ │ Obsidian  │ Obsidian CTI:  │ │ en │ │ │ Forensics: Kill  │ Operationalizing │ │ │ │ │ Chain 3 Endpoint │ Threat  │ │ │ │ │ Forensics  │ Intelligence  │ 19:00 --└────────────────────┤ │--------------------│ Walkthrough  │ │ │ │ │ │ ttheveii0x, l00… │ │ │ │ Omenscan  │ │ ┌────────────────────┤ │ │ │ en │ │ │ │ │ en │ │ │ Even my Dad is … │ │ │ │ │ 19:30 --│ │ │--------------------└────────────────────┴────────────────────┘ │ Sarthak Taneja  │ │ │ en │ │ └────────────────────┤ │ │ │ │ │ 20:00 --┌────────────────────┤ │--------------------┌────────────────────┐--------------------- │ │ │ │ │ │ The DFIR Report  │ │ │ Obsidian: IR -  │ │ Homecoming  │ │ │ Final Reporting  │ │ Parade Panel  │ │ │ Made Exciting*  │ │ │ │ │ │ 20:30 --│ Ch33r10, Jamie … │ │--------------------│ CountZ3r0, avid… │--------------------- │ │ │ │ │ │ en │ │ │ en │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ 21:00 --└────────────────────┤ ├────────────────────┼────────────────────┤--------------------- │ │ │ │ │ │ Obsidian Live:  │ Obsidian  │ ┌────────────────────┤ │ May We Have the  │ Forensics: Using │ │ │ │ OODA Loops?  │ Chainsaw to  │ │ Hunting Malicio… │ │ │ Identify  │ 21:30 --│ │ │ CountZ3r0, juju… ├ Malicious  ┐--------------------- │ Anton Ovrutsky  │ │ │ Activity  │ │ en │ │ en │ │ └────────────────────┤ │ │ Danny D. Hender… │ │ │ │ │ │ │ │ en │ 22:00 --┌────────────────────┼────────────────────┼────────────────────┼────────────────────┘--------------------- │ │ │ │ │ How to make Zero │ │ Challenges in  │ │ Trust work for  │ │ Control  │ │ you  │ │ Validation  │ │ │ │ │ 22:30 --│ Dominique West  │--------------------│ Jake Williams, … │------------------------------------------ │ │ │ │ │ en │ │ en │ │ │ │ │ │ │ │ │ │ │ │ │ 23:00 --└────────────────────┘--------------------├────────────────────┤------------------------------------------ │ │ │ Making Your SOC  │ ┌────────────────────┐ │ Suck Less  │ │ Horusec - Brazi… │ │ │ │ Filipi Pire… en │ │ Carson Zimmerma… │ 23:30 --└────────────────────┘--------------------│ │------------------------------------------ │ en │ │ │ │ │ │ │ │ │ 00:00 --------------------------------------------├────────────────────┤------------------------------------------ │ │ │ Latest and  │ │ Greatest in  │ │ Incident  │ │ Response  │ 00:30 --------------------------------------------│ │------------------------------------------ │ plug, Lauren Pr… │ │ │ │ en │ │ │ │ │ 01:00 --------------------------------------------└────────────────────┘------------------------------------------ 2022-08-14 | Main Stage (In-person) 18:00 --┌────────────────────┐ │ │ │ Backdoors &  │ │ Breaches, Back  │ │ to the Stone  │ │ Age!  │ 18:30 --│ │ │ en │ │ │ │ │ │ │ │ │ 19:00 --├────────────────────┤ │ │ │ Project  │ │ Obsidian: Panel  │ │ Discussion  │ │ │ 19:30 --│ Omenscan, plug,… │ │ │ │ en │ │ │ │ │ │ │ 20:00 --├────────────────────┤ │ │ │ Blue Team  │ │ Village Closing  │ │ Ceremony  │ │ │ 20:30 --│ en │ │ │ │ │ │ │ │ │ │ │ 21:00 --└────────────────────┘