应急响应|蓝队溯防守反制

2021123014380813

1. 护网红队作战手册

2. https://cloud.tencent.com/developer/article/1647861

3. 从攻击者角度解读防护思路

4. https://www.77169.net/html/256393.html

5. 红蓝对抗浅谈

6. https://he1m4n6a.github.io/2020/04/30/%E7%BA%A2%E8%93%9D%E5%AF%B9%E6%8A%97%E6%B5%85%E8%B0%88/

一.安全意识

1. 护网行动及注意事项

2. https://www.jianshu.com/p/bd16e0b1bf95

二.自我排查

资产收集

1. 安全护网前信息收集

2. https://www.jianshu.com/p/0a26d9c98ef7

3. 安全护网前信息收集

4. https://blog.csdn.net/Chenamao/article/details/107675331

5. 企业安全之做好这三点,护网没在怕!

6. https://www.cnblogs.com/Security-X/p/11245237.html

7. 全流程信息收集方法总结

8. https://www.freebuf.com/articles/database/195169.htm

安全加固

1. 护网行动,2020年具体防护措施

2. https://blog.csdn.net/panshi5188/article/details/10859451

3. Windows安全加固手册

4. https://www.cnblogs.com/skkip/p/10040743.html

5. Linux安全加固手册

6. https://www.cnblogs.com/skkip/p/10074096.html

三.安全运营

1. 我理解的安全运营

2. https://zhuanlan.zhihu.com/p/39467201

3. 安全运营三部曲:概念篇

4. https://www.secrss.com/articles/14225

5.

6. 安全运营三部曲:安全响应中心与企业文化

7. https://www.secrss.com/articles/1445

8.

9. 安全运营三部曲:安全生态与运营国际接轨

10. https://www.secrss.com/articles/15416

11.

12. 从运营角度看安全团队的成长

13. https://www.secrss.com/articles/17524

14.

15. 认识安全设备

16. https://zhuanlan.zhihu.com/p/3730483

17. WAF如何配置

18. https://help.aliyun.com/document_detail/85047.html?spm=a2c4g.11186623.6.641.4553daa6j9Bsz

19. 以攻促防:企业蓝军建设思考(甲方可参考,项目经理/安全顾问可参考)

20. 作者:[TSRC &腾讯蓝军]Mark4z5(小五)

21. https://security.tencent.com/index.php/blog/msg/133

22. 网络安全实战攻防演练丨防守方案经验分享(厂商视角)

23.https://m.k.sohu.com/d/512435641?channelId=13557&page=1

24.

25. 护网Linux应急处置操作手册-Tools篇

26. https://cloud.tencent.com/developer/article/1706274

27. 护网之Linux应急处理操作手册

28. https://www.bugfor.com/vuls/6751.html

29.

30. 应急响应总结

31. https://he1m4n6a.github.io/2020/03/30/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%80%BB%E7%BB%93/

32.

四.日志分析

1. CTF-MISC-日志分析

2.

3. https://www.jianshu.com/p/bb5b4c31f4f5

4.

5. 流量分析

6. 网络流量数据包分析工具Brim

7. https://www.sohu.com/a/387864935_490113

8. 流量分析在安全攻防上的探索实践

9. https://www.secrss.com/articles/18924

10. 日志审计系统的基本原理与部署方式

11. https://blog.csdn.net/qq_38265137/article/details/106790419

12. 企业安全日志分析系统建设

13. https://www.secrss.com/articles/3082

五.溯源

1. 安全分析–追踪溯源的找人思路

2. https://www.cnblogs.com/KevinGeorge/p/8402190.html

3.

4. 浅谈攻击溯源的一些常见思路

5. https://blog.csdn.net/momo_sleet/article/details/95737288

6.

7.

8. 调查Web应用攻击事件:如何通过服务器日志文件追踪攻击者

9. https://www.anquanke.com/post/id/86391

10. 蓝队实战溯源反制手册分享 来源于TimelineSec,作者璠淳

11. https://www.77169.net/html/267618.html

12. 追踪邮件发送者的地理位置 SilentAssassin

13. https://blog.csdn.net/yao5hed/article/details/81050422

14. 红蓝演习对抗之溯源篇 nini_boom

15. https://blog.csdn.net/nini_boom/article/details/106578723

16.

17. 安全攻击溯源思路及案例

18. https://www.cnblogs.com/xiaozi/p/13817637.html

19. 攻击溯源手段

20. https://www.eumz.com/2020-09/2000.html

21. 红蓝对抗中的溯源反制实战

22. https://www.secrss.com/articles/27611

23. 红蓝对抗-反制

24. https://blog.csdn.net/qq_41874930/article/details/110178462

六.汇报机制

1. HW总结报告模板之一

2. https://www.eumz.com/2020-09/2058.html

3.

4. HW总结报告模板之二

5. https://www.eumz.com/2020-09/2054.html

七.总结篇

1. 2020护网期间公布漏洞总结-附部分漏洞Poc,Exp

2. https://cloud.tencent.com/developer/article/1764324

3. 2020hw漏洞汇总

4. http://www.saltor.cn/posts/71

5. 2019护网行动防守总结

6. http://www.liuhaihua.cn/archives/690787.html

7. 关于HW护网行动的一些知识(厂商/销售/售前视角)

8. https://www.pianshen.com/article/16881740503/

9. 我眼中的云护网

10. https://www.4hou.com/posts/Lnnv

11. 护网演习,攻与防的总结

12. https://www.freebuf.com/column/237828.html

13. 红蓝对抗的一些感想

14. https://blog.csdn.net/nini_boom/article/details/106749452

15.

16. 一次攻防实战演习复盘总结很详细

17. https://nosec.org/home/detail/2673.html

18. 近些年的护网行动都有哪些骚操作?

19. https://www.geekmeta.com/article/1855725.html

20. 从资产梳理到内网横向渗透,网络安全红蓝对抗“防坑”总结

21. https://www.sohu.com/a/359379551_472906

22. 攻防演练实战中的若干Tips

23. https://www.ershicimi.com/p/59ad52c5a817ae89f9fcf2ab1c8f10bc

24. 我的hw2019总结 本文作者:M09ic

25.

26. https://m09ic.top/posts/44974/

27.

28. 实践分享|红队视角下的防御体系突破 来源:奇安信安全服务

29. http://cn-sec.com/archives/145972.html

30. 护网行动防守小总结

31. https://my.oschina.net/u/4290910/blog/4501175

32. 移动端

33. https://www.sohu.com/a/236572713_744135

34. 2020年“护网行动”红方漏洞利用总结-1

35. https://www.cxthhhhh.com/2020/09/18/summary-of-red-vulnerability-utilization-of-network-protection-action-in-2020-1.html

36. 蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结

https://cloud.tencent.com/developer/article/1777977

2021123013562793

本文来自投稿,不代表安强科技社区立场,如若转载,请注明出处:https://community.anqiangkj.com/archives/2016

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2021年12月30日 下午10:35
下一篇 2021年12月30日 下午10:41

相关推荐

发表回复

您的电子邮箱地址不会被公开。