【2022HVV系列】蓝队手册更新版(建议收藏)
本文首发于【2022HVV系列】蓝队手册更新版(建议收藏)
综合篇
青藤云安全出品:
- 倒计时!你需要这份《2022攻防演练蓝队防守指南》
- 攻防演练合集 | 3个阶段,4大要点,蓝队防守全流程纲要解读
- 网络安全实战攻防演练丨防守方案经验分享
https://网络安全实战攻防演练丨防守方案经验分享 - 知乎
认知篇
神秘的HW到底是做什么的?
红蓝对抗浅谈
关于HW护网行动的一些知识
对红队的认知:
- 攻防演练中常见的8种攻击方式及应对指南
- 从攻击者角度解读防护思路
- HW红队作战手册
- 【护网行动专题】红队攻击指南
自我排查篇
资产收集
- 安全护网前信息收集
- 企业安全之做好这三点,护网没在怕
- 攻防演练之战前扫雷:漏洞管理的5大措施
- 全流程信息收集方法总结
安全加固
- 【实用】HW前Linux安全基线检查脚本
- Byskkip出品2篇:
- Linux安全加固手册 - Byskkip
- Windows安全加固手册 - Byskkip
- 攻防演练 | 风险收敛加固指南:7个维度,30+Checklist
安全运营
- 常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)
- WAF接入配置最佳实践
- 以攻促防:企业蓝军建设思考 - 博客 - 腾讯安全应急响应中心
- 护网Linux应急处置操作手册-Tools篇
- 应急响应总结 - He1m4n6a的博客
- 【2022HVV系列】1-应急响应之入侵排查
- 【2022HVV系列】一次真实应急响应复盘
- 【2022HVV系列】挖矿病毒应急响应
- 【2022HVV系列】任意文件上传漏洞应急响应
日志分析篇
- 【2022HVV系列】操作系统日志收集与分析
- CTF-MISC-日志分析 - 简书
- 流量分析在安全攻防上的探索实践
- 日志审计系统的基本原理与部署方式
- 推荐 | 10个好用的Web日志安全分析工具
- 必读 快速掌握典型入侵日志分析
溯源篇
- 安全攻击溯源思路及案例
- 攻防演练 | 关于蓝队攻击研判的3大要点解读
- 【2022HVV系列】蓝队溯源流程详细介绍
- 浅谈攻击溯源的一些常见思路
- 浅谈溯源分析基础技术
- 蓝队的逆袭-蓝队防守流程&溯源与反制
- 蓝队实战溯源反制手册分享
- 红蓝演习对抗之溯源篇
- 红蓝对抗中的溯源反制实战
- 红蓝对抗-反制
- 【2022HVV系列】溯源反制案例
- 【2022HVV系列】一次溯源过程复盘
- 追踪邮件发送者的地理位置
总结篇
- 红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
- https://github.com/Mr-xn/RedTeam_BlueTeam_HW
HW资料的集大成者,资料非常多,必备
- 红蓝对抗经验小结
- 我眼中的云护网
- 蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结
- 干货 | HW攻防总结
- HW终于结束了来写总结
趣味杂谈篇
- HuNet行动即将开始,大家莫慌
https://mp.weixin.qq.com/s/NrfadOujAmspQgdONSJEYw
作者:杨冀龙
从西游记人物的角度说HVV
- 假如三国有网络安全攻防演练
有需要先关资料的关注首发公众号获取
【2022HVV系列】蓝队手册更新版(建议收藏)相关推荐
- QML中文手册(持续更新...建议收藏)
最近学习QML,中间遇到了一些问题,难免要翻阅一些资料,当查看到官方文档时候,我的小脑袋,有点扛不住了,全是英文,所以这里我打算把我看到的,学习过程中接触到的文档都翻译成中文,有些是机翻,有些是人为. ...
- 红蓝对抗——蓝队手册
0x01 前言 红蓝对抗的思想最早可追溯到我国现存最早的一部兵书<孙子兵法>,在孙子·谋攻篇有这么一句话:"知彼知己,百战不殆:",意为如果对敌我双方的情况都能了解透彻 ...
- “睡服”面试官系列第二篇之promise(建议收藏学习)
目录 1promise的定义 2基本用法 3. Promise.prototype.then() 4. Promise.prototype.catch() 5. Promise.all() 6. Pr ...
- Linux 命令手册大全 ! 建议收藏 !纯手打
此文章作为一个目录导航,更加方便的通往其他文章! Linux 文件.目录.文本处理 命令手册:
- 如何提高蓝队在实战攻防演习中的防御水平?
重新认识蓝队体系 背景 随着近几年复杂国际形势的大背景和国内护网活动的锤炼,传统的安全运维/服务类解决方案在面临新的挑战和要求下显得捉襟见肘,日渐吃力.越来越多的组织开始引入红队服务来寻求对信息系统的 ...
- 红队、蓝队和紫队组合:安全保障的协作方法
声明:本文非原创文章,为译文.如有争议,请以原文为准.原文地址传送门 网络安全是一项团队运动 红队.蓝队和紫队演习是创新的安全策略,可模拟现实生活中的网络攻击,以定位弱点,提高信息安全性,并最大限度地 ...
- 你了解渗透测试与红蓝队对抗的区别吗?
保护好企业的网络资产,做好防护工作,这日益成为了企业管理层重要的任务.企业和机构在这个方面投入了大量的资源和精力,部署了充分的软硬件措施.但由于缺乏黑样本数据.不同业务场景用同一套防护手段等原因,导致 ...
- 渗透测试-红/蓝队Hvv技术手册/面试
红/蓝队Hvv技术手册/面试 介绍一下自己,喜欢研究的,实战过的项目,得过奖项的感悟. 经常关注的安全平台 基本功 网络协议(HTTP.TCP) 操作系统命令 底层编程开发(应用框架) 加密解密编码 ...
- 缓冲区溢出攻击初学者手册(更新版)
译者:IDF_Lab 来源:缓冲区溢出攻击初学者手册(更新版) 说明 之前版本翻译质量不佳,本人赵阳在这里对本文的读者表示深深的歉意.由于本人的疏忽和大意导致您不能很好的读完这篇文章,同时也对原文 ...
最新文章
- 图片提取文字功能很神奇?Java几行代码搞定它!
- Java 发送QQ邮箱邮件
- matlab 中fft的用法
- 剖析ASSERT函数
- 表示探索、探究的几个词
- 火柴人小程序linux,火柴人你瞅啥小程序
- Magento教程 23:如何获取销售报表?
- Docker系列三~docker安装nginx
- 【kafka】kafka 新增节点 报错 InconsistentBrokerIdException Configured broker.id doesn‘t match
- UIcollectionView 加入尾部视图
- 用栈实现队列,实现Enqueue和Dequeue方法
- git 设置和取消代理
- cmd命令打开文本文档_Windows常用CMD网络命令
- 13.mtk lcm gamma调试
- 2019新闻自动挂机阅读脚本
- LG手机无法连接adb
- IDEA 配置maven本地仓库,超详细教程
- word域代码中添加空格_如何在Word 2013中自动添加两个空格
- PayPal美元提现到国内银行卡教程!
- CentOS7 Docker 端口映射