【2022HVV系列】蓝队手册更新版（建议收藏）

本文首发于【2022HVV系列】蓝队手册更新版（建议收藏）

综合篇

青藤云安全出品：

• 倒计时！你需要这份《2022攻防演练蓝队防守指南》

• 攻防演练合集 | 3个阶段，4大要点，蓝队防守全流程纲要解读
• 网络安全实战攻防演练丨防守方案经验分享

https: //网络安全实战攻防演练丨防守方案经验分享 - 知乎

认知篇

神秘的HW到底是做什么的？

红蓝对抗浅谈

关于HW护网行动的一些知识

对红队的认知：

• 攻防演练中常见的8种攻击方式及应对指南
• 从攻击者角度解读防护思路
• HW红队作战手册
• 【护网行动专题】红队攻击指南

自我排查篇

资产收集

• 安全护网前信息收集
• 企业安全之做好这三点，护网没在怕
• 攻防演练之战前扫雷：漏洞管理的5大措施
• 全流程信息收集方法总结

安全加固

• 【实用】HW前Linux安全基线检查脚本
• Byskkip出品2篇：
• Linux安全加固手册 - Byskkip
• Windows安全加固手册 - Byskkip
• 攻防演练 | 风险收敛加固指南：7个维度，30+Checklist

安全运营

• 常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)
• WAF接入配置最佳实践
• 以攻促防：企业蓝军建设思考 - 博客 - 腾讯安全应急响应中心
• 护网Linux应急处置操作手册-Tools篇
• 应急响应总结 - He1m4n6a的博客
• 【2022HVV系列】1-应急响应之入侵排查
• 【2022HVV系列】一次真实应急响应复盘
• 【2022HVV系列】挖矿病毒应急响应
• 【2022HVV系列】任意文件上传漏洞应急响应

日志分析篇

• 【2022HVV系列】操作系统日志收集与分析
• CTF-MISC-日志分析 - 简书
• 流量分析在安全攻防上的探索实践
• 日志审计系统的基本原理与部署方式
• 推荐 | 10个好用的Web日志安全分析工具
• 必读 快速掌握典型入侵日志分析

溯源篇

• 安全攻击溯源思路及案例
• 攻防演练 | 关于蓝队攻击研判的3大要点解读
• 【2022HVV系列】蓝队溯源流程详细介绍
• 浅谈攻击溯源的一些常见思路
• 浅谈溯源分析基础技术
• 蓝队的逆袭-蓝队防守流程&溯源与反制
• 蓝队实战溯源反制手册分享
• 红蓝演习对抗之溯源篇
• 红蓝对抗中的溯源反制实战
• 红蓝对抗-反制
• 【2022HVV系列】溯源反制案例
• 【2022HVV系列】一次溯源过程复盘
• 追踪邮件发送者的地理位置

总结篇

• 红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具
• https://github.com/Mr-xn/RedTeam_BlueTeam_HW
  
  HW资料的集大成者，资料非常多，必备
• 红蓝对抗经验小结
• 我眼中的云护网
• 蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结
• 干货 | HW攻防总结
• HW终于结束了来写总结

趣味杂谈篇

• HuNet行动即将开始，大家莫慌

https://mp.weixin.qq.com/s/NrfadOujAmspQgdONSJEYw
作者：杨冀龙
从西游记人物的角度说HVV

• 假如三国有网络安全攻防演练

有需要先关资料的关注首发公众号获取