【2022HVV系列】蓝队手册更新版(建议收藏)

本文首发于【2022HVV系列】蓝队手册更新版(建议收藏)

综合篇

青藤云安全出品:

  • 倒计时!你需要这份《2022攻防演练蓝队防守指南》

【2022HVV系列】蓝队手册更新版(建议收藏)_第1张图片

  • 攻防演练合集 | 3个阶段,4大要点,蓝队防守全流程纲要解读
  • 网络安全实战攻防演练丨防守方案经验分享
https: //网络安全实战攻防演练丨防守方案经验分享 - 知乎

认知篇

神秘的HW到底是做什么的?

红蓝对抗浅谈

关于HW护网行动的一些知识

对红队的认知:

  • 攻防演练中常见的8种攻击方式及应对指南
  • 从攻击者角度解读防护思路
  • HW红队作战手册
  • 【护网行动专题】红队攻击指南

自我排查篇

资产收集

  • 安全护网前信息收集
  • 企业安全之做好这三点,护网没在怕
  • 攻防演练之战前扫雷:漏洞管理的5大措施
  • 全流程信息收集方法总结

安全加固

  • 【实用】HW前Linux安全基线检查脚本
  • Byskkip出品2篇:
  • Linux安全加固手册 - Byskkip
  • Windows安全加固手册 - Byskkip
  • 攻防演练 | 风险收敛加固指南:7个维度,30+Checklist

安全运营

  • 常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)
  • WAF接入配置最佳实践
  • 以攻促防:企业蓝军建设思考 - 博客 - 腾讯安全应急响应中心
  • 护网Linux应急处置操作手册-Tools篇
  • 应急响应总结 - He1m4n6a的博客
  • 【2022HVV系列】1-应急响应之入侵排查
  • 【2022HVV系列】一次真实应急响应复盘
  • 【2022HVV系列】挖矿病毒应急响应
  • 【2022HVV系列】任意文件上传漏洞应急响应

日志分析篇

  • 【2022HVV系列】操作系统日志收集与分析
  • CTF-MISC-日志分析 - 简书
  • 流量分析在安全攻防上的探索实践
  • 日志审计系统的基本原理与部署方式
  • 推荐 | 10个好用的Web日志安全分析工具
  • 必读 快速掌握典型入侵日志分析

溯源篇

  • 安全攻击溯源思路及案例
  • 攻防演练 | 关于蓝队攻击研判的3大要点解读
  • 【2022HVV系列】蓝队溯源流程详细介绍
  • 浅谈攻击溯源的一些常见思路
  • 浅谈溯源分析基础技术
  • 蓝队的逆袭-蓝队防守流程&溯源与反制
  • 蓝队实战溯源反制手册分享
  • 红蓝演习对抗之溯源篇
  • 红蓝对抗中的溯源反制实战
  • 红蓝对抗-反制
  • 【2022HVV系列】溯源反制案例
  • 【2022HVV系列】一次溯源过程复盘
  • 追踪邮件发送者的地理位置

总结篇

  • 红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
  • https://github.com/Mr-xn/RedTeam_BlueTeam_HW

    HW资料的集大成者,资料非常多,必备
  • 红蓝对抗经验小结
  • 我眼中的云护网
  • 蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结
  • 干货 | HW攻防总结
  • HW终于结束了来写总结

趣味杂谈篇

  • HuNet行动即将开始,大家莫慌
https://mp.weixin.qq.com/s/NrfadOujAmspQgdONSJEYw
作者:杨冀龙
从西游记人物的角度说HVV
  • 假如三国有网络安全攻防演练

有需要先关资料的关注首发公众号获取

 

你可能感兴趣的:(工具,安全,运维)