2021最全HW蓝队指导手册
简述
一年一度的HW即将开始,我也即将参与HW的工作中。为了防止被红队打穿出局,我花了两天时间从知识库https://evalshell.com 上整理了截止到目前为止最全的蓝队操作手册。本次手册还会持续更新,截止到发稿日期,共整理了7个方向,方别是:信息收集、渗透测试(防御)、加固、研判、溯源、反制、总结7个部分,文章来源自公众号,先知论坛,各大博客等等,部分字典和工具我会同步在Notion上动态更新。总体来说,至少可以当红队攻进来的时候你不会束手无措,还能进行一定程度的溯源和反制。
废话不多说,直接上干货
文章列表(持续更新…)
因为非微信内部链接会失效,所以原版请访问 Notion地址:https://www.notion.so/4f2d8f3ff5d2491b9fc5a3ea9f6ace8d
01 信息收集
文档区
02 渗透测试
文档区
03 加固
04 研判
- CentOS系统中常用查看系统信息和日志命令小结
- windows下使用netstat查看指定网络连接数
- HW防守中之日志分析
- 应急响应介绍
- 域渗透:使用蜜罐检测出Kerberoast攻击
- web-log-parser
- 蓝队经验——Wireshark数据包分析浅析
05 溯源
- HW平安夜 09/19 攻击溯源
- HW平安夜 09/21 死磕到底
- HW平安夜 09/22 风平浪静
- 红蓝演习对抗之溯源篇
- 如何从日志文件溯源出攻击手法?
- 安全分析–追踪溯源的找人思路
- 浅谈攻击溯源的一些常见思路
- 在线沙盒(恶意软件行为分析工具)整理介绍
- 追踪邮件发送者的地理位置
- 蓝队溯源与反制
- 蓝队:HW溯源小工具 shiro payload decode
- 蓝队经验—应急响应方法论(精选版)
06 反制
07 总结
最后
Xmind分享图太大,如果想要原图,可以在公众号回复 “蓝队手册” 获得原图,更多网络安全请在evalshell.com 知识库上查询。