hw中各种规则都能在各种hw资料里看到,不再熬yu
蓝队涉及到的技术涉及到应急、溯源、反制、情报、写报告、了解设备等综合性知识。
1.att&ck了解:
外国文档:https://attack.mitre.org/
视频科普:https://www.zhihu.com/zvideo/1305977738013540352
2.蜜罐技术:
免费蜜罐 HFish:https://hfish.io/
github地址:https://github.com/hacklcx/HFish
部署、使用见官方文档。
上边有web服务、ssh登录服务等,攻击者只要攻击就会留下痕迹。
听说厉害的蓝队都识别到红队攻击时,自己搭一套内网,上边部署一些服务及漏洞,让粗心的红队进去留下痕迹从而溯源、反制。
HFish部署配合微步在线威胁情报平台实现自动分析,也可以部署集群。