蓝队----att&ck&IDS&蜜罐&威胁情报

最新推荐文章于 2023-12-28 00:34:50 发布
最新推荐文章于 2023-12-28 00:34:50 发布
阅读量1k 收藏 3
点赞数
分类专栏: # 红蓝对抗/AWD 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/123162067
版权
本文介绍了蓝队在安全防御中的应用,涉及att&ck框架的理解,包括外国文档和视频资源。同时,讨论了蜜罐技术,如HFish的部署和使用,结合微步在线威胁情报平台进行自动分析。此外,提到了WAF产品OpenRASP以及HIDS系统的应用,如驭龙HIDS和Wazuh,用于拦截和反制攻击。最后,强调了威胁情报平台如微步在线在溯源分析中的重要作用。
摘要由CSDN通过智能技术生成

在这里插入图片描述
hw中各种规则都能在各种hw资料里看到,不再熬yu

蓝队涉及到的技术涉及到应急、溯源、反制、情报、写报告、了解设备等综合性知识。

在这里插入图片描述
1.att&ck了解:

外国文档:https://attack.mitre.org/
视频科普:https://www.zhihu.com/zvideo/1305977738013540352

2.蜜罐技术:

免费蜜罐 HFish:https://hfish.io/
github地址:https://github.com/hacklcx/HFish

部署、使用见官方文档。

上边有web服务、ssh登录服务等,攻击者只要攻击就会留下痕迹。
在这里插入图片描述

在这里插入图片描述
听说厉害的蓝队都识别到红队攻击时,自己搭一套内网,上边部署一些服务及漏洞,让粗心的红队进去留下痕迹从而溯源、反制。

HFish部署配合微步在线威胁情报平台实现自动分析,也可以部署集群。

最低0.47元/天 解锁文章
暮w光
关注
专栏目录
利用蜜罐反制蓝队
Sumarua的博客
07-12 1355
第一天分配了目标和任务,登录攻击机,脚本自动收集信息,子域名、解析IP、github、信箱哗啦哗啦都出来了,注意到有个叫oldoa.xxx-inc.com的子域名,指向阿里云的ip,心头一喜,先拿这个入手,nmap一把梭,发现开了22、443、3306等常用端口。443的确是一个OA系统,前端代码看不出是什么框架,估计是是定做的,窃喜,这种系统漏洞一般比较多。22端口小小的爆破下,很快就找到有个低权限弱密码,ssh可以登录,但是发现shell怪怪的,各种不正常,心里一沉,要完蛋, 踩坑了,不会是蜜罐吧……全
网络安全蓝队蜜罐
wangluoanquan111的博客
08-02 723
今天,我们已经了解了蜜罐是什么,各种蜜罐的工作原理,以及您可以在网络安全措施中使用的前 20 个蜜罐来对抗恶意攻击者。对于新玩家来说,安装和配置任何这些蜜罐工具都是一件容易的事,只要记住在与生产系统分开的测试网络中进行,至少在您的第一次测试中,直到您知道自己在做什么。您准备好防止更多的网络威胁了吗?立即探索您的攻击面,并在坏人之前发现您暴露了多少信息。
ATT&CK 威胁情报
博客地址 www.sec0nd.top
07-27 327
威胁情报用例是类似于国内微步X情报社区这种的威胁情报分享平台。将各大APT组织进行分类,标清其攻击范围和行业,以及攻击方法,公司可以根据攻击方法进行专业防御。复杂程度分为三级一级适合刚刚起步,没有太多资源的二级适合有一定基础,但技术方面并不成熟三级适合拥有更先进的网络安全团队和资源的人或组织。...
第82天-红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报
MCTSOG的博客
05-25 1035
hvv介绍 必备知识点: 在每年的安全活动中,红蓝队的职责,其中大部分强调学习红队技术,那么蓝队技术又有哪些呢?简要来说蓝队就是防守,涉及到应急、溯源、反制、情报等综合性认知和操作能力知识点。掌握红队攻击技术的前提下,蓝队技术能提升一个档次哦。 本课知识点: 认识ATT&CK框架技术 认识对抗的蜜罐技术的本质 掌握WAF安全产品部署及应用 掌握IDS在对抗中的部署使用 掌握威胁情报平台对应报告分析 作为一名干饭人要掌握的报告书写专业性 演示案例 案例1:专业用语-ATT&CK技术
简易IDS入侵检测系统:用批处理打造的蜜罐系统
weixin_30478757的博客
03-26 227
批处理也能打造一个蜜罐系统,相信大家都不怎么相信吧! 嘿嘿,你还真别不信,今天我们就演示给大家看看! 呵呵!我们需要一个工具,那就是大名鼎鼎的网络军刀:nc 然后就是代码了!当然还有一些迷惑性的文件,这个就需要我们自己发挥了!我给大家写了两个! 总共两个批处理,第一个是模拟一个网站,就是web入侵检测系统了!~ 第二个是模拟一个dos的后门,算是telnet...
第82天:红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报
mingyqf的博客
01-02 988
必备知识点: 在每年的安全活动中,红蓝队的职责,其中大部分强调学习的红队技术,那么蓝队技术又有那些呢?简要来说蓝队就是防守,涉及到应急,朔源,反制,情报等综合性认知和操作能力知识点。掌握红队攻击技术的前期下,蓝队技术能提升一个档次哦。 知识点: 1.认识ATT&CK框架技术 2.认识对抗的蜜罐技术的本质 3.掌握wAF安全产品部署及应用 4.掌握IDS在对抗中的部署使用 5.掌握威胁情报平台对应报告分析 6 .作为一名干饭人要掌握的报告书写专业性 演示案例: 专业用语-ATT&CK技...
ATT&CK中文手册:全面网络安全攻防指南
ATT&CK框架是安全公司MITRE开发的一种全面的威胁行为模型,用于描述攻击者在攻击过程中使用的各种手段和策略。它广泛应用于网络安全领域中的红蓝对抗训练、安全防御和威胁狩猎等多个方面。本手册以中文形式详细介绍...
红蓝对抗之蓝队防守:ATT&CK框架的应用
DBappSecurity_的博客
07-15 2703
企业大规模数字化转型的浪潮下,各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。近年来随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型,而MITRE(一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织)提出的ATT&CK框架正是在这一过程中能够起到指导性作用的重要参考。 ATT&CK框架在2019年的Gartner Security & Risk Management Summit会上,被F-Secure评为十大关注
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
在网络安全领域,蜜罐技术是一种主动防御策略,用于诱捕并分析潜在的攻击者行为。HFish是一款由HW团队开发的高性能蜜罐系统,适用于蓝队进行网络安全防护。本教程将详细讲解如何在Windows环境下部署HFish,以提升...
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
最新发布
03-23
ATT&CK手册.pdf HaE与Authz的搭配.pdf HW弹药库之红队作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计指南v2.0.中文版.PDF Web安全在实战中技战法.pdf web攻防之业务安全实战指南.pdf Android应用漏洞挖掘....
蜜罐——蓝队防御
qq_37872337的博客
07-13 935
0x00        相信大家都听说过蜜罐吧,它是蓝队使用的最常见的防御手段,尤其最近几年甚是留行。接下来我就带大家演示构建一个高交互型的蜜罐,相对于以往的低交互型蜜罐来说,高交互型蜜罐运行在真实的系统中,攻击者在和蜜罐系统交互时,并不容易发现其正与蜜罐进行交互,因此我们可以在蜜罐中捕获不正常的进程、网络流量和交互行为,以此达到了解攻击者行为的意图。 0x01       &n
p82 红蓝对抗-蓝队at&ck&Ds&蜜罐&威胁情报
weixin_43263566的博客
03-18 644
p82 红蓝对抗-蓝队at&ck&Ds&蜜罐&威胁情报
网络安全设备-学习笔记01(防火墙、waf、ids蜜罐
pass
12-28 1865
关于招聘要求的匹配:熟悉市面上常见安全设备的功能
ATT&CK(对抗性战术,技术和公共知识库)
一智哇的博客
03-23 5924
ATT&CK
攻防演练学习之浅析ATT&CK和Cyber Kill Chain
m0_59598029的博客
08-18 924
以前也时不时会在freebuf上看文章,但是一直没发过。忽然发现freebuf可以自由投稿。先把以前在同名公众号(非典型产品经理笔记)上写的原创内容,挑一部分发一下。后续新内容会考虑同步在freebuf上发送。本系列当前共14篇。理解事物从描述开始。要理解一件事情,首先要能描述它,不可描述的事情,显然很难被解析、被应对,难以发展和演进。网络攻防因其抽象性,更是如此。下图为洛克希德·马丁公司官网(
ATT&CK调研
weixin_41038905的博客
06-12 343
1.网址 https://mitre-attack.github.io/attack-navigator/enterprise/
ATT&CK】开源项目-mitreattack-python
xqdd的专栏
11-08 332
mitreattack-python是用来处理ATT&CK数据的python开源工具
云原生Att&ck矩阵
weixin_45540609的博客
08-10 2029
转载自:https://developer.aliyun.com/article/765449?groupCode=aliyunsecurity 一、云上容器ATT&CK攻防矩阵概览 ATTCK®框架(Reference ATTACK Matrix for Container on Cloud)是网络攻击中涉及的已知策略和技术的知识库。为便于企业构建容器化应用安全体系,阿里云在传统主机安全的基础上,围绕自建容器集群以及云原生容器服务场景,通过全面分析黑客攻击Docker和K8s的过程和手段,推
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值