蓝队----att&ck&IDS&蜜罐&威胁情报

最新推荐文章于 2023-08-18 11:00:00 发布
最新推荐文章于 2023-08-18 11:00:00 发布
阅读量1k 收藏 3
点赞数
分类专栏: # 红蓝对抗/AWD 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/123162067
版权
本文介绍了蓝队在安全防御中的应用,涉及att&ck框架的理解,包括外国文档和视频资源。同时,讨论了蜜罐技术,如HFish的部署和使用,结合微步在线威胁情报平台进行自动分析。此外,提到了WAF产品OpenRASP以及HIDS系统的应用,如驭龙HIDS和Wazuh,用于拦截和反制攻击。最后,强调了威胁情报平台如微步在线在溯源分析中的重要作用。
摘要由CSDN通过智能技术生成

在这里插入图片描述
hw中各种规则都能在各种hw资料里看到,不再熬yu

蓝队涉及到的技术涉及到应急、溯源、反制、情报、写报告、了解设备等综合性知识。

在这里插入图片描述
1.att&ck了解:

外国文档:https://attack.mitre.org/
视频科普:https://www.zhihu.com/zvideo/1305977738013540352

2.蜜罐技术:

免费蜜罐 HFish:https://hfish.io/
github地址:https://github.com/hacklcx/HFish

部署、使用见官方文档。

上边有web服务、ssh登录服务等,攻击者只要攻击就会留下痕迹。
在这里插入图片描述

在这里插入图片描述
听说厉害的蓝队都识别到红队攻击时,自己搭一套内网,上边部署一些服务及漏洞,让粗心的红队进去留下痕迹从而溯源、反制。

HFish部署配合微步在线威胁情报平台实现自动分析,也可以部署集群。

最低0.47元/天 解锁文章
暮w光
关注
专栏目录
利用蜜罐反制蓝队
Sumarua的博客
07-12 1326
第一天分配了目标和任务,登录攻击机,脚本自动收集信息,子域名、解析IP、github、信箱哗啦哗啦都出来了,注意到有个叫oldoa.xxx-inc.com的子域名,指向阿里云的ip,心头一喜,先拿这个入手,nmap一把梭,发现开了22、443、3306等常用端口。443的确是一个OA系统,前端代码看不出是什么框架,估计是是定做的,窃喜,这种系统漏洞一般比较多。22端口小小的爆破下,很快就找到有个低权限弱密码,ssh可以登录,但是发现shell怪怪的,各种不正常,心里一沉,要完蛋, 踩坑了,不会是蜜罐吧……全
yulong-hids:一种由YSRC开源的主机入侵检测系统
02-20
驭龙隐藏 由于此项目缺少维护,建议仅用于参考学习和二次开发 驭龙HIDS是一种由YSRC开源的开源的入侵检测系统,由Agent , Daemon , Server和Web四个部分组成的,集合异常检测,监控管理为一体,拥有异常行为发现,快速中断,高级分析等功能,可从多个维度行为信息中发现入侵行为。 代理为收集者角色,收集服务器信息,启动启动项,计划任务,监听端口,服务,登录日志,用户列表,实时监控文件操作行为,网络连接,执行命令,初步筛选整理后通过RPC协议传输到服务器官员。 Daemon为守护服务进程,为Agent提供进程守护,静默环境部署作用,其任务执行功能通过接收服务端的指令实现Agent热更新,切换功能和自定义命令执行等,任务传输过程使用RSA进行加密。 服务器为集成系统的大脑,支持横向扩展分布式部署,解析用户定义的规则(已内置部分基础规则)对从各个代理接收到的信息和行为进行分
简单讲解一下什么是ATT&CK框架
tangshuangsss的专栏
04-06 9840
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ATT&CK框架由“MITRE”安全组织提出并列出了APT(高级可持续威胁攻击)的14个阶...
攻防演练学习之浅析ATT&CK和Cyber Kill Chain
m0_59598029的博客
08-18 788
以前也时不时会在freebuf上看文章,但是一直没发过。忽然发现freebuf可以自由投稿。先把以前在同名公众号(非典型产品经理笔记)上写的原创内容,挑一部分发一下。后续新内容会考虑同步在freebuf上发送。本系列当前共14篇。理解事物从描述开始。要理解一件事情,首先要能描述它,不可描述的事情,显然很难被解析、被应对,难以发展和演进。网络攻防因其抽象性,更是如此。下图为洛克希德·马丁公司官网(
[车联网安全自学篇] ATTACK安全之从ATT&CK看车联网安全如何落地企业SOC之基础知识篇
橙留香Park的博客
03-08 2525
2011年,洛马提出杀伤链(Kill Chain)将网络攻击过程模型化,定义了攻击者攻击要完成的七个阶段。但杀伤链的描述粒度仍然较粗、缺乏相应的细节也并未形成统一描述不便共享使用。2013年,MITRE在Kill Chain 的基础上,意图构建一套从攻击者视角出发、比Kill Chain粒度更细、有实际技术细节支撑的知识模型,在内部整合研发了ATT&CK 框架的雏形,后公开对外发布。
ATT&CK红队评估实战靶场(一)
qq_45951598的博客
02-22 5238
文章目录前言环境搭建攻入内网信息收集探测同网段主机存活探测端口操作系统、版本利用可用端口 前言 靶机下载地址:ATT&CK红队评估实战靶场 拓扑图: 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019。 环境搭建 名字 host passwd 说明 windos7 192.168.93.0/24 192.168.142.0/24 hongrisec@2019 web服务器 win2K2 19
TDC2021 - Mitre Att_ck.pdf
10-06
总结来说,《TDC2021 - Mitre Att&ck.pdf》强调了在网络安全领域,使用Mitre Att&ck框架和Cyber Kill Chain模型对于提升红队、蓝队以及紫队协作的重要性。这些工具和概念有助于组织更好地理解攻击者的操作模式,从而...
「NGFW」数据电商 - 网站安全.zip
11-27
4. **红蓝对抗**:网络安全中的红蓝对抗模拟真实网络攻防战,通过红队(攻击者)的模拟攻击测试蓝队(防御者)的安全防线,以提升安全防护能力。 5. **信息安全**:涵盖了保护信息不被未经授权的访问、使用、披露、...
Awesome-Deception:带有蜜罐和蜜令牌的基于欺骗的安全性的大量资源清单
05-19
如何使用蜜罐检测出Kerberoast漏洞使用反鉴识技术欺骗蓝队Endlessh:SSH Tarpit 蜜罐实用指南了解如何逐步部署Honeypot并可视化其数据绕过LLMNR / NBT-NS蜜罐RDP蜜罐Sysdig和Falco的高交互蜜罐检测网络上的Mimikatz...
蓝队和红队 - 就业市场.pdf
最新发布
10-06
7. MITRE Att&ck框架:理解和应用这个框架来识别和防御潜在的攻击战术、技术和过程。 8. 事件响应:能处理安全事件,包括识别、分析、遏制、根除和恢复。 9. 风险与漏洞管理:评估、优先级排序并解决潜在的风险和...
awesome-cybersecurity-blueteam-cn:网络安全 · 攻防对抗 · 蓝队清单,中文版
04-14
本项目基于,经过蹩脚的翻译和一些补充,旨在帮助以中文为母语的安全研究者更好地了解蓝队工作,以及便利地找寻蓝队工具。 非常感谢原作者的整理,对于我这个蓝队的入门学习者来说,帮助非常大。也希望自己的一点点...
ATT&CK(对抗性战术,技术和公共知识库)
一智哇的博客
03-23 5840
ATT&CK
MITRE ATT&CK超详细学习笔记-01(背景,术语,案例)
Zichel77的博客
07-22 9137
MITRE是一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织,于1958年从麻省理工学院林肯实验室分离出来后参与了许多最高机密的政府项目,开展了大量的网络安全实践。例如,MITRE公司在1999年发起了常见披露漏洞项目(CVE,CommonVulnera-bilitiesandExposures)并维护至今。其后,MITRE公司还维护了常见缺陷列表(CWE,CommonWeaknessEnumeration)这个安全漏洞词典。.........
铭说 | 使用ATT&CK框架对威胁狩猎的成熟度进行评估
juminfo的博客
01-08 328
ATT&CK框架为威胁狩猎提供了一个统一的术语系统来描述攻击者在做什么,这样信息安全人员就可以在一个通用的语境下来工作以及交流如何处理它。MITRE使用ATT&CK框架来建议组织如何提高他们的检测能力,并使攻击者更难以隐藏。这个框架是开源的,并得到了威胁情报社区的广泛支持,具体内容可以访问MITRE的网站(attack.mitre.org)以获取更多的信息。 ATT&CK的最佳实践 MITRE的ATT&CK框架包含了如下几个方面的最佳实践: 检测和威胁狩猎 评估和工程 威胁
云原生Att&ck矩阵
weixin_45540609的博客
08-10 1836
转载自:https://developer.aliyun.com/article/765449?groupCode=aliyunsecurity 一、云上容器ATT&CK攻防矩阵概览 ATTCK®框架(Reference ATTACK Matrix for Container on Cloud)是网络攻击中涉及的已知策略和技术的知识库。为便于企业构建容器化应用安全体系,阿里云在传统主机安全的基础上,围绕自建容器集群以及云原生容器服务场景,通过全面分析黑客攻击Docker和K8s的过程和手段,推
ck+数据集_ATT&CK 概念及学习笔记
weixin_39588252的博客
11-28 4319
写在前面的话最近一年多来,ATT&CK的概念在国内外安全社区被炒得很热。笔者陆续也读过国内各安全社区的一些关于ATT&CK的文章,读完后觉得还是读官方文档吧,于是有了这篇文章。这篇文章的前半部分是三个月前笔者学习ATT&CK相关时的总结笔记,这部分所有的内容来自MITRE官方和部分ATT&CK生态圈的公开资料,我只是做了一个总结和阅读引导。这篇文章的后半部...
ATT&CK 靶场 vulnstack1 超详细渗透记录
mdp1234的博客
10-06 2120
vulnstack内网渗透环境靶场-1 靶场下载地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络拓扑图: 基本信息 win7为VM1,win2003为VM2,win2008为VM3 原始密码为hongrisec@2019 可自行修改 攻击机: kali ip:192.168.162.81 winXp ip: 192.168.162.137 靶机: win7 外网ip:192.168.162.7 内网i...
MITRE ATT&CK框架
Hi~ o(* ̄▽ ̄*)ブ
11-13 6304
0X00 什么是ATT&CK
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值