蓝队----att&ck&IDS&蜜罐&威胁情报

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量973 收藏 3
点赞数
分类专栏: # 红蓝对抗/AWD 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_sjq_/article/details/123162067
版权

在这里插入图片描述
hw中各种规则都能在各种hw资料里看到,不再熬yu

蓝队涉及到的技术涉及到应急、溯源、反制、情报、写报告、了解设备等综合性知识。

在这里插入图片描述
1.att&ck了解:

外国文档:https://attack.mitre.org/
视频科普:https://www.zhihu.com/zvideo/1305977738013540352

2.蜜罐技术:

免费蜜罐 HFish:https://hfish.io/
github地址:https://github.com/hacklcx/HFish

部署、使用见官方文档。

上边有web服务、ssh登录服务等,攻击者只要攻击就会留下痕迹。
在这里插入图片描述

在这里插入图片描述
听说厉害的蓝队都识别到红队攻击时,自己搭一套内网,上边部署一些服务及漏洞,让粗心的红队进去留下痕迹从而溯源、反制。

HFish部署配合微步在线威胁情报平台实现自动分析,也可以部署集群。

最低0.47元/天 解锁文章
暮w光
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第82天-红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报
MCTSOG的博客
05-25 960
hvv介绍 必备知识点: 在每年的安全活动中,红蓝队的职责,其中大部分强调学习红队技术,那么蓝队技术又有哪些呢?简要来说蓝队就是防守,涉及到应急、溯源、反制、情报等综合性认知和操作能力知识点。掌握红队攻击技术的前提下,蓝队技术能提升一个档次哦。 本课知识点: 认识ATT&CK框架技术 认识对抗的蜜罐技术的本质 掌握WAF安全产品部署及应用 掌握IDS在对抗中的部署使用 掌握威胁情报平台对应报告分析 作为一名干饭人要掌握的报告书写专业性 演示案例 案例1:专业用语-ATT&CK技术
2024年网络安全最新HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器,一次哔哩哔哩面试经历
2301_82241775的博客
05-12 1301
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
p82 红蓝对抗-蓝队at&ck&Ds&蜜罐&威胁情报
weixin_43263566的博客
03-18 577
p82 红蓝对抗-蓝队at&ck&Ds&蜜罐&威胁情报
第82天:红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报
mingyqf的博客
01-02 800
必备知识点: 在每年的安全活动中,红蓝队的职责,其中大部分强调学习的红队技术,那么蓝队技术又有那些呢?简要来说蓝队就是防守,涉及到应急,朔源,反制,情报等综合性认知和操作能力知识点。掌握红队攻击技术的前期下,蓝队技术能提升一个档次哦。 知识点: 1.认识ATT&CK框架技术 2.认识对抗的蜜罐技术的本质 3.掌握wAF安全产品部署及应用 4.掌握IDS在对抗中的部署使用 5.掌握威胁情报平台对应报告分析 6 .作为一名干饭人要掌握的报告书写专业性 演示案例: 专业用语-ATT&CK技...
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量
mingyqf的博客
12-31 2241
AWD模式&准备&攻防&监控&批量(80-82) AWD 常见比赛规则说明: 前期准备: 必备操作: 演示案例: 涉及资源 AWD监控&不死马&垃圾包&资源库 演示案例: 涉及资源: 蓝队att&ck&IDS蜜罐&威胁情报 必备知识点: 知识点: 演示案例: 涉及资源 视频资源 80. AWD模式&准备&攻防&监控&批量(80-82) AWD 常见比赛规则说明: Attack With Def.
小迪渗透&红蓝对抗(拾贰)
weixin_41665162的博客
09-04 898
文章目录80. AWD模式&准备&攻防&监控&批量(80-82)AWD 常见比赛规则说明:前期准备:必备操作:演示案例:涉及资源81. AWD监控&不死马&垃圾包&资源库演示案例:涉及资源:82. 蓝队att&ck&IDS蜜罐&威胁情报必备知识点:知识点:演示案例:涉及资源 80. AWD模式&准备&攻防&监控&批量(80-82) AWD 常见比赛规则说明: Attack With Defen
测试渗透前置知识-行业术语
TianYao
02-10 3982
测试渗透前置知识-行业术语1.肉鸡3.远控4.黑页5.挂马6.大马7.小马8.一句话后门9.后门10.拖库11.社工库12.撞库13.提权14.网络钓鱼15.社会工程学攻击16.rootkit17.IPC$18.弱口令19.默认共享20.shell21.交互式shell22.webshell23.溢出24.注入25.注入点26.旁站入侵27.C段渗透28.内网:29.外网30.中间人攻击31.端口32.免杀33.加壳34.花指令35.TCP/IP36.蜜罐37.拒绝服务攻击38.CC攻击39.脚本注入攻击(
大杀器-攻防网络平台排名-详细网安记录贴
2401_84915584的博客
07-12 542
网络安全 · 攻防对抗 · 蓝队清单,中文版. Contribute to Gtyy/awesome-cybersecurity-blueteam-
【小迪安全web安全|渗透测试|网络安全 | 学习笔记-终
youngerll的博客
01-04 5103
【小迪安全web安全|渗透测试|网络安全 | 学习笔记-终
一、网络安全专有名词汇编详解(黑话指南)-史上最全
网络安全领域优质创作者
11-08 5152
1 编者前言 本文档是基于网络公开资料整理而成,属于个人笔记性质。需要什么词语直接Ctrl+f然后搜索即可。 主要内容是汇编了一些网络安全的词汇表、术语表,可用于日常网络安全知识学习,或工作/考试中的速查。 有些涉及中英文对照的地方,可能原译者描述的比较费解,建议参考英文原文,或对照其它资料理解。 网络安全术语更新很快,一些最新的词汇或术语可能在本文档中查询不到,建议上网查询或咨询专家。 因为文字扫描识别或编辑整理的问题,文档中可能存在一些文字上的错误,欢迎网友指出,希望将来有机会更新修订;另外,也欢迎网友
TDC2021 - Mitre Att_ck.pdf
10-06
总结来说,《TDC2021 - Mitre Att&ck.pdf》强调了在网络安全领域,使用Mitre Att&ck框架和Cyber Kill Chain模型对于提升红队、蓝队以及紫队协作的重要性。这些工具和概念有助于组织更好地理解攻击者的操作模式,从而...
「NGFW」数据电商 - 网站安全.zip
11-27
4. **红蓝对抗**:网络安全中的红蓝对抗模拟真实网络攻防战,通过红队(攻击者)的模拟攻击测试蓝队(防御者)的安全防线,以提升安全防护能力。 5. **信息安全**:涵盖了保护信息不被未经授权的访问、使用、披露、...
Awesome-Deception:带有蜜罐和蜜令牌的基于欺骗的安全性的大量资源清单
05-19
如何使用蜜罐检测出Kerberoast漏洞使用反鉴识技术欺骗蓝队Endlessh:SSH Tarpit 蜜罐实用指南了解如何逐步部署Honeypot并可视化其数据绕过LLMNR / NBT-NS蜜罐RDP蜜罐Sysdig和Falco的高交互蜜罐检测网络上的Mimikatz...
蓝队和红队 - 就业市场.pdf
10-06
7. MITRE Att&ck框架:理解和应用这个框架来识别和防御潜在的攻击战术、技术和过程。 8. 事件响应:能处理安全事件,包括识别、分析、遏制、根除和恢复。 9. 风险与漏洞管理:评估、优先级排序并解决潜在的风险和...
awesome-cybersecurity-blueteam-cn:网络安全 · 攻防对抗 · 蓝队清单,中文版
04-14
本项目基于,经过蹩脚的翻译和一些补充,旨在帮助以中文为母语的安全研究者更好地了解蓝队工作,以及便利地找寻蓝队工具。 非常感谢原作者的整理,对于我这个蓝队的入门学习者来说,帮助非常大。也希望自己的一点点...
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 253
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 619
轻量部署,安全和业务连续性才能两不误
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 215
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
MITRE ATT&CK框架入门指南
ATT&CK是由MITRE维护的一个持续更新的开源项目,它根据攻击的生命周期和技术,将攻击行为分为多个层次,包括PRE-ATT&CK、NETWORK、LATERAL MOVEMENT、Persistence等。每个层次都详细列出了攻击者可能使用的技术,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值