防守方工具包集合
VSole2022-06-27 06:25:50
- 藍隊工具包集合
1.威脅情報
https://www.virustotal.com/ VirusTotal https://x.threatbook.cn/ 微步在線 https://ti.qianxin.com/ 奇安信威脅情報 https://ti.#/#/homepage 360威脅情報中心 https://www.venuseye.com.cn/ 啟明星辰威脅情報 https://redqueen.tj-un.com REDQUEE https://poma.nsfocus.com/ 綠盟的威脅分析中心 https://habo.qq.com/ 騰訊哈勃系統 https://mac-cloud.riskivy.com FreeBuf × 漏洞盒子「大圣云沙箱
2.在線云沙箱
https://ata.#/detection 360沙箱云 https://s.threatbook.cn/ 微步云沙箱 https://www.virustotal.com/gui/home/upload VirusTotal平臺 https://www.maldun.com/submit/submit_file/ 魔盾安全分析平臺 https://app.any.run/ Any.Run交互式惡意軟件分析平
3.溯源
https://www.chaipip.com/ 高精度IP地址查詢-查IPIP https://www.opengps.cn/Data/IP/ipplus.aspx 高精度IP定位 https://www.ipip.net/ip.html ipip反查 http://ip.yqie.com/ ip地址反向查詢 http://qd.yyimg.com/act/index/id/ 百度ID反查 https://www.reg007.com/ 注冊網站反
4.漏洞情報
https://www.secshi.com/circle/qingbao 安全師情報共享 https://www.seebug.org/ seebug https://nosec.org/home/index/hole.html nosec
5.空間測繪網站
https://www.zoomeye.org/ 鐘馗之眼 https://fofa.so/ https://www.shodan.io/ https://quake.#/quake/#/index
6.webshell查殺
http://www.d99net.net/ D盾 https://www.shellpub.com/ 河馬 https://scanner.baidu.com 百
6.webshell查殺
http://www.d99net.net/ D盾 https://www.shellpub.com/ 河馬 https://scanner.baidu.com 百
6.webshell查殺
應急響應工具 Windows Autoruns PCHunter ProcessDump processhacker 火絨劍 Psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec TCPView https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview Access日志分析 https://goaccess.io/ https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer Process Explorer https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon Process Monitor https://docs.microsoft.com/zh-cn/sysinternals/downloads/adexplorer Active Directory Explorer
- 藍隊技術文章總結
紅隊相關
護網紅隊作戰手冊 https://cloud.tencent.com/developer/article/1647861 從攻擊者角度解讀防護思路 https://www.77169.net/html/256393.html 紅藍對抗淺談 https://he1m4n6a.github.io/2020/04/30/%E7%BA%A2%E8%93%9D%E5%AF%B9%E6%8A%97%E6%B5%85%E8%B0%88/
一.藍隊安全意識
護網行動及注意事項 https://www.jianshu.com/p/bd16e0b1bf95
二.藍隊自我排查
資產收集
安全護網前信息收集 https://www.jianshu.com/p/0a26d9c98ef7 安全護網前信息收集 https://blog.csdn.net/Chenamao/article/details/107675331 企業安全之做好這三點,護網沒在怕! https://www.cnblogs.com/Security-X/p/11245237.html 全流程信息收集方法總結 https://www.freebuf.com/articles/database/195169.html
安全加固
護網行動,2020年具體防護措施 https://blog.csdn.net/panshi5188/article/details/108594514 Windows安全加固手冊 https://www.cnblogs.com/skkip/p/10040743.html Linux安全加固手冊 https://www.cnblogs.com/skkip/p/10074096.html
三.藍隊安全運營
我理解的安全運營 https://zhuanlan.zhihu.com/p/39467201 安全運營三部曲:概念篇 https://www.secrss.com/articles/14225 安全運營三部曲:安全響應中心與企業文化 https://www.secrss.com/articles/14453 安全運營三部曲:安全生態與運營國際接軌 https://www.secrss.com/articles/15416 從運營角度看安全團隊的成長 https://www.secrss.com/articles/17524 認識安全設備 https://zhuanlan.zhihu.com/p/37304834 WAF如何配置 https://help.aliyun.com/document_detail/85047.html?spm=a2c4g.11186623.6.641.4553daa6j9BszL 以攻促防:企業藍軍建設思考(甲方可參考,項目經理/安全顧問可參考) 作者:[TSRC &騰訊藍軍]Mark4z5(小五) https://security.tencent.com/index.php/blog/msg/133 網絡安全實戰攻防演練丨防守方案經驗分享(廠商視角) https://m.k.sohu.com/d/512435641?channelId=13557&page=1 護網Linux應急處置操作手冊-Tools篇 https://cloud.tencent.com/developer/article/1706274 護網之Linux應急處理操作手冊 https://www.bugfor.com/vuls/6751.html 應急響應總結 https://he1m4n6a.github.io/2020/03/30/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%80%BB%E7%BB%93/
四.藍隊日志分析
CTF-MISC-日志分析 https://www.jianshu.com/p/bb5b4c31f4f5 流量分析 網絡流量數據包分析工具Brim https://www.sohu.com/a/387864935_490113 流量分析在安全攻防上的探索實踐 https://www.secrss.com/articles/18924 日志審計系統的基本原理與部署方式 https://blog.csdn.net/qq_38265137/article/details/106790419 企業安全日志分析系統建設 https://www.secrss.com/articles/3082
五.藍隊溯源
安全分析--追蹤溯源的找人思路 https://www.cnblogs.com/KevinGeorge/p/8402190.html 淺談攻擊溯源的一些常見思路 https://blog.csdn.net/momo_sleet/article/details/95737288 調查Web應用攻擊事件:如何通過服務器日志文件追蹤攻擊者 https://www.anquanke.com/post/id/86391 藍隊實戰溯源反制手冊分享 來源于TimelineSec,作者璠淳 https://www.77169.net/html/267618.html 追蹤郵件發送者的地理位置 SilentAssassin https://blog.csdn.net/yao5hed/article/details/81050422 紅藍演習對抗之溯源篇 nini_boom https://blog.csdn.net/nini_boom/article/details/106578723 安全攻擊溯源思路及案例 https://www.cnblogs.com/xiaozi/p/13817637.html 攻擊溯源手段 https://www.eumz.com/2020-09/2000.html 紅藍對抗中的溯源反制實戰 https://www.secrss.com/articles/27611 紅藍對抗-反制 https://blog.csdn.net/qq_41874930/article/details/110178462
六.藍隊匯報機制
HW總結報告模板之一 https://www.eumz.com/2020-09/2058.html HW總結報告模板之二 https://www.eumz.com/2020-09/2054.html
七.總結篇
2020護網期間公布漏洞總結-附部分漏洞Poc,Exp https://cloud.tencent.com/developer/article/1764324 2020hw漏洞匯總 http://www.saltor.cn/posts/71 2019護網行動防守總結 http://www.liuhaihua.cn/archives/690787.html 關于HW護網行動的一些知識(廠商/銷售/售前視角) https://www.pianshen.com/article/16881740503/ 我眼中的云護網 https://www.4hou.com/posts/Lnnv 護網演習,攻與防的總結 https://www.freebuf.com/column/237828.html 紅藍對抗的一些感想 https://blog.csdn.net/nini_boom/article/details/106749452 一次攻防實戰演習復盤總結很詳細 https://nosec.org/home/detail/2673.html 近些年的護網行動都有哪些騷操作? https://www.geekmeta.com/article/1855725.html 從資產梳理到內網橫向滲透,網絡安全紅藍對抗“防坑”總結 https://www.sohu.com/a/359379551_472906 攻防演練實戰中的若干Tips https://www.ershicimi.com/p/59ad52c5a817ae89f9fcf2ab1c8f10bc 我的hw2019總結 本文作者:M09ic https://m09ic.top/posts/44974/ 實踐分享|紅隊視角下的防御體系突破 來源:奇安信安全服務 http://cn-sec.com/archives/145972.html 護網行動防守小總結 https://my.oschina.net/u/4290910/blog/4501175 移動端 https://www.sohu.com/a/236572713_744135 2020年“護網行動”紅方漏洞利用總結-1 https://www.cxthhhhh.com/2020/09/18/summary-of-red-vulnerability-utilization-of-network-protection-action-in-2020-1.html 藍隊視角下的“HVV利劍”-釣魚攻擊案例分享與總結 https://cloud.tencent.com/developer/article/1777977
VSole
網絡安全專家