其他
【2022HVV系列】蓝队手册更新版(建议收藏)
在借鉴他人的总结上进行了重新增删和更新,已无死链。
综合篇
青藤云安全:
网络安全实战攻防演练丨防守方案经验分享
https://zhuanlan.zhihu.com/p/344274817
认知篇
红蓝对抗浅谈
https://he1m4n6a.github.io/2020/04/30/%E7%BA%A2%E8%93%9D%E5%AF%B9%E6%8A%97%E6%B5%85%E8%B0%88/
关于HW护网行动的一些知识
https://blog.csdn.net/enweitech/article/details/107981352
- 对红队的认知:
从攻击者角度解读防护思路
https://www.77169.net/html/256393.html
HW红队作战手册
https://cloud.tencent.com/developer/article/1647861
【护网行动专题】红队攻击指南
https://jishuin.proginn.com/p/763bfbd4caa4
自我排查篇
资产收集
安全护网前信息收集
https://blog.csdn.net/Chenamao/article/details/107675331
企业安全之做好这三点,护网没在怕
https://www.cnblogs.com/Security-X/p/11245237.html
全流程信息收集方法总结
https://www.freebuf.com/articles/database/195169.html
安全加固
护网行动,2020年具体防护措施
https://blog.csdn.net/panshi5188/article/details/108594514
Byskkip出品2篇:
Linux安全加固手册 - Byskkip
https://www.cnblogs.com/skkip/p/10074096.html
Windows安全加固手册 - Byskkip
https://www.cnblogs.com/skkip/p/10040743.html
安全运营
常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)
https://blog.csdn.net/weixin_46444606/article/details/114528599
WAF接入配置最佳实践
https://help.aliyun.com/document_detail/104020.html
以攻促防:企业蓝军建设思考
https://security.tencent.com/index.php/blog/msg/133
护网Linux应急处置操作手册-Tools篇
https://cloud.tencent.com/developer/article/1706274
应急响应总结
https://he1m4n6a.github.io/2020/03/30/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%80%BB%E7%BB%93/
日志分析篇
CTF-MISC-日志分析
https://www.jianshu.com/p/bb5b4c31f4f5
流量分析在安全攻防上的探索实践
https://www.secrss.com/articles/18924
日志审计系统的基本原理与部署方式
https://blog.csdn.net/qq_38265137/article/details/106790419
快速掌握典型入侵日志分析
https://blog.51cto.com/starger/19170
溯源篇
浅谈攻击溯源的一些常见思路
https://blog.csdn.net/momo_sleet/article/details/95737288
蓝队实战溯源反制手册分享
https://www.77169.net/html/267618.html
红蓝演习对抗之溯源篇
https://blog.csdn.net/nini_boom/article/details/106578723
红蓝对抗中的溯源反制实战
https://www.secrss.com/articles/27611
红蓝对抗-反制
https://blog.csdn.net/qq_41874930/article/details/110178462
追踪邮件发送者的地理位置
https://blog.csdn.net/yao5hed/article/details/81050422
总结篇
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
https://github.com/Mr-xn/RedTeam_BlueTeam_HW
HW资料的集大成者,资料非常多,必备
红蓝对抗经验小结
https://blog.csdn.net/qq_36119192/article/details/90411169
我眼中的云护网
https://www.4hou.com/posts/Lnnv
蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结
https://cloud.tencent.com/developer/article/1777977
趣味杂谈篇
https://mp.weixin.qq.com/s/NrfadOujAmspQgdONSJEYw
作者:杨冀龙
从西游记人物的角度说HVV
假如三国有网络安全攻防演练
https://www.freebuf.com/articles/network/336988.html、
以上内容涉及的部分PDF回复“私聊”添加后可获取
申明:以上资源来自互联网,如有侵权,联系删文。
推荐阅读:
HVV面试题库分享 一次溯源过程复盘应急响应之入侵排查 一次真实应急响应复盘 挖矿病毒应急响应
页面篡改应急流程 蓝队溯源流程详细介绍 最强渗透环境(内置kali)