蓝队防护手册(精选版)

文章来源：LemonSec 蓝队手册，精选了多篇hvv的链接，版权归原作者所有，转载请注明出处 零.认知红队 护网红队作战手册 https://cloud.tencent.com/developer/article/1647861 从攻击者角度解读防护思路 https://www.jiqunzhihui.net/html/256393.html 红蓝对抗浅谈 https://he1m4n6a.github.io/2020/04/30/%E7%BA%A2%E8%93%9D%E5%AF%B9%E6%8A%97%E6%B5%85%E8%B0%88/ 一.安全意识 护网行动及注意事项 https://www.jianshu.com/p/bd16e0b1bf95 二.自我排查 资产收集 安全护网前信息收集 https://www.jianshu.com/p/0a26d9c98ef7 安全护网前信息收集 https://blog.csdn.net/Chenamao/article/details/107675331 企业安全之做好这三点，护网没在怕！ https://www.cnblogs.com/Security-X/p/11245237.html 全流程信息收集方法总结 https://www.freebuf.com/articles/database/195169.html 安全加固 护网行动，2020年具体防护措施 https://blog.csdn.net/panshi5188/article/details/108594514 Windows安全加固手册 https://www.cnblogs.com/skkip/p/10040743.html Linux安全加固手册 https://www.cnblogs.com/skkip/p/10074096.html 三.安全运营 我理解的安全运营 https://zhuanlan.zhihu.com/p/39467201 安全运营三部曲：概念篇 https://www.secrss.com/articles/14225 安全运营三部曲：安全响应中心与企业文化 https://www.secrss.com/articles/14453 安全运营三部曲：安全生态与运营国际接轨 https://www.secrss.com/articles/15416 从运营角度看安全团队的成长 https://www.secrss.com/articles/17524 认识安全设备 https://zhuanlan.zhihu.com/p/37304834 WAF如何配置 https://help.aliyun.com/document_detail/85047.html?spm=a2c4g.11186623.6.641.4553daa6j9BszL 以攻促防：企业蓝军建设思考(甲方可参考,项目经理/安全顾问可参考) 作者：[TSRC &腾讯蓝军]Mark4z5(小五) https://security.tencent.com/index.php/blog/msg/133 网络安全实战攻防演练丨防守方案经验分享（厂商视角） https://m.k.sohu.com/d/512435641?channelId=13557&page=1 护网Linux应急处置操作手册-Tools篇 https://cloud.tencent.com/developer/article/1706274 护网之Linux应急处理操作手册 https://www.bugfor.com/vuls/6751.html 应急响应总结 https://he1m4n6a.github.io/2020/03/30/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%80%BB%E7%BB%93/ 四.日志分析 CTF-MISC-日志分析 https://www.jianshu.com/p/bb5b4c31f4f5 流量分析 网络流量数据包分析工具Brim https://www.sohu.com/a/387864935_490113 流量分析在安全攻防上的探索实践 https://www.secrss.com/articles/18924 日志审计系统的基本原理与部署方式 https://blog.csdn.net/qq_38265137/article/details/106790419 企业安全日志分析系统建设 https://www.secrss.com/articles/3082 五.溯源 安全分析--追踪溯源的找人思路 https://www.cnblogs.com/KevinGeorge/p/8402190.html 浅谈攻击溯源的一些常见思路 https://blog.csdn.net/momo_sleet/article/details/95737288 调查Web应用攻击事件：如何通过服务器日志文件追踪攻击者 https://www.anquanke.com/post/id/86391 蓝队实战溯源反制手册分享 来源于TimelineSec，作者璠淳 https://www.jiqunzhihui.net/html/267618.html 追踪邮件发送者的地理位置 SilentAssassin https://blog.csdn.net/yao5hed/article/details/81050422 红蓝演习对抗之溯源篇 nini_boom https://blog.csdn.net/nini_boom/article/details/106578723 安全攻击溯源思路及案例 https://www.cnblogs.com/xiaozi/p/13817637.html 攻击溯源手段 https://www.eumz.com/2020-09/2000.html 红蓝对抗中的溯源反制实战 https://www.secrss.com/articles/27611 红蓝对抗-反制 https://blog.csdn.net/qq_41874930/article/details/110178462 六.汇报机制 HW总结报告模板之一 https://www.eumz.com/2020-09/2058.html HW总结报告模板之二 https://www.eumz.com/2020-09/2054.html 七.总结篇 2020护网期间公布漏洞总结-附部分漏洞Poc,Exp https://cloud.tencent.com/developer/article/1764324 2020hw漏洞汇总 http://www.saltor.cn/posts/71 2019护网行动防守总结 http://www.liuhaihua.cn/archives/690787.html 关于HW护网行动的一些知识（厂商/销售/售前视角） https://www.pianshen.com/article/16881740503/ 我眼中的云护网 https://www.4hou.com/posts/Lnnv 护网演习,攻与防的总结 https://www.freebuf.com/column/237828.html 红蓝对抗的一些感想 https://blog.csdn.net/nini_boom/article/details/106749452 一次攻防实战演习复盘总结很详细 https://nosec.org/home/detail/2673.html 近些年的护网行动都有哪些骚操作？ https://www.geekmeta.com/article/1855725.html 从资产梳理到内网横向渗透，网络安全红蓝对抗“防坑”总结 https://www.sohu.com/a/359379551_472906 攻防演练实战中的若干Tips https://www.ershicimi.com/p/59ad52c5a817ae89f9fcf2ab1c8f10bc 我的hw2019总结 本文作者： M09ic https://m09ic.top/posts/44974/ 实践分享|红队视角下的防御体系突破 来源:奇安信安全服务 http://cn-sec.com/archives/145972.html 护网行动防守小总结 https://my.oschina.net/u/4290910/blog/4501175 移动端 https://www.sohu.com/a/236572713_744135 2020年“护网行动”红方漏洞利用总结-1 https://www.cxthhhhh.com/2020/09/18/summary-of-red-vulnerability-utilization-of-network-protection-action-in-2020-1.html 蓝队视角下的“HVV利剑”-钓鱼攻击案例分享与总结 https://cloud.tencent.com/developer/article/1777977 八.其他项目 windows提权项目合集 该项目是Windows特权提升项目。除了未通过测试的EXP之外，还有详细的说明和演示GIF图片。 https://github.com/Ascotbe/Kernelhub https://github.com/fabacab/awesome-cybersecurity-blueteam 一如既往的学习，一如既往的整理，一如即往的分享。感谢支持 “如侵权请私聊公众号删文”