战前管理
第一章 环境准备
环境篇
- 第一节 蓝队工程师入门之路
- 第二节 职场环境准备
- 第三节 蓝队项目设计理念
- 第四节 职场攻击思路
- 第五节 职场防守思路
- 第六节 ATT&CK战术思想
管理篇
- 第七节 资产管理
- 第八节 托付管理
- 第九节 安全基础检查
- 第十节 Web主机安全检查
- 第十一节 安全意识培训
- 第十二节 运营工作(监测、预警、分析、验证)
战中准备
第二章 工具使用
监控平台
- 第一节 Webshell检测工具
- 第二节 Wireshark流量检测工具
- 第三节 HFish碰撞检测平台
- 第四节 HIDS主机监控平台
- 第五节 T-Pot17.10监控平台
- 第六节 Snort入侵检测平台
- 第七节 ELK日志分析检测平台
- 第八节 Packbeat网络检测平台
- 第九节 OSSIM-SIEM监控平台
- 第十节 jxwaf安全防护平台
工具箱特征分析
- 第一节 AWVS工具实战
- 第十二节 AWVS工具流量分析
- 第十三节 Nessus工具实战
- 第十四节 Nessus工具流量分析
- 第十五节 Metasploit工具实战
- 第十六节 Metasploit工具流量分析
- 第十七节 Cobalt Strike工具实战
- 第十八节 Cobalt Strike工具流量分析
- 第十九节 Empire工具实战
- 第二十节 Empire工具流量分析
- 第二十一节 PowerSploit工具实战
- 第二十二节 PowerSploit工具流量分析
- 第二十三节 PowerShell工具实战
- 第二十四节 Powershell脚本流量分析
- 第二十五节 Pocsuite工具实战
- 第二十六节 Pocsuite流量分析
第三章 攻击面渗透介绍
- 第一节 渗透测试介绍
- 第二节 信息收集(包括端口和Web安全,主要进行资产收集)
- 第三节 Web安全
- 第四节 内网安全
- 第五节 代理介绍
战后实施
第四章 场景化介绍
- 第一节 某cms漏洞渗透系统网站建设(VuInstack现场)
- 第二节 代码审计渗透网络建设(VuInstack现场)
第五章 监控溯源实战
- 第一节 流量数据实战
- 第二节 监控流量实战
- 第三节 溯源分析介绍
- 第五节 流量数据包介绍
- 第六节 SQL注入溯源分析
- 第七节 数据库暴力破解登录溯源分析
- 第八节 WebShell水马上传溯源分析
- 第九节 Web代理溯源分析
- 第十节 内网主机执行命令执行
- 第十一节 数据下载溯源分析
- 第十二节 威胁情报认识
- 第十三节 威胁情报工具认识
- 第十四节 VT工具使用实战
- 第十五节 riskiqTI使用实战
- 第十六节 微步在线使用实战
- 第十七节 恶意代码流量溯源分析 (powershell, javascript)
- 第十八节 远控木马威胁溯源分析
第六章 溯源分析
- 第一节 日志分析工具介绍
- 第二节 Windows主机取证分析
- 第三节 linux主机取证分析
- 第四节 ELK日志溯源分析
第七章 反渗透回击
- 第一节 流量溯源Webshell到攻击方服务器
- 第二节 日志溯源定位攻击方地理位置
- 第三节 蜜罐溯源一举拿下攻击方个人终端