蓝队防守路线

战前管理

第一章 环境准备

环境篇

  • 第一节 蓝队工程师入门之路
  • 第二节 职场环境准备
  • 第三节 蓝队项目设计理念
  • 第四节 职场攻击思路
  • 第五节 职场防守思路
  • 第六节 ATT&CK战术思想

管理篇

  • 第七节 资产管理
  • 第八节 托付管理
  • 第九节 安全基础检查
  • 第十节 Web主机安全检查
  • 第十一节 安全意识培训
  • 第十二节 运营工作(监测、预警、分析、验证)

战中准备

第二章 工具使用

监控平台

  • 第一节 Webshell检测工具
  • 第二节 Wireshark流量检测工具
  • 第三节 HFish碰撞检测平台
  • 第四节 HIDS主机监控平台
  • 第五节 T-Pot17.10监控平台
  • 第六节 Snort入侵检测平台
  • 第七节 ELK日志分析检测平台
  • 第八节 Packbeat网络检测平台
  • 第九节 OSSIM-SIEM监控平台
  • 第十节 jxwaf安全防护平台

工具箱特征分析

  • 第一节 AWVS工具实战
  • 第十二节 AWVS工具流量分析
  • 第十三节 Nessus工具实战
  • 第十四节 Nessus工具流量分析
  • 第十五节 Metasploit工具实战
  • 第十六节 Metasploit工具流量分析
  • 第十七节 Cobalt Strike工具实战
  • 第十八节 Cobalt Strike工具流量分析
  • 第十九节 Empire工具实战
  • 第二十节 Empire工具流量分析
  • 第二十一节 PowerSploit工具实战
  • 第二十二节 PowerSploit工具流量分析
  • 第二十三节 PowerShell工具实战
  • 第二十四节 Powershell脚本流量分析
  • 第二十五节 Pocsuite工具实战
  • 第二十六节 Pocsuite流量分析

第三章 攻击面渗透介绍

  • 第一节 渗透测试介绍
  • 第二节 信息收集(包括端口和Web安全,主要进行资产收集)
  • 第三节 Web安全
  • 第四节 内网安全
  • 第五节 代理介绍

战后实施

第四章 场景化介绍

  • 第一节 某cms漏洞渗透系统网站建设(VuInstack现场)
  • 第二节 代码审计渗透网络建设(VuInstack现场)

第五章 监控溯源实战

  • 第一节 流量数据实战
  • 第二节 监控流量实战
  • 第三节 溯源分析介绍
  • 第五节 流量数据包介绍
  • 第六节 SQL注入溯源分析
  • 第七节 数据库暴力破解登录溯源分析
  • 第八节 WebShell水马上传溯源分析
  • 第九节 Web代理溯源分析
  • 第十节 内网主机执行命令执行
  • 第十一节 数据下载溯源分析
  • 第十二节 威胁情报认识
  • 第十三节 威胁情报工具认识
  • 第十四节 VT工具使用实战
  • 第十五节 riskiqTI使用实战
  • 第十六节 微步在线使用实战
  • 第十七节 恶意代码流量溯源分析 (powershell, javascript)
  • 第十八节 远控木马威胁溯源分析

第六章 溯源分析

  • 第一节 日志分析工具介绍
  • 第二节 Windows主机取证分析
  • 第三节 linux主机取证分析
  • 第四节 ELK日志溯源分析

第七章 反渗透回击

  • 第一节 流量溯源Webshell到攻击方服务器
  • 第二节 日志溯源定位攻击方地理位置
  • 第三节 蜜罐溯源一举拿下攻击方个人终端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值