信息安全蓝队工作笔记

已于 2022-06-13 11:52:07 修改
阅读量338 收藏
点赞数
分类专栏: 工作经验 安全研发 文章标签: fpga开发 p2p 网络协议
于 2021-12-11 14:32:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/121872756
版权

今年工作从红方转到了蓝方产品开发,从开发红队的工具开发转到了蓝队乙方产品的防护方案研究与落地执行:

1.多总结与归纳,每周看看进度思考,在完成ddl的情况下多思考改进,目的是增加检出率,防住攻击面。

1.1 后续可以在更厉害的能力上思考,收集大量的攻击数据后,通过一定的算法进行归纳整理出危险集和非危险集。然后通过相似算法来进行匹配。

2.安全产品能力总结

2.1 基础防护能力,拦截市面上已知的漏洞,通过规则引擎,同时增加不同语法糖的绕过方案的检出率。

2.2未知防护能力,通过行为拦截,并且增加检出率。

2.3 打不进来,打进来了不能维权,打进来如果运行危险命令直接T出去,打进来了不能横向,打进来了还能反击,安全产品自身安全

技术本质

1.了解有哪些观测点,这些观测点能拿到哪些数据维度(进程(参数),网络,内存状态)

2.检测模型,居用什么恶意特征来完成检测,与步骤一相辅相成,因为我们检测模型也依赖于观测模型,观测模型能够观测到哪些数据很关键

[渗透测试笔记] 52.告别初级,日薪2k的蓝队hw中级定级必备笔记
H4ppyD0g的博客
03-20 9587
文章目录权限维持横向移动内网渗透域渗透溯源CS和msf联动提权工具免杀webshell管理工具常用windows命令DMZvenom和proxchains代理流程应急响应web日志Apache日志Tomcat日志IIS日志Nginx日志webshell常用CVE复现总结Structs2Structs2 程代码执行漏洞(S2-059)Weblogicweblogic任意文件上传漏洞(CVE-2018-2894)weblogic远程代码执行漏洞复现(CVE-2020-14882)FastjsonFastjson
红蓝对抗-HW红蓝队基本知识(网络安全学习路线笔记
heikewhite的博客
05-26 1297
由于钓鱼邮件来自内部邮箱,“可信度”极高,所以,即便是安全意识较强的IT人员或管理员,也很容易被诱骗点开邮件中的钓鱼链接或木马附件,进而导致关键终端被控,甚至整个网络沦陷。在蓝队的实战过程中,蓝队专家们逐渐摸出了一些套路、总结了一些经验:有后台或登录入口的,会尽量尝试通过弱口令等方式进入系统;冒充客户进行虚假投诉,也是一种常用的社工手法,攻击方会通过单人或多人配合的方式,通过在线客服平台、社交软件平台等,向客户人员进行虚假的问题反馈或投诉,设局诱使或迫使客服人员接受经过精心设计的带毒文件或带毒压缩包。
关于蓝队的一些思考和感悟--写在博客访问量破万之际
redwand的博客
06-15 1672
今天一早起来,看见博客访问量马上破万的,遂写一篇,以留纪念。 今年疫情期间,在家里憋的无聊,又不舍得浪费大把的时间,于是捡起来博客写写。过去也曾有写博客的想法,并不是没有坚持,而是觉得不好把握哪些技术可以分享,哪些不便分享,于是干脆把自己的技术笔记记录在了私人笔记本上。虽然这么一直坚持就是几年,用起来也还算方便,每次翻笔记时候,框架性的东西很容易回忆起来,但年龄不饶人,很多技术细枝末节经常还会遗忘。另一方面,自己一直信奉网络安全技术是一项以实验、实战结合的动手性工作,如果只停留在技...
【读书笔记蓝队——windows系统篇小白注释
chualam的博客
08-30 277
探测局域网内主机 net view /all net vew \\ip 如果遇到 发生系统错误 6118,此工作组的服务器列表当前无法使用 说明是因为防火墙拦截 ping探测 for /L(代表循环) %i(变量) in (1,1,254) do ping -w(等待回复的超时时间)30 -n(要发送的回显请求数) 192.168.0.%i | find "回复" >> sb.txt 开启Dhcp服务器日志 reg add HKLM\System\CurrentContr..
蓝队网络工作日志
qq_15995055的博客
08-02 1123
上午开会,下午把DNS的泛解析做完。 知识点:WDDNS服务器的做法是:判断如果是泛解析,那么单独添加一个二级域名到我们的服务器,然后在给这个二级域名添加一条记录。比如:*.test.landui.com,那么向我们的DNS添加一个test.landui.com的域名,再向test.landui.com这个域名添加一条 * 的解析记录。 改进点:把这个判断的过程写在api服务器里面,像dnspod一
蓝队浅析一
weixin_43977912的博客
05-10 2900
第一章 什么是蓝队 蓝队,是指网络实战攻防演习中的防守一方。 蓝队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。蓝队的主要工作包括演习前安全检查、整改与加固,演习期间进行网络安全监测、预警、分析、验证、处置,后期复盘总结现有防护工作中的不足之处,为后续常态化的网络安全防护措施提供优化依据等。 实战攻防演习时,蓝队通常会在日常安全运维工作的基础上,以实战思维进一步加强安全防护措施,包括提升管理组织规格、扩大威胁监控范围、完善监测与防护手段、增加安全分析频率、提高应急响应速度、
2020 SWCCDC预热活动指南:蓝队笔记与系统要求
资源摘要信息:"2020 SWCCDC预热蓝队笔记" ### 一、SWCCDC概述 SWCCDC(Shanghai Women's Chinese Chess Club Championship)指的是上海女子中国象棋俱乐部冠军赛,这可能是一个错误地提及,实际上本标题所描述的...
渗透测试---蓝队基础
2301_79949226的博客
11-14 919
本文主要阐释了护网蓝队的相关理论知识,希望对大家有帮助咯。
蓝队基础:企业网络安全架构与防御策略
最新发布
2401_87640455的博客
11-15 1389
企业网络通常划分为不同的安全区域,以控制区域之间的访问权限。划分安全区可以防御外部和内部攻击。DMZ(非军事区):隔离内部与外部系统,提供安全的访问通道。蜜罐:引诱和分析入侵者,收集攻击信息和行为式。代理:对外提供有限的服务,保护内部网络免受外部攻击。在红队也可以增加攻击的保密性,甚至挂三四层代理(本机连云服务器,云服务器再连接云服务器,再挂代理)一般这样溯源难度非常高VPN:员工与合作商通过VPN连接内网,确保远程访问的安全性和保密性。核心网络:通常物理分离、冗余设计,确保网络的稳定性和可靠性。
蓝队护网看我这一篇就行了(全)
w916917913的博客
11-13 2569
以上就是蓝队护网技术基础的全部知识了。
红蓝对抗——蓝队手册.pdf
04-15
web安全的关注点会不同于渗透测试的团队,例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题,也就是说红蓝团队关注的不仅是应用服务的漏洞,各个安全组件的效果、漏洞都会关注到。 上面都是按照一个个大项来进行,其实还有的红蓝团队是按项目来分,比如说xx支付业务红蓝对抗,给你域名或者ip,让你自由发挥,不限方法拿到目标flag(例如xx支付的数据或者机器权限等),这个过程不要求测的全,以结果为导向。然后红队(防御方)尽可能复盘补漏,把不完善的地方都补齐。后面可以继续进行对抗演练,继续找出薄弱点,这边很考验红队的技术和业务的了解程度,能从蓝队的攻击链路中,找出尽可能多的脆弱点,做出防御策略。所以,我觉得红蓝对抗还是得根据公司的规模、安全人员的比例、技术人员的素养做制定,都按同一套标准是不会适用所有公司的。 懂的人自然懂。:)
一文搞懂网络安全红队与蓝队
youmaob的博客
11-08 3257
红队专注于不同系统及其安全程序级别的渗透测试。它们的存在是为了检测、预防和消除漏洞。红队模仿可能袭击公司或组织的现实世界的攻击,并执行攻击者将使用的所有必要步骤。通过扮演攻击者的角色,他们向组织展示了哪些可能是对其网络安全构成威胁的后门或可利用漏洞。一种常见的做法是聘请组织外部的人员进行红队 - 具备利用安全漏洞的知识但不了解组织基础架构中内置的防御措施的人员。红队使用的技术多种多样,从针对员工和社会工程的标准网络钓鱼尝试到冒充员工以获取管理员访问权限。
蓝队学习笔记之应急响应案例
xf555er的博客
08-13 1445
相对长连接而言,指的是在数据传送过程中,只需要发送数据时间,才会去建立一个连接,数据发送完毕后则断开连接,这样的短连接对于系统维护来说是很难被察觉到的管理员在出口waf检测到服务器不停向外部发送请求,进入服务器发现短连接进程。...
网络安全里的蓝队需要掌握哪些技术栈?
Python_0011的博客
03-28 925
在紫队的练习中,最关键并且最重要的部分就是识别出合适的蓝队成员,将其整合到一起,并真正意义上地将对抗的目标、心态以及谍报技术传授给他们。这是一种成熟的方法。网络安全中的倦怠与认知超负荷是一个值得关注的问题,不仅因为它们会消耗团队的精力与士气,并且,处理太多的工具就意味着用来优化工具和降低组织风险的时间也会随之减少。和攻击手段的层出不穷,以及攻击规模和组织性程度的不断升级,防守方也应在管理、技术以及运行等多方面构建起协调一致、全面联合的实战化安全体系,从而在防守过程中争取到更多的优势与主动权。
红蓝对抗--蓝队
七天
01-11 9041
2019年参加护网行动的时候,想着是信安专业,可以去赚点零花钱。 蓝队工作。。。。。后面总结了一下护网行动和蓝队的一些工作重心。刚刚换电脑的时候翻出来了这个文章。只是个人拙见,大佬勿喷。 文章目录一、团队组建二、梳理资产三、风险梳理四、减少攻击面附部分查看系统是否有可疑行为的方式 下面是我对红蓝对抗中蓝队工作的一些总结: 一、团队组建 在团队建设时,蓝队主要分为四个部门: 1、指挥中心:主要进行统筹,管控蓝队事务。 2、监测小组:主要对流量监控平台、日志平台等系统进行7*24小时监控;以保证可以及时的
网络安全学习笔记——蓝队实战攻防
just do it
11-18 2728
蓝队一般采用技术手段发现对方在系统,技术,人员,管理及架构上的隐患和薄弱环节。其目标是尽可能找出系统中存在的所有漏洞,所以蓝队人员需要全面的攻防能力。在攻击过程中要求获取实际权限或数据,但不限手法,可通过社工手段达到攻击目的。但所有的技术使用必须遵照国家的相关法律法规。
网络安全蓝队常用工具详解
m0_61869253的博客
08-30 1827
这个github存储库包含了和,可以用于。有些工具可能是专门为蓝色团队设计的,而其他工具则更通用,可以在蓝色团队上下文中进行调整使用。*本资料库中的资料仅供参考及教育用途。它们不打算用于任何非法活动。
蓝队分析研判工具箱-BlueTeamTools
SuperherRo的博客
09-06 1796
蓝队分析研判工具箱,自带的反编译工具对红队也有帮助。
网络安全蓝队常用工具详解(非常详细),零基础入门到精通,看这一篇就够了
tingting11232的博客
11-01 884
网络安全蓝队常用工具详解(非常详细),零基础入门到精通,看这一篇就够了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值