红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具
文件列表
RedTeam_BlueTeam_HW
RedTeam_BlueTeam_HW
|
│ .gitattributes
│ .gitignore
│ hostnamePot.jar
│ hw相关项目.md
│ LICENSE
│ main.md
│ README.md
│ security_wike.md
│
├─Blue_Tools
│ BlueTeam_ABC_123.jar
│ CobaltStrikeScan.exe
│ DuckMemoryScan.exe
│ LiqunShield.7z
│
├─hw
│ 2020年9月安全监测报告「护网期间高危漏洞使用情况」.pdf
│ 2020护网中的漏洞.pdf
│ 2021HW参考_防守方经验总结.pdf
│ 2021HW行动红队作战手册.pdf
│ 2021实战攻防企业红蓝对抗实践指南-长亭.pdf
│ CTF-陇剑杯之内存分析-虚拟机内存取证.pdf
│ HW多人运动溯源反制指北.pdf
│ HW弹药库之红队作战手册.pdf
│ HW攻守思路3.pdf
│ mysql.Linux.zip
│ mysql.windows.zip
│ Tomcat Filter类型内存马与查杀技术学习.pdf
│ 【应急响应】windows入侵检查流程.pdf
│ 使用内存签名检测 Cobalt Strike.pdf
│ 微软sysmon使用总结.pdf
│ 红队视角下的防御体系构建.pdf
│ 蓝队视角下的防御体系突破.pdf
│
├─img
│ 1.jpeg
│
├─Red_Tools
│ │ LiqunKit 综合漏洞利用工具.7z
│ │ readme.md
│ │ ThinkPHP.V2.3.by蓝鲸.jar
│ │ ThinkphpGUI-1.3-SNAPSHOT.jar
│ │ TPScan.jar
│ │ 图形化漏洞利用Demo-JavaFX版.7z
│ │
│ └─Windows
│ NoApiUser.exe
│ win.md
│
└─script
winSensorCheck.bat护网资料
护网资料
|
│ 奇安信-实战攻防之紫队视角下的实战攻防演习组织.pdf
│ 奇安信-实战攻防演习之红队视角下的防御体系突破.pdf
│ 奇安信-实战攻防演习之蓝队视角下的防御体系构建.pdf
│ 更多HW资料.txt
│
├─1.自我排查
│ 企业做好这些,不怕HW.txt
│ 安全加固-Linux安全加固手册.url
│ 安全加固-Windows安全加固手册.url
│ 安全加固-护网行动,2020年具体防护措施.url
│ 资产收集-企业安全做好这三点,护网没在怕的.url
│ 资产收集-全流程信息收集方法总结.url
│ 资产收集-安全护网前信息收集.url
│
├─10.红队手册
│ HW弹药库之红队作战手册.pdf
│ 使用内存签名检测 Cobalt Strike.pdf
│ 微软sysmon使用总结.pdf
│ 红队研发从入门到精通之书籍推荐密码RedCore.7z
│ 红队资料集锦.md
│
├─2.安全运营
│ 企业蓝军建设思考(甲方可参考,项目经理-安全顾问可参考).url
│ 安全运营-从运营角度看安全团队的成长.url
│ 安全运营-我理解的安全运营.url
│ 安全运营三部曲:安全响应中心与企业文化.url
│ 安全运营三部曲:安全生态与运营国际接轨.url
│ 安全运营三部曲:概念篇.url
│
├─3.研判分析
│ CTF-MISC-日志分析.url
│ 企业安全日志分析系统建设.url
│ 日志审计系统的基本原理与部署方式.url
│ 流量分析.url
│ 流量分析在安全攻防上的探索实践.url
│
├─4.溯源反打
│ HW多人运动溯源反制指北.pdf
│ mysql蜜罐Linux.zip
│ mysql蜜罐windows.zip
│ 安全分析--追踪溯源的找人思路.url
│ 安全攻击溯源思路及案例.url
│ 攻击溯源手段.url
│ 浅谈攻击溯源的一些常见思路.url
│ 红蓝对抗-反制.url
│ 红蓝对抗中的溯源反制实战.url
│ 红蓝演习对抗之溯源篇.url
│ 蓝队反制.pdf
│ 蓝队实战溯源反制手册分享.url
│ 调查Web应用攻击事件:如何通过服务器日志文件追踪攻击者.url
│ 追踪邮件发送者的地理位置.url
│
├─5.HVV必备报告模板
│ HW总结报告模板之一.url
│ HW总结报告模板之二.url
│ HW总结模板.txt
│
├─6.历年护网总结
│ 2019年护网行动必备防御手册(V1).pdf
│ 2020年9月安全监测报告「护网期间高危漏洞使用情况」.pdf
│ 2020护网中的漏洞.pdf
│ 2021HW参考_防守方经验总结.pdf
│ 2021HW行动红队作战手册.pdf
│ 2021实战攻防企业红蓝对抗实践指南-长亭.pdf
│ 一次攻防实战演习复盘总结.pdf
│
├─7.防御必备
│ HW攻守思路3.pdf
│ HW防守手册.TXT
│ “护网2019”防守应对手册.pdf
│ 红队视角下的防御体系构建.pdf
│ 蓝队视角下的防御体系突破.pdf
│ 防守基础安全指引v5.4.pdf
│
├─8.应急响应
│ Tomcat Filter类型内存马与查杀技术学习.pdf
│ 【应急响应】windows入侵检查流程.pdf
│ 应急响应-总结.url
│ 应急响应-护网Linux应急处置操作手册-Tools篇.url
│ 护网行动专项应急演练方案.pdf
│
└─9.护网行动培训材料
HW01-护网保障概述-v2.0.pdf
HW02-前期自查工作要点-v2.0.pdf
HW03-资产梳理实战指导-v1.1.pdf
HW04-漏洞扫描实施标准-v1.0.pdf
HW05-常见安全漏洞加固-v1.0.pdf
HW06-弱口令扫描实施标准-v1.0.pdf
HW07-网络安全防护分析-v1.0.pdf
HW08-关键安全配置解析-v1.5.pdf
HW09-安全加固实施标准-v1.0.pdf
HW10-NTI平台使用培训-v1.0.pdf
HW11-态势感知平台分析培训-v1.0.pdf
HW12-IPS分析培训-v1.0.pdf
HW12-WAF分析培训-v1.0.pdf
HW13-ESPC平台分析培训-v1.0.pdf
HW14-TAC产品分析培训-v1.0.pdf
HW15-全流量平台分析培训-v1.0.pdf
HW16-告警日志分析技术-v1.1.pdf
HW17-快速应急响应技术-v1.0.pdf
HW18-安全事件闭环流程管理-v1.0.pdf
HW19-对抗攻击思路及常用手法解析-v1.0.pdf
右键单击系统左下角的开始菜单,点击运行,或按住键盘上的Win+R(田+R)组合键,在弹出的运行窗口中,输入命令(ipconfig /flushdns)进行DNS缓存刷新。
下载地址:https://userscloud.com/9djo3crqcjf8
如果打不开请刷新dns配置dns8.8.8.8 8.8.4.4
win+r刷新flushdns