笔记-蓝队安全建设
2022-10-30 10:23:42 Author: 安全狗的自我修养(查看原文) 阅读量:82 收藏


免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.


大纲

  • 安防措施

    • 蜜罐

    • RASP

    • IDS & IPS

    • WAF

    • 反制手段

    • 篡改监测

    • SOC

  • 业务层面

    • 加固

    • 端口敲门

    • 认证

    • 加密

  • 数据安全

  • 云安全

  • 解决方案

    • ZTA


相关文章


安防措施

蜜罐

简介

蜜罐技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。

相关文章

蜜罐数据

  • http://www.nothink.org/

各类蜜罐

  • paralax/awesome-honeypots - awesome 系列蜜罐资源列表

  • mushorg/Conpot - 一个开源的 ICS/SCADA 蜜罐系统

    • Conpot搭建过程记录

  • hacklcx/HFish - 一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统

    • HFish搭建过程记录

检测技术

  • TomAPU/checkburp

网络协议生成器

  • fofapro/fapro - 免费、跨平台、单文件部署的网络协议服务端模拟器

    fapro genConfig > fapro.json
    fapro run -v -l :9090

RASP

相关文章

  • 浅谈RASP技术攻防之基础篇

  • RASP技术分析

产品

  • openrasp - 百度开源的 RASP 解决方案

  • Prevoty - imperva 的 RASP 方案


IDS & IPS

相关文章

  • IDS 和 IPS 的部署细节科普

  • 入侵检测术语全接触

  • 流量分析在安全攻防上的探索实践

  • Snort VS Suricata

相关工具

  • snort - 开源的 IPS 产品,效果不错

    • snort 笔记

  • Suricata - 免费开源 IDS,IPS 和 NSM 引擎。

    • Suricata 笔记

  • Security Onion - 一款专为入侵检测和 NSM(网络安全监控)设计的 Linux 发行版。其安装过程很简单,在短时间内就可以部署一套完整的 NSM 收集、检测和分析的套件。

    • 快速安装可视化IDS系统Security Onion

    • 入侵检测系统security onion

    • Security Onion介绍

    • 相关文章:

  • kitabisa/teler - Real-time HTTP Intrusion Detection

  • stratosphereips/StratosphereLinuxIPS - Slips, a free software behavioral Python intrusion prevention system (IDS/IPS) that uses machine learning to detect malicious behaviors in the network traffic

规则库

  • ptresearch/AttackDetection - 常见 cve 漏洞的规则库

  • digitalbond/Quickdraw-Snort - 针对 ICS 和 ICS 协议的 IDS/IPS 规则

  • suricata-rules/suricata-rules - 此项目记录安全运营人员提取的高质量 Suricata IDS 规则

  • jasonish/suricata-trafficid

  • Index of /open/suricata/rules - Emerging Threats 维护的规则

  • codecat007/snort-rules - 一个非正式的 Snort 规则(IDS 规则)仓库。

  • sudohyak/suricata-rules

  • al0ne/suricata-rules - Suricata IDS rules 用来检测红队渗透/恶意行为等,支持检测 CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等

  • ainrm/cobaltstrike-suricata-rules - 检测 cobaltstrike 的 suricata-ids 规则


HIDS & EDR

相关文章

相关工具


沙箱

相关工具

  • cuckoosandbox/cuckoo - Cuckoo Sandbox is an automated dynamic malware analysis system


WAF

相关文章

  • WAF 产品的探索

  • 自研WAF之路——如何把Web流量转给WAF

  • WAF介绍及误报漏报挖掘姿势

开源waf

  • ModSecurity

    • ModSecurity-nginx

    • ModSecurity笔记

  • wallarm/api-firewall - Fast and light-weight API proxy firewall for request and response validation by OpenAPI specs.

  • nbs-system/naxsi

waf测试

  • Test and evaluate your WAF before hackers

    • wallarm/gotestwaf - An open-source project in Golang to test different web application firewalls (WAF) for detection logic and bypasses


反制手段

相关文章

基于 TLS 指纹

  • SSL 指纹识别和绕过

  • 更多内容参考 SSL

  • 红队绕过手段

    • 找源ip绕过安全设备访问

    • 替换使用的网络请求库 (例如:request换为aiohttp)

    • 通过代理进行访问

    • 修改使用的网络请求库的tls特征

反制扫描工具

  • alexzorin/cve-2021-34558

污染扫描结果

mysql反制

  • Gifts/Rogue-MySql-Server

  • BeichenDream/MysqlT - 伪造 Myslq 服务端, 并利用 Mysql 逻辑漏洞来获取客户端的任意文件反击攻击者

钓鱼反制

  • CC11001100/idea-project-fish-exploit - JetBrains系列产品 .idea 钓鱼反制红队

  • wendell1224/ide-honeypot - 一款针对于 IDE 的反制蜜罐

Burp Suite反制

  • Burp Suite反制

CobaltStrike反制

  • CobaltStrike反制


篡改监测

相关工具

  • rabbitmask/Libra - 网站篡改、暗链、死链监测平台


SOC

相关文章


业务安全

认证

相关文章

端口敲门

JS 钥匙

  • EtherDream/js-port-knocking - Web 端口敲门的奇思妙想

ping 钥匙

  • 使用 ping 钥匙临时开启 SSH:22 端口,实现远程安全 SSH 登录管理就这么简单

加密

相关文章

  • 企业安全建设-磁盘加密

加固

  • 加固


数据安全

相关文章


云安全

相关文章


解决方案

零信任

零信任架构

相关文章

相关资源

  • 零信任技术 - 中国信息通信研究院

BeyondCorp

BeyondCorp 是 Google 内部的零信任安全模型,旨在让每个员工都能在不借助 VPN 的情况下通过不受信任的网络工作。作为目前实现零信任落地最全面的企业,其方案是最具有参考价值的。

  • BeyondCorp: A New Approach to Enterprise Security

    • 翻译 : Google BeyondCorp系列论文(一):一种新的企业安全方法

  • BeyondCorp: Design to Deployment at Google

    • 翻译 : Google BeyondCorp系列论文(二):BeyondCorp从设计到部署

  • BeyondCorp: The Access Proxy

    • 翻译 : Google BeyondCorp系列论文(三):BeyondCorp访问代理

  • Migrating to BeyondCorp: Maintaining Productivity While Improving Security

    • 翻译 : Google BeyondCorp系列论文(四):迁移到BeyondCorp

  • BeyondCorp: The User Experience

    • 翻译 : Google BeyondCorp系列论文(五):用户体验

  • BeyondCorp 6: Building a Healthy Fleet

    • 翻译 : Google BeyondCorp系列论文(六):构建健康的机群

完美世界 2020 零信任建设相关

  • 零信任架构实战系列:无密码化方案落地

  • 零信任架构实战系列:使用零信任远程办公

  • 零信任架构实战系列:如何选择零信任架构

关注微信公众号学习更多技术。

成为会员可以看所有视频教程,长期更新。

每一个月都会有视频教程出来,只要我一直在安全行业,教程就一直会更新下去,同时也欢迎各位前来提意见。

联系作者:


    github github.com/haidragon


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247485846&idx=1&sn=ef3950d611fd9c673feedb10f4699217&chksm=c13f3adff648b3c9e9d100dd8b2b0c7f4ecd06b9a4414117157854256c290b135fae29878181#rd
如有侵权请联系:admin#unsafe.sh