点击上方[蓝字],关注我们
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。
HVV在即,推荐给大家一些资料,卷起来。
├── 1.自我排查
│ ├── 安全加固-Linux安全加固手册.url
│ ├── 安全加固-Windows安全加固手册.url
│ ├── 安全加固-护网行动,2020年具体防护措施.url
│ ├── 资产收集-安全护网前信息收集.url
│ ├── 资产收集-全流程信息收集方法总结.url
│ ├── 资产收集-企业安全做好这三点,护网没在怕的.url
│ └── 企业做好这些,不怕HW.txt
├── 10.红队手册
│ ├── HW弹药库之红队作战手册.pdf
│ ├── 微软sysmon使用总结.pdf
│ ├── 红队资料集锦.md
│ ├── 使用内存签名检测 Cobalt Strike.pdf
│ └── 红队研发从入门到精通之书籍推荐密码RedCore.7z
├── 2.安全运营
│ ├── 安全运营-我理解的安全运营.url
│ ├── 安全运营-从运营角度看安全团队的成长.url
│ ├── 企业蓝军建设思考(甲方可参考,项目经理-安全顾问可参考).url
│ ├── 安全运营三部曲:概念篇.url
│ ├── 安全运营三部曲:安全响应中心与企业文化.url
│ └── 安全运营三部曲:安全生态与运营国际接轨.url
├── 3.研判分析
│ ├── CTF-MISC-日志分析.url
│ ├── 流量分析.url
│ ├── 企业安全日志分析系统建设.url
│ ├── 流量分析在安全攻防上的探索实践.url
│ └── 日志审计系统的基本原理与部署方式.url
├── 4.溯源反打
│ ├── HW多人运动溯源反制指北.pdf
│ ├── mysql蜜罐Linux.zip
│ ├── mysql蜜罐windows.zip
│ ├── 调查Web应用攻击事件:如何通过服务器日志文件追踪攻击者.url
│ ├── 安全分析--追踪溯源的找人思路.url
│ ├── 红蓝对抗-反制.url
│ ├── 蓝队反制.pdf
│ ├── 攻击溯源手段.url
│ ├── 红蓝演习对抗之溯源篇.url
│ ├── 安全攻击溯源思路及案例.url
│ ├── 红蓝对抗中的溯源反制实战.url
│ ├── 蓝队实战溯源反制手册分享.url
│ ├── 追踪邮件发送者的地理位置.url
│ └── 浅谈攻击溯源的一些常见思路.url
├── 5.HVV必备报告模板
│ ├── HW总结模板.txt
│ ├── HW总结报告模板之一.url
│ └── HW总结报告模板之二.url
├── 6.历年护网总结
│ ├── 2019年护网行动必备防御手册(V1).pdf
│ ├── 2020年9月安全监测报告「护网期间高危漏洞使用情况」.pdf
│ ├── 2020护网中的漏洞.pdf
│ ├── 2021HW参考_防守方经验总结.pdf
│ ├── 2021HW行动红队作战手册.pdf
│ ├── 2021实战攻防企业红蓝对抗实践指南-长亭.pdf
│ └── 一次攻防实战演习复盘总结.pdf
├── 7.防御必备
│ ├── HW防守手册.TXT
│ ├── HW攻守思路3.pdf
│ ├── “护网2019”防守应对手册.pdf
│ ├── 防守基础安全指引v5.4.pdf
│ ├── 红队视角下的防御体系构建.pdf
│ └── 蓝队视角下的防御体系突破.pdf
├── 8.应急响应
│ ├── Tomcat Filter类型内存马与查杀技术学习.pdf
│ ├── 应急响应-总结.url
│ ├── 应急响应-护网Linux应急处置操作手册-Tools篇.url
│ ├── 【应急响应】windows入侵检查流程.pdf
│ └── 护网行动专项应急演练方案.pdf
├── 9.护网行动培训材料
│ ├── HW01-护网保障概述-v2.0.pdf
│ ├── HW02-前期自查工作要点-v2.0.pdf
│ ├── HW03-资产梳理实战指导-v1.1.pdf
│ ├── HW04-漏洞扫描实施标准-v1.0.pdf
│ ├── HW05-常见安全漏洞加固-v1.0.pdf
│ ├── HW06-弱口令扫描实施标准-v1.0.pdf
│ ├── HW07-网络安全防护分析-v1.0.pdf
│ ├── HW08-关键安全配置解析-v1.5.pdf
│ ├── HW09-安全加固实施标准-v1.0.pdf
│ ├── HW10-NTI平台使用培训-v1.0.pdf
│ ├── HW11-态势感知平台分析培训-v1.0.pdf
│ ├── HW12-IPS分析培训-v1.0.pdf
│ ├── HW12-WAF分析培训-v1.0.pdf
│ ├── HW13-ESPC平台分析培训-v1.0.pdf
│ ├── HW14-TAC产品分析培训-v1.0.pdf
│ ├── HW15-全流量平台分析培训-v1.0.pdf
│ ├── HW16-告警日志分析技术-v1.1.pdf
│ ├── HW17-快速应急响应技术-v1.0.pdf
│ ├── HW18-安全事件闭环流程管理-v1.0.pdf
│ └── HW19-对抗攻击思路及常用手法解析-v1.0.pdf
├── 更多HW资料.txt
├── 奇安信-实战攻防之紫队视角下的实战攻防演习组织.pdf
├── 奇安信-实战攻防演习之红队视角下的防御体系突破.pdf
└── 奇安信-实战攻防演习之蓝队视角下的防御体系构建.pdf
公众号后台回复"HVV资料",即可领取。
2023Hvv大招募,蓝队中高级位置还有很多!参加的师傅扫描下面二维码提交简历,也可以添加下面的微信私信回复"hvv",拉你入hvv项目群!
由于本人在入门阶段没有人带,也不想花钱报班,完全靠自己摸索,走了很多弯路,浪费了很多时间。所以建此圈子来引导一下半入门或者刚入门或者想系统的梳理一下自己知识体系的师傅们,提供以下内容:
1、每周发布学习任务,由浅入深,从常见的漏洞原理、利用,到WAF绕过、钓鱼与免杀,再到Linux/Windows内网、域渗透、云安全,层层递进。会发布相应的参考资料,成员自行学习实践,并会根据每周任务选取1-3位完成优秀的成员,返还入圈费用。
2、日常分享优质学习资源与攻防渗透技巧,包括但不限于渗透tips、教程、手册、学习路线、书籍PDF。
3、一个学习氛围浓厚的社区,遇到问题可以快速提问、交流讨论,共同学习。
关注公众号回复“加群”,添加Z2OBot好友,自动拉你加入Z2O安全攻防交流群(微信群)分享更多好东西。(QQ群可直接扫码添加)
关注福利:
回复“app" 获取 app渗透和app抓包教程
回复“渗透字典" 获取 针对一些字典重新划分处理,收集了几个密码管理字典生成器用来扩展更多字典的仓库。
回复“书籍" 获取 网络安全相关经典书籍电子版pdf
回复“资料" 获取 网络安全、渗透测试相关资料文档
点个【 在看 】,你最好看