零.認(rèn)知紅隊(duì)

1. 護(hù)網(wǎng)紅隊(duì)作戰(zhàn)手冊(cè)
2. https://cloud.tencent.com/developer/article/1647861
3. 從攻擊者角度解讀防護(hù)思路
4. https://www.77169.net/html/256393.html
5. 紅藍(lán)對(duì)抗淺談
6. https://he1m4n6a.github.io/2020/04/30/%E7%BA%A2%E8%93%9D%E5%AF%B9%E6%8A%97%E6%B5%85%E8%B0%88/

一.安全意識(shí)

1. 護(hù)網(wǎng)行動(dòng)及注意事項(xiàng)
2. https://www.jianshu.com/p/bd16e0b1bf95

二.自我排查

資產(chǎn)收集

1. 安全護(hù)網(wǎng)前信息收集
2. https://www.jianshu.com/p/0a26d9c98ef7
3. 安全護(hù)網(wǎng)前信息收集
4. https://blog.csdn.net/Chenamao/article/details/107675331
5. 企業(yè)安全之做好這三點(diǎn)，護(hù)網(wǎng)沒(méi)在怕！
6. https://www.cnblogs.com/Security-X/p/11245237.html
7. 全流程信息收集方法總結(jié)
8. https://www.freebuf.com/articles/database/195169.html

安全加固

1. 護(hù)網(wǎng)行動(dòng)，2020年具體防護(hù)措施
2. https://blog.csdn.net/panshi5188/article/details/108594514
3. Windows安全加固手冊(cè)
4. https://www.cnblogs.com/skkip/p/10040743.html
5. Linux安全加固手冊(cè)
6. https://www.cnblogs.com/skkip/p/10074096.html

三.安全運(yùn)營(yíng)

1. 我理解的安全運(yùn)營(yíng)
2. https://zhuanlan.zhihu.com/p/39467201
3. 安全運(yùn)營(yíng)三部曲：概念篇
4. https://www.secrss.com/articles/14225
5. 安全運(yùn)營(yíng)三部曲：安全響應(yīng)中心與企業(yè)文化
6. https://www.secrss.com/articles/14453
7. 安全運(yùn)營(yíng)三部曲：安全生態(tài)與運(yùn)營(yíng)國(guó)際接軌
8. https://www.secrss.com/articles/15416
9. 從運(yùn)營(yíng)角度看安全團(tuán)隊(duì)的成長(zhǎng)
10. https://www.secrss.com/articles/17524
11. 認(rèn)識(shí)安全設(shè)備
12. https://zhuanlan.zhihu.com/p/37304834
13. WAF如何配置
14. https://help.aliyun.com/document_detail/85047.html?spm=a2c4g.11186623.6.641.4553daa6j9BszL
15. 以攻促防：企業(yè)藍(lán)軍建設(shè)思考(甲方可參考,項(xiàng)目經(jīng)理/安全顧問(wèn)可參考)
16. 作者：[TSRC &騰訊藍(lán)軍]Mark4z5(小五)
17. https://security.tencent.com/index.php/blog/msg/133
18. 網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練丨防守方案經(jīng)驗(yàn)分享（廠商視角）
19. https://m.k.sohu.com/d/512435641?channelId=13557&page=1
20. 護(hù)網(wǎng)Linux應(yīng)急處置操作手冊(cè)-Tools篇
21. https://cloud.tencent.com/developer/article/1706274
22. 護(hù)網(wǎng)之Linux應(yīng)急處理操作手冊(cè)
23. https://www.bugfor.com/vuls/6751.html
24. 應(yīng)急響應(yīng)總結(jié)
25. https://he1m4n6a.github.io/2020/03/30/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94%E6%80%BB%E7%BB%93/

四.日志分析

1. CTF-MISC-日志分析
2. https://www.jianshu.com/p/bb5b4c31f4f5
3. 流量分析
4. 網(wǎng)絡(luò)流量數(shù)據(jù)包分析工具Brim
5. https://www.sohu.com/a/387864935_490113
6. 流量分析在安全攻防上的探索實(shí)踐
7. https://www.secrss.com/articles/18924
8. 日志審計(jì)系統(tǒng)的基本原理與部署方式
9. https://blog.csdn.net/qq_38265137/article/details/106790419
10. 企業(yè)安全日志分析系統(tǒng)建設(shè)
11. https://www.secrss.com/articles/3082

五.溯源

1. 安全分析--追蹤溯源的找人思路
2. https://www.cnblogs.com/KevinGeorge/p/8402190.html
3. 淺談攻擊溯源的一些常見(jiàn)思路
4. https://blog.csdn.net/momo_sleet/article/details/95737288
5. 調(diào)查Web應(yīng)用攻擊事件：如何通過(guò)服務(wù)器日志文件追蹤攻擊者
6. https://www.anquanke.com/post/id/86391
7. 藍(lán)隊(duì)實(shí)戰(zhàn)溯源反制手冊(cè)分享 來(lái)源于TimelineSec，作者璠淳
8. https://www.77169.net/html/267618.html
9. 追蹤?quán)]件發(fā)送者的地理位置 SilentAssassin
10. https://blog.csdn.net/yao5hed/article/details/81050422
11. 紅藍(lán)演習(xí)對(duì)抗之溯源篇 nini_boom
12. https://blog.csdn.net/nini_boom/article/details/106578723
13. 安全攻擊溯源思路及案例
14. https://www.cnblogs.com/xiaozi/p/13817637.html
15. 攻擊溯源手段
16. https://www.eumz.com/2020-09/2000.html
17. 紅藍(lán)對(duì)抗中的溯源反制實(shí)戰(zhàn)
18. https://www.secrss.com/articles/27611
19. 紅藍(lán)對(duì)抗-反制
20. https://blog.csdn.net/qq_41874930/article/details/110178462

六.匯報(bào)機(jī)制

1. HW總結(jié)報(bào)告模板之一
2. https://www.eumz.com/2020-09/2058.html
3. HW總結(jié)報(bào)告模板之二
4. https://www.eumz.com/2020-09/2054.html

七.總結(jié)篇

1. 2020護(hù)網(wǎng)期間公布漏洞總結(jié)-附部分漏洞Poc,Exp
2. https://cloud.tencent.com/developer/article/1764324
3. 2020hw漏洞匯總
4. http://www.saltor.cn/posts/71
5. 2019護(hù)網(wǎng)行動(dòng)防守總結(jié)
6. http://www.liuhaihua.cn/archives/690787.html
7. 關(guān)于HW護(hù)網(wǎng)行動(dòng)的一些知識(shí)（廠商/銷售/售前視角）
8. https://www.pianshen.com/article/16881740503/
9. 我眼中的云護(hù)網(wǎng)
10. https://www.4hou.com/posts/Lnnv
11. 護(hù)網(wǎng)演習(xí),攻與防的總結(jié)
12. https://www.freebuf.com/column/237828.html
13. 紅藍(lán)對(duì)抗的一些感想
14. https://blog.csdn.net/nini_boom/article/details/106749452
15. 一次攻防實(shí)戰(zhàn)演習(xí)復(fù)盤總結(jié)很詳細(xì)
16. https://nosec.org/home/detail/2673.html
17. 近些年的護(hù)網(wǎng)行動(dòng)都有哪些騷操作？
18. https://www.geekmeta.com/article/1855725.html
19. 從資產(chǎn)梳理到內(nèi)網(wǎng)橫向滲透，網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗“防坑”總結(jié)
20. https://www.sohu.com/a/359379551_472906
21. 攻防演練實(shí)戰(zhàn)中的若干Tips
22. https://www.ershicimi.com/p/59ad52c5a817ae89f9fcf2ab1c8f10bc
23. 我的hw2019總結(jié) 本文作者： M09ic
24. https://m09ic.top/posts/44974/
25. 實(shí)踐分享|紅隊(duì)視角下的防御體系突破 來(lái)源:奇安信安全服務(wù)
26. http://cn-sec.com/archives/145972.html
27. 護(hù)網(wǎng)行動(dòng)防守小總結(jié)
28. https://my.oschina.net/u/4290910/blog/4501175
29. 移動(dòng)端
30. https://www.sohu.com/a/236572713_744135
31. 2020年“護(hù)網(wǎng)行動(dòng)”紅方漏洞利用總結(jié)-1
32. https://www.cxthhhhh.com/2020/09/18/summary-of-red-vulnerability-utilization-of-network-protection-action-in-2020-1.html
33. 藍(lán)隊(duì)視角下的“HVV利劍”-釣魚(yú)攻擊案例分享與總結(jié)
34. https://cloud.tencent.com/developer/article/1777977

八.其他項(xiàng)目

1. windows提權(quán)項(xiàng)目合集
2. 該項(xiàng)目是Windows特權(quán)提升項(xiàng)目。除了未通過(guò)測(cè)試的EXP之外，還有詳細(xì)的說(shuō)明和演示GIF圖片。
3. https://github.com/Ascotbe/Kernelhub
4. https://github.com/fabacab/awesome-cybersecurity-blueteam

九.紅藍(lán)隊(duì)視頻

https://ke.qq.com/course/119808?mmticket=#term_id=100204746

文章來(lái)源：LemonSec，如有侵權(quán)請(qǐng)聯(lián)系刪除