红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报




#必备知识点：
在每年的安全活动中，红蓝队的职责，其中大部分强调学习的红队技术，那么蓝队技术又有那些呢？简要来说蓝队就是防守，涉及到应急，朔源，反制，情报等综合性认知和操作能力知识点。掌握红队攻击技术的前期下，蓝队技术能提升一个档次哦。

直播知识点：
1.认识ATT&CK框架技术
2.认识对抗的蜜罐技术的本质
3.掌握WAF安全产品部署及应用
4.掌握IDS在对抗中的部署使用
5.掌握威胁情报平台对应报告分析
6.作为一名干饭人要掌握的报告书写专业性
演示案例：

• 专业用语-ATT&CK技术简要介绍-报告书写
• 掌握了解-安全攻防蜜罐技术的利用-配合威胁
• 攻击拦截-WAF安全产品部署及反制-多种中间件
• 追踪反制-HIDS入侵检测系统部署测试-爆破|提权|规则
• 应急朔源-威胁情报平台对于朔源分析意义-CS后门朔源

案例1-专业用语-ATT&CK技术简要介绍-报告书写
原版：https://attack.mitre.org/matrices/enterprise/

案例2-掌握了解-安全攻防蜜罐技术的利用-配合威胁
https://hfish.io/index.html
https://github.com/hacklcx/HFish
Hfish部署配合微步在线威胁情报平台实现自动分析
记录攻击者攻击手法及攻击过程，攻击IP等信息可作为黑名单

案例3-拦截反制-WAF安全产品部署及反制-多种中间件
https://rasp.baidu.com/doc/
Openrasp-PHP,JAVA网站应用防护，多种中间件

案例4-追踪反制-HIDS入侵检测系统部署测试-爆破|提权|规则
https://github.com/ysrc/yulong-hids
https://documentation.wazuh.com/4.0/index.html
yulong-hids：中文规则说明等-规则
wazuh：ELK日志，攻击行为分析等-爆破|提权
实现入侵行为分析，日志实时监控，规则触发拦截等功能

案列5-应急朔源-威胁情报平台对于朔源分析意义-CS后门朔源
https://blog.csdn.net/qq_29277155/article/details/79830927
利用CobaltStrike生成的后门文件进行平台分析展示
利用威胁情报平台实现对未知文件及未知URL等信息进行分析朔源
涉及资源：
https://hfish.io/index.html
https://rasp.baidu.com/doc/
https://github.com/hacklcx/HFish
https://github.com/ysrc/yulong-hids
https://attack.mitre.org/matrices/enterprise/
https://documentation.wazuh.com/4.0/index.html
https://packages.wazuh.com/4.x/vm/wazuh-4.0.3_1.11.0.ova
https://blog.csdn.net/qq_29277155/article/details/79830927