【分享】红蓝对抗以及护网相关工具和资料

资料一目录：RedTeam_BlueTeam_HW.rar|│  .gitattributes│  .gitignore│  hostnamePot.jar│  hw相关项目.md│  LICENSE│  main.md│  README.md│  security_wike.md│├─Blue_Tools│      BlueTeam_ABC_123.jar│      CobaltStrikeScan.exe│      DuckMemoryScan.exe│      LiqunShield.7z│├─hw│      2020年9月安全监测报告「护网期间高危漏洞使用情况」.pdf│      2020护网中的漏洞.pdf│      2021HW参考_防守方经验总结.pdf│      2021HW行动红队作战手册.pdf│      2021实战攻防企业红蓝对抗实践指南-长亭.pdf│      CTF-陇剑杯之内存分析-虚拟机内存取证.pdf│      HW多人运动溯源反制指北.pdf│      HW弹药库之红队作战手册.pdf│      HW攻守思路3.pdf│      mysql.Linux.zip│      mysql.windows.zip│      Tomcat Filter类型内存马与查杀技术学习.pdf│      【应急响应】windows入侵检查流程.pdf│      使用内存签名检测 Cobalt Strike.pdf│      微软sysmon使用总结.pdf│      红队视角下的防御体系构建.pdf│      蓝队视角下的防御体系突破.pdf│├─img│      1.jpeg│├─Red_Tools│  │  LiqunKit 综合漏洞利用工具.7z│  │  readme.md│  │  ThinkPHP.V2.3.by蓝鲸.jar│  │  ThinkphpGUI-1.3-SNAPSHOT.jar│  │  TPScan.jar│  │  图形化漏洞利用Demo-JavaFX版.7z│  ││  └─Windows│          NoApiUser.exe│          win.md│└─script        winSensorCheck.bat

资料二：护网资料.rar|│  奇安信-实战攻防之紫队视角下的实战攻防演习组织.pdf│  奇安信-实战攻防演习之红队视角下的防御体系突破.pdf│  奇安信-实战攻防演习之蓝队视角下的防御体系构建.pdf│  更多HW资料.txt│├─1.自我排查│      企业做好这些，不怕HW.txt│      安全加固-Linux安全加固手册.url│      安全加固-Windows安全加固手册.url│      安全加固-护网行动，2020年具体防护措施.url│      资产收集-企业安全做好这三点，护网没在怕的.url│      资产收集-全流程信息收集方法总结.url│      资产收集-安全护网前信息收集.url│├─10.红队手册│      HW弹药库之红队作战手册.pdf│      使用内存签名检测 Cobalt Strike.pdf│      微软sysmon使用总结.pdf│      红队研发从入门到精通之书籍推荐密码RedCore.7z│      红队资料集锦.md│├─2.安全运营│      企业蓝军建设思考(甲方可参考,项目经理-安全顾问可参考).url│      安全运营-从运营角度看安全团队的成长.url│      安全运营-我理解的安全运营.url│      安全运营三部曲：安全响应中心与企业文化.url│      安全运营三部曲：安全生态与运营国际接轨.url│      安全运营三部曲：概念篇.url│├─3.研判分析│      CTF-MISC-日志分析.url│      企业安全日志分析系统建设.url│      日志审计系统的基本原理与部署方式.url│      流量分析.url│      流量分析在安全攻防上的探索实践.url│├─4.溯源反打│      HW多人运动溯源反制指北.pdf│      mysql蜜罐Linux.zip│      mysql蜜罐windows.zip│      安全分析--追踪溯源的找人思路.url│      安全攻击溯源思路及案例.url│      攻击溯源手段.url│      浅谈攻击溯源的一些常见思路.url│      红蓝对抗-反制.url│      红蓝对抗中的溯源反制实战.url│      红蓝演习对抗之溯源篇.url│      蓝队反制.pdf│      蓝队实战溯源反制手册分享.url│      调查Web应用攻击事件：如何通过服务器日志文件追踪攻击者.url│      追踪邮件发送者的地理位置.url│├─5.HVV必备报告模板│      HW总结报告模板之一.url│      HW总结报告模板之二.url│      HW总结模板.txt│├─6.历年护网总结│      2019年护网行动必备防御手册(V1).pdf│      2020年9月安全监测报告「护网期间高危漏洞使用情况」.pdf│      2020护网中的漏洞.pdf│      2021HW参考_防守方经验总结.pdf│      2021HW行动红队作战手册.pdf│      2021实战攻防企业红蓝对抗实践指南-长亭.pdf│      一次攻防实战演习复盘总结.pdf│├─7.防御必备│      HW攻守思路3.pdf│      HW防守手册.TXT│      “护网2019”防守应对手册.pdf│      红队视角下的防御体系构建.pdf│      蓝队视角下的防御体系突破.pdf│      防守基础安全指引v5.4.pdf│├─8.应急响应│      Tomcat Filter类型内存马与查杀技术学习.pdf│      【应急响应】windows入侵检查流程.pdf│      应急响应-总结.url│      应急响应-护网Linux应急处置操作手册-Tools篇.url│      护网行动专项应急演练方案.pdf│└─9.护网行动培训材料        HW01-护网保障概述-v2.0.pdf        HW02-前期自查工作要点-v2.0.pdf        HW03-资产梳理实战指导-v1.1.pdf        HW04-漏洞扫描实施标准-v1.0.pdf        HW05-常见安全漏洞加固-v1.0.pdf        HW06-弱口令扫描实施标准-v1.0.pdf        HW07-网络安全防护分析-v1.0.pdf        HW08-关键安全配置解析-v1.5.pdf        HW09-安全加固实施标准-v1.0.pdf        HW10-NTI平台使用培训-v1.0.pdf        HW11-态势感知平台分析培训-v1.0.pdf        HW12-IPS分析培训-v1.0.pdf        HW12-WAF分析培训-v1.0.pdf        HW13-ESPC平台分析培训-v1.0.pdf        HW14-TAC产品分析培训-v1.0.pdf        HW15-全流量平台分析培训-v1.0.pdf        HW16-告警日志分析技术-v1.1.pdf        HW17-快速应急响应技术-v1.0.pdf        HW18-安全事件闭环流程管理-v1.0.pdf        HW19-对抗攻击思路及常用手法解析-v1.0.pdf