2021HW参考 | 溯源反制终极手册(精选版)

  • A+
所属分类:安全文章

请点击上面 2021HW参考 | 溯源反制终极手册(精选版) 一键关注!

内容来源:安全初心 公众号

2021HW参考 | 溯源反制终极手册(精选版)


最近很多兄弟后台留言让整理一些溯源反制的文章,特此整理发布。如果您觉得对自己或者身边的人有帮助,请转发。

其中一些战略参考点来自于ATT&CK和七步杀伤链的模型。

一.战略

1.关于反杀伤链的思考
https://www.sec-un.org/reflections-on-anti-anti-chain/
2.入侵杀伤链
https://www.jianshu.com/p/174b5a081b51
3.ATT&CK实战指南
https://www.secrss.com/articles/14991
4.一文看懂ATT&CK框架以及使用场景实例
https://www.anquanke.com/post/id/187998
5.论溯源反制之思想
https://www.4hou.com/posts/OLZg
6.美国网络安全态势感知 (五):威慑反制能力建设
https://www.secrss.com/articles/10044

二.战术

1.定向网络攻击追踪溯源层次化模型研究
http://jcs.iie.ac.cn/xxaqxb/ch/reader/create_pdf.aspx?file_no=20190401&year_id=2019&quarter_id=4&falg=1
2.HW|蓝队实战溯源反制手册分享 
https://www.secpulse.com/archives/141438.html
3.安全攻击溯源思路及案例
https://netsecurity.51cto.com/art/202010/629184.htm
4.红蓝对抗中的溯源反制实战
https://www.vipread.com/library/topic/3264
5.攻防对抗+溯源反制,蜜罐实战分享实录
https://vulsee.com/archives/vulsee_2021/0317_13960.html
6.态势感知与攻击检测溯源
https://www.ssetech.com.cn/statics/upload/2021/03-15/18-34-3304061035672348.pdf
7.基于攻击溯源图的威胁评估技术
http://blog.nsfocus.net/threat-assessment-1209/
8.蓝队视角下的朔源与反制
https://jishuin.proginn.com/p/763bfbd4e89d
9.如何防止溯源以及反溯源
https://hack-for.fun/49b7.html#%E6%BA%AF%E6%BA%90
三.技术
1.APT攻击检测与反制技术体系的研究
http://www.juestc.uestc.edu.cn/fileDZKJDX_ZKB/journal/article/dzkjdxxbzrkxb/2019/6/PDF/dzkjdxxb-48-6-870.pdf
2.HW防守|溯源反制攻击方的服务器
https://my.oschina.net/u/4593034/blog/4418616
3.记一次反制追踪溯本求源
https://my.oschina.net/u/4580309/blog/4943723
4.溯源反制指北
https://www.c0bra.xyz/2020/09/24/%E6%BA%AF%E6%BA%90%E5%8F%8D%E5%88%B6%E6%8C%87%E5%8C%97/
5.溯源反制之MySQL蜜罐研究
https://sec.nmask.cn/article_content?a_id=994c6b2fca55d637384f9d3019187d22
6.反制中常见技术点
https://blog.csdn.net/u012206617/article/details/114581750
7.记一次反制追踪溯本求源
https://blog.csdn.net/baozhourui/article/details/113767701
8.记一次蜜罐溯源
https://www.freebuf.com/articles/web/246060.html
9.记一次攻防演习中的溯源反制
https://zhuanlan.zhihu.com/p/355878177
10.攻击机溯源技术
https://websec.readthedocs.io/zh/latest/defense/forensic.html
11.反攻的一次溯源--项目实战3
https://micro8.gitbook.io/micro8/contents-1/1-10/6-fan-gong-de-yi-ci-su-yuan-xiang-mu-shi-zhan-3
12.蓝队溯源与反制
https://xz.aliyun.com/t/9316
13.安全技术|利用OpenVpn配置文件反制的武器化探索
https://www.secpulse.com/archives/143186.html
14.防溯源防水表——APT渗透攻击红队行动保障
https://www.anquanke.com/post/id/197104
15.HW行动 迷惑行为大赏
https://www.secpulse.com/archives/141365.html

四.案例

1.红蓝对抗中的溯源反制实战
https://baijiahao.baidu.com/s?id=1685393864387130809
2.米观乘胜追击,寻迹溯源反制
https://blog.csdn.net/qq_43380549/article/details/112975736
3.HW平安夜: 一场心态和体力的较量
https://f5.pm/go-30941.html
4.反黑逆向溯源追踪之:某某某局入侵事件分析
https://lcx.cc/post/4555/

五.产业项目案例

1.总行2021年溯源反制服务项目
http://guangdong.okcis.cn/dnww20210308150457333473.html

六.工具

1、IP 定位工具
高精度 IP 定位:
https://www.opengps.cn/Data/IP/LocHighAcc.aspx
rtbasia (IP 查詢):
https://ip.rtbasia.com/
ipplus360 (IP 查詢):
http://www.ipplus360.com/ip/
IP 信息查詢:
https://www.ipip.net/ip.html/
IP 地址查詢在線工具:
https://tool.lu/ip/
2、威胁情报工具
https://x.threatbook.cn/
https://ti.qianxin.com/
https://ti.360.cn/
https://www.venuseye.com.cn/
https://community.riskiq.com/
https://www.zoomeye.org/
https://www.shodan.io/
https://s.threatbook.cn/
https://www.virustotal.com/gui/home/upload
https://fireeye.ijinshan.com
http://anubis.iseclab.org
http://www.joesecurity.org

七.产品:

蜜罐总结
https://zhuanlan.zhihu.com/p/72572247
网络蜜罐技术探讨
https://www.freebuf.com/articles/network/111155.html
数世咨询:蜜罐诱捕市场指南
https://www.dwcon.cn/post/68
企业安全建设之蜜罐技术的应用
https://www.secpulse.com/archives/103579.html
攻防对抗+溯源反制,创宇蜜罐实战分享实录
https://blog.csdn.net/qq_43380549/article/details/111026911
基于蜜罐技术的攻击反制实现系统及方法与流程
http://www.xjishu.com/zhuanli/62/201711453523.html
攻防对抗+溯源反制,蜜罐实战分享实录
http://www.hackdig.com/03/hack-298367.htm
知道创宇“网络攻防对抗及溯源反制”蜜罐技术讲解
https://www.bilibili.com/video/BV1YA411x7no/
安全狗 网络溯源分析系统
https://www.safedog.cn/news.html?id=4541
威胁情报:微步在线、上海观安、斗象科技、漏洞盒子、恒安嘉新、白帽汇、天际友盟、知道创宇、360、安恒信息
蜜罐:
幻盾、幻阵(默安)谛听(长亭)蜃景(360)有影、有饵(元支点)春秋云阵(永信至诚)魅影(观安)捕风(安天)明鉴迷网(安恒)御阵(腾讯)猎风、创宇蜜罐(知道创宇)潜听(天融信)听无声、戍将(经纬信安)幻影(非凡安全)天燕(启明星辰)幻境(卫达)

2021HW参考 | 溯源反制终极手册(精选版)

「天億网络安全」 知识星球 一个网络安全学习的星球!星球主要分享、整理、原创编辑等网络安全相关学习资料,一个真实有料的网络安全学习平台,大家共同学习、共同进步!

知识星球定价:199元/年,(服务时间为一年,自加入日期顺延一年)。

如何加入:扫描下方二维码,扫码付费即可加入。

加入知识星球的同学,请加我微信,拉您进VIP交流群!

2021HW参考 | 溯源反制终极手册(精选版)

朋友都在看

▶️等保2.0丨2021 必须了解的40个问题

▶️等保2.0 三级 拓扑图+设备套餐+详解

▶️等保2.0 二级 拓扑图+设备套餐+详解

▶️等保2.0 测评  二级系统和三级系统多长时间测评一次?

▶️等保2.0系列安全计算环境之数据完整性、保密性测评

▶️等保医疗|全国二级、三乙、三甲医院信息系统安全防护设备汇总

▶️国务院:不符合网络安全要求的政务信息系统未来将不给经费

▶️等级保护、风险评估和安全测评三者的区别

▶️分保、等保、关保、密码应用对比详解

▶️汇总 | 2020年发布的最重要网络安全标准(下载)

天億网络安全

【欢迎收藏分享到朋友圈,让更多朋友了解网络安全,分享也是一种美德!】

2021HW参考 | 溯源反制终极手册(精选版)

↑↑↑长按图片识别二维码关註↑↑↑


欢迎扫描关注【天億网络安全】公众号,及时了解更多网络安全知识

本文始发于微信公众号(天億网络安全):2021HW参考 | 溯源反制终极手册(精选版)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: