关于红蓝进攻与防御安全资料

防御性安全：

• 基于风险的漏洞管理方法
• YouTube Talk-蓝队的外部攻击面管理
• SOC监控思维导图
• 外部攻击面管理
• 影子 IT+威胁情报架构
• VM程序关键因素
• 电子邮件安全思维导图
• 威胁情报源收集
• 漏洞管理技巧
• 网络研讨会-为您的组织构建漏洞管理计划
• 为您的组织建立威胁情报部门 - 1
• 为您的组织建立威胁情报部门 - 2
• 为您的组织建立威胁情报部门 - 3
• 为您的组织建立威胁情报部门 - 4
• 愚弄网络猎人
• 蓝队应用安全成熟度评估
• 为您的组织构建漏洞管理计划
• 漏洞管理端到端工作流程图
• 漏洞管理计划关键因素
• 影子 IT+威胁英特尔 - 蓝队架构概述
• SOC团队的iOS设备安全性
• 实用浏览器取证清单
• DevSecOps风险评估框架
• DevSecOps201清单
• 事件管理成熟度评估
• 漏洞管理技巧
• 网络架构审查清单
• 威胁搜寻方法
• AV EDR解决方案选择标准
• 威胁情报源思维导图
• 数据驱动的威胁建模案例研究-客户PII/PHI

进攻安全：

• 完整的Web应用程序渗透测试清单
• Marcomino-恶意宏清单
• Frogy-我自己的子域枚举工具
• Bucketbunny-用于pentest/bugbounty/red-teamingsl的开放s3存储桶poc的自动化
• Puttly-通过验证上传文件来测试PUT方法的脚本
• 网络VAPT清单
• Dirty C0w Vulnerability Demo(CVE-2016-5195)-Linux内核中的提权漏洞
• 命令外壳的Windows命令注入漏洞
• 强大的电子商务应用程序渗透测试
• SSH渗透测试清单
• Bug赏金提示和动机

移动安全（Android/iOS/硬件操作系统）：

• iOS应用程序安全-xCON开关-无需从Cydia中删除xCON应用程序即可启用/禁用检测
• Android OS手机安全加固指南
• Android应用程序安全性-使用hmacSHA256加密进行防篡改请求和响应
• 小米的分析应用程序安全和隐私问题
• 面向开发人员的Android应用程序强化清单
• Android Kiosk浏览器锁定安全测试清单
• Android应用备份漏洞测试
• Android Anti Java Hooking-向SSL pinning和Root检测添加层
• 在Android上阻止广告软件-防止恶意软件和隐私
• 消息传递应用程序需要考虑的隐私因素

风险管理/GRC/合规：

• 失败的风险管理
• 数据中心安全/安全审查和审计清单
• 企业电子邮件审核指南
• 网络架构审查清单
• 审核远程访问过程和程序
• 安全意识计划指南
• CISO核心能力

网络安全：

• 如何成功闯入网络安全？
• 网络安全的多样性 - 视频采访
• 网络安全思维导图的多样性
• 网络安全世界的21个神话
• 我关于 InfosecGirls社区的性别多样性的演讲
• 购买恶意软件/EDR解决方案的评估标准
• 网络透明度
• 一年来的安全管理挑战
• 在COVID-19期间保护远程工作空间
• 安全意识计划成熟度
• 多年来的安全管理挑战
• 印地语 - 如何避免网络诈骗
• 网络安全世界中的21+1神话