蓝队百科全书

送给打算参加HW的朋友.

🅰️应急响应🛡️

⬆️基础知识

• 1.基本思路流程

• 2.Windows入侵排查思路

• 3.Linux入侵排查思路

• Linux的登录日志查看文件

• Linux常用排查命令

• Linux基线规范

• Windows 安全基线检查

• 中间件基线规范（APACHE）

• 中间件常见漏洞

• Linux、Windows安全加固

• 框架漏洞&常见命令注入漏洞？

• 常见安全工具、设备

• 攻防演练

• 护网的分组和流程？

• 简历有护网经历，你能谈谈护网的情况吗

• 蓝队研判

• 蓝队组成

• SQL注入检测

• DDOS CC应急思路以及如何防范

• 挖矿病毒判断&挖矿常见手段&处理

• 服务器存在webshell，如何处理？

• 排查 shell 应该用什么命令来进行排查

• 如何检测webshell

• Webshell管理工具的流量特征

• 常见端口漏洞

• 三次握手与四次挥手

• 一个大范围影响的0day被曝光，作为甲方安全工程师，应该如何处理(★★)

• 服务器操作系统的安全防范？

• 怎么发现有没有被攻击

⬆️细节部分

• 文件上传和命令执行，有看过相关日志吗

• windows日志分析工具

• Linux日志分析技巧命令

• 给你一个比较大的日志，应该如何分析

• Windows在应急响应中的安全日志以及对应场景

• 设备误报如何处理

• Windows和Linux的日志文件放在哪里

• 常见中间件的配置文件路径

• 如何查看系统内存 shell

• Java 内存马排查

• 如何修改WEB端口？如果不能修改端口还有什么利用方法？

• 获得文件读取漏洞，通常会读哪些文件，Linux和windows都谈谈

• 如何分析被代理出来的数据流

• windows端口进程间转换

• 查看进程对应的程序位置

• 查看windows进程的方法

• 你能说明文件上传的原理吗？

• 文件上传攻击特征？

• 文件上传加固方法？

• 用过Nmap扫描工具吗

• 你做过渗透测试的工作吗？

• 暴力破解加固方法？

• Sql注入加固措施？

• 一台主机在内网进行横向攻击，你应该怎么做？

• 你还用过其他态势感知的产品吗？

• 命令行工具用的什么比较多？

• 你用过微步吗？

• 什么是跨域，JSONP与CORS

• http状态与无连接

• 什么是路由表

• 非sql数据库

• 常见OA系统

• 横向越权漏洞的修复

• 如何打击黑灰产工具

• 如何反爬

• Linux下查找服务端口的命令

• 如何发现钓鱼邮件

• 钓鱼邮件处置

• 如何查看区分是扫描流量和手动流量

• 遇到.exe文件如何处理？

• Linux 的 Selinux 是什么？如何设置 Selinux？

• iptables 工作在 TCP/IP 模型中的哪层？

• 日志分析ELK的使用和分析

• awk sed的使用

• Log4j

⬆️入侵检测&防御

• WAF产品如何来拦截攻击？

• WAF有哪些防护方式？

• 不安全的第三方组件的漏洞如何做前置规避？

• 如果现在要你写一个检测命令注入的脚本？

🅰️溯源🛡️

⬆️基本步骤

• 攻击源捕获

• 溯源反制手段

• 攻击者画像

• 技巧

• 主动防御

• 流量溯源

• wireshark

• 常用取证工具

• 优秀文章

⬆️其他

• 对蜜罐的了解

⬆️入侵检测&防御

• WAF产品如何来拦截攻击？

• WAF有哪些防护方式？

• 不安全的第三方组件的漏洞如何做前置规避？

• 如果现在要你写一个检测命令注入的脚本？

原文始发于微信公众号（安全帮Live）：蓝队百科全书