护网行动

如何做好一名优秀的蓝队(内网篇)

0x00 前言随着为期两个月的护网行动拉开序幕,截止目前已经有多家单位遭受钓鱼、投毒、横向等红队的渗透攻击,上次我们说到如何做好一名优秀的蓝队(外网篇),本文依然参考ATT&…

从蓝初小白到蓝中猴子(一)

应急响应流程1)首先判断服务器资产、影响范围以及严重程度,确认有没有必要将服务器下线隔离,然后根据服务器的失陷时间和态势感知的告警,判断是由什么漏洞进来的2)其次就是取证排查阶段,…