在COVID-19大流行期间,数据泄露和APT攻击的速度迅速增加。各组织已经开始认识到他们的IT基础设施的弱点和漏洞,对他们的运营和客户数据造成了巨大的损失。对于大中型商业组织来说,需要一个包括安全和测试的深度防御策略。这就是蓝队行动发挥作用的地方。
蓝队行动的目标是确定影响一个组织的弱点,并实施安全机制和保障措施,以保护其数据和数字基础设施。
作为HackerSploit红队安全系列的后续,一个新的Linode LIVE!系列是关于 蓝队操作的。建立蓝队操作有助于你确定弱点,然后实施安全机制或保障措施,以保护你的数据和数字基础设施。
在这个视频系列中,信息安全和网络安全专业人士回顾了行业标准和工具,以保护、检测和应对企业环境中的恶意威胁者的攻击。
前往HackerSploit的YouTube频道观看第一部分,通过展示蓝色团队使用的工具和技术,介绍网络安全、入侵检测和威胁检测。主题包括:
- 用Wireshark进行网络流量分析
- 用Snort进行入侵检测
- 用Wazuh进行入侵检测
- 与Suricata的侵扰
- 使用 Splunk 的安全事件Monitoring
当你完成课程的第一部分后,请前往活动详情中的链接,注册该系列课程的第二部分,以学习基于主机的安全和Windows和Linux上的DFIR(数字取证和事件响应)。主题包括:
- 利用OSSEC进行基于主机的入侵检测
- 用LIME进行内存分析
- 使用Volatility的内存取证
- 带有解剖功能的磁盘分析
- 用Trivy分析Docker图像
- 使用FireEye Redline的事件响应