- 简介
- 目录大纲
- 最新文档
攻防对抗蓝队知识清单
Awesome Cybersecurity Blue Team 这是一个赛博世界的蓝队清单~ 主要内容来源于对开源资料的翻译和整理,以及自己加上去的一些内容。偏向于工程化方向(找轮子与造轮子),理论以及解决方案的讨论请查看我的另一开源文档:安全运营之路。 在线阅读:https://blue.y1ng.org/ 目录 蓝队的工具、资源清单 威胁检测与狩猎相关
xiaodi - 2026年5月1日 16:47
蓝队安全运营大师之路
Tips:切忌泛而不精! 这是我学习安全运营的旅途记录,很开心与你分享~ 目前主要在看的方向: 威胁情报 威胁狩猎 安全数据分析 应急响应 安全开发 系统安全 云安全 在线阅读:https://wiki.y1ng.org/
xiaodi - 2026年4月30日 16:28
一次银狐木马排查细节
来源:https://mp.weixin.qq.com/s/40u-MFmI4Wh_0e7qlj3ceA 本次仅针对实战过程进行记录,文章相关信息均已脱敏,如有侵权请联系删除! 事情的起因是某客户接到上级通报,集团内某个人电脑与某境外C2地址有连接行为,需要在个人终端上定位链接原因并提取木马样本文件 因客户现场无其他安全监测设备,经过一番排查仅在终端边界防火墙有告警信息 01 上机排查 ...……
xiaodi - 2026年4月29日 21:53
WIN应急响应手册V1.2
简介 大家好,《Windows 应急响应手册 v1.2》 发布啦! 本次是一个大更新,解决了两个大问题,添加了4个大的事件处置流程以及一些更新,下载链接在文末 两个大问题是: Windows 平台的 Adobe acrobat DC 、Firefox 浏览器、Edge浏览器等打开手册出现无法显示目录、内容为空白等问题 全平台无法搜索,复制内容后,粘贴会出现乱码的情况 第一个大问...……
xiaodi - 2026年4月29日 18:24
CobaltStrike beacon源码
红队拿来做免杀魔改,蓝队用来做研究分析! 介绍: 来源:https://github.com/kyxiaxiang/CobaltStrikeBeaconCppSource 自行检查有无问题 下载链接: 自行前往github下载即可。 备份留存链接: https://pan.baidu.com/s/16jyRXkHr5pjpnIZav-L1Rg?pwd=f454
xiaodi - 2026年4月29日 16:10