红蓝对抗--蓝队
2019年参加护网行动的时候,想着是信安专业,可以去赚点零花钱。蓝队的工作。。。。。后面总结了一下护网行动和蓝队的一些工作重心。刚刚换电脑的时候翻出来了这个文章。只是个人拙见,大佬勿喷。文章目录一、团队组建二、梳理资产三、风险梳理四、减少攻击面附部分查看系统是否有可疑行为的方式下面是我对红蓝对抗中蓝队工作的一些总结:一、团队组建在团队建设时,蓝队主要分为四个部门:1、指挥中心:主要进行统筹,管控蓝队事务。2、监测小组:主要对流量监控平台、日志平台等系统进行7*24小时监控;以保证可以及时的