专栏名称: 天億网络安全

全面介绍网络安全相关知识、安全建设方案、分享网络安全行业法律法规及相关政策等内容，一个学习网络安全知识、技术、业务交流的全国性平台。

2021HW参考 | 溯源反制终极手册(精选版)

天億网络安全 · 公众号 · · 2021-03-30 09:05

正文

请点击上面 一键关注！

内容来源：安全初心公众号

最近很多兄弟后台留言让整理一些溯源反制的文章，特此整理发布。如果您觉得对自己或者身边的人有帮助，请转发。

其中一些战略参考点来自于ATT&CK和七步杀伤链的模型。

一.战略

1.关于反杀伤链的思考

    
     https://www.sec-un.org/reflections-on-anti-anti-chain/

2.入侵杀伤链

    
     https://www.jianshu.com/p/174b5a081b51

3.ATT&CK实战指南

    
     https://www.secrss.com/articles/14991

4.一文看懂ATT&CK框架以及使用场景实例

    
     https://www.anquanke.com/post/id/187998

5.论溯源反制之思想

    
     https://www.4hou.com/posts/OLZg

6.美国网络安全态势感知 (五)：威慑反制能力建设

    
     https://www.secrss.com/articles/10044

二.战术

1.定向网络攻击追踪溯源层次化模型研究

    
     http://jcs.iie.ac.cn/xxaqxb/ch/reader/create_pdf.aspx?file_no=20190401&year_id=2019&quarter_id=4&falg=1

2.HW｜蓝队实战溯源反制手册分享

    
     https://www.secpulse.com/archives/141438.html

3.安全攻击溯源思路及案例

    
     https://netsecurity.51cto.com/art/202010/629184.htm

4.红蓝对抗中的溯源反制实战

    
     https://www.vipread.com/library/topic/3264

5.攻防对抗+溯源反制，蜜罐实战分享实录

    
     https://vulsee.com/archives/vulsee_2021/0317_13960.html

6.态势感知与攻击检测溯源

    
     https://www.ssetech.com.cn/statics/upload/2021/03-15/18-34-3304061035672348.pdf

7.基于攻击溯源图的威胁评估技术

    
     http://blog.nsfocus.net/threat-assessment-1209/

8.蓝队视角下的朔源与反制

    
     https://jishuin.proginn.com/p/763bfbd4e89d

9.如何防止溯源以及反溯源

    
     https://hack-for.fun/49b7.html#%E6%BA%AF%E6%BA%90

三.技术

1.APT攻击检测与反制技术体系的研究

    
     http://www.juestc.uestc.edu.cn/fileDZKJDX_ZKB/journal/article/dzkjdxxbzrkxb/2019/6/PDF/dzkjdxxb-48-6-870.pdf

2.HW防守｜溯源反制攻击方的服务器

    
     https://my.oschina.net/u/4593034/blog/4418616

3.记一次反制追踪溯本求源

    
     https://my.oschina.net/u/4580309/blog/4943723

4.溯源反制指北

    
     https://www.c0bra.xyz/2020/09/24/%E6%BA%AF%E6%BA%90%E5%8F%8D%E5%88%B6%E6%8C%87%E5%8C%97/

5.溯源反制之MySQL蜜罐研究

    
     https://sec.nmask.cn/article_content?a_id=994c6b2fca55d637384f9d3019187d22

6.反制中常见技术点

    
     https://blog.csdn.net/u012206617/article/details/114581750

7.记一次反制追踪溯本求源

    
     https://blog.csdn.net/baozhourui/article/details/113767701

8.记一次蜜罐溯源

    
     https://www.freebuf.com/articles/web/246060.html

9.记一次攻防演习中的溯源反制

    
     https://zhuanlan.zhihu.com/p/355878177

10.攻击机溯源技术

    
     https://websec.readthedocs.io/zh/latest/defense/forensic.html

11.反攻的一次溯源--项目实战3

    
     https://micro8.gitbook.io/micro8/contents-1/1-10/6-fan-gong-de-yi-ci-su-yuan-xiang-mu-shi-zhan-3

12.蓝队溯源与反制

    
     https://xz.aliyun.com/t/9316

13.安全技术|利用OpenVpn配置文件反制的武器化探索

    
     https://www.secpulse.com/archives/143186.html

14.防溯源防水表——APT渗透攻击红队行动保障

    
     https://www.anquanke.com/post/id/197104

15.HW行动迷惑行为大赏

    
     https://www.secpulse.com/archives/141365.html

四.案例

1.红蓝对抗中的溯源反制实战

    
     https://baijiahao.baidu.com/s?id=1685393864387130809

2.米观乘胜追击，寻迹溯源反制

    
     https://blog.csdn.net/qq_43380549/article/details/112975736

3.HW平安夜: 一场心态和体力的较量

    
     https://f5.pm/go-30941.html

4.反黑逆向溯源追踪之：某某某局入侵事件分析

    
     https://lcx.cc/post/4555/

五.产业项目案例

1.总行2021年溯源反制服务项目

    
     http://guangdong.okcis.cn/dnww20210308150457333473.html

六.工具

1、IP 定位工具

高精度 IP 定位：

    
     https://www.opengps.cn/Data/IP/LocHighAcc.aspx

rtbasia （IP 查詢）：

    
     https://ip.rtbasia.com/

ipplus360 （IP 查詢）：

    
     http://www.ipplus360.com/ip/

IP 信息查詢：

    
     https://www.ipip.net/ip.html/

IP 地址查詢在線工具：

    
     https://tool.lu/ip/

2、威胁情报工具

    
     https://x.threatbook.cn/

    
     https://ti.qianxin.com/

    
     https://ti.360.cn/

    
     https://www.venuseye.com.cn/

    
     https://community.riskiq.com/

    
     https://www.zoomeye.org/

    
     https://www.shodan.io/

    
     https://s.threatbook.cn/

    
     https://www.virustotal.com/gui/home/upload

    
     https://fireeye.ijinshan.com

    
     http://anubis.iseclab.org

    
     http://www.joesecurity.org

七.产品:

蜜罐总结

    
     https://zhuanlan.zhihu.com/p/72572247

网络蜜罐技术探讨

    
     https://www.freebuf.com/articles/network/111155.html

数世咨询：蜜罐诱捕市场指南

    
     https://www.dwcon.cn/post/68

企业安全建设之蜜罐技术的应用

    
     https://www.secpulse.com/archives/103579.html

攻防对抗+溯源反制，创宇蜜罐实战分享实录

    
     https://blog.csdn.net/qq_43380549/article/details/111026911

基于蜜罐技术的攻击反制实现系统及方法与流程

    
     http://www.xjishu.com/zhuanli/62/201711453523.html

攻防对抗+溯源反制，蜜罐实战分享实录

    
     http://www.hackdig.com/03/hack-298367.htm

知道创宇“网络攻防对抗及溯源反制”蜜罐技术讲解

    
     https://www.bilibili.com/video/BV1YA411x7no/

安全狗网络溯源分析系统

    
     https://www.safedog.cn/news.html?id=4541

威胁情报：微步在线、上海观安、斗象科技、漏洞盒子、恒安嘉新、白帽汇、天际友盟、知道创宇、360、安恒信息

蜜罐:

幻盾、幻阵（默安）谛听（长亭）蜃景（360）有影、有饵（元支点）春秋云阵（永信至诚）魅影（观安）捕风（安天）明鉴迷网（安恒）御阵（腾讯）猎风、创宇蜜罐（知道创宇）潜听（天融信）听无声、戍将（经纬信安）幻影（非凡安全）天燕（启明星辰）幻境（卫达）

「天億网络安全」知识星球 一个网络安全学习的星球！星球主要分享、整理、原创编辑等网络安全相关学习资料，一个真实有料的网络安全学习平台，大家共同学习、共同进步！

知识星球定价： 199元/年， （服 务时间为一年，自加入日期顺延一年）。

如何加入：扫描下方二维码，扫码付费即可加入。

加入知识星球的同学，请加我微信，拉您进VIP交流群！

朋友都在看