VIP学习文档(更新中)

hw [200.17M]

hw2019工作方案介绍及配套工作文档 [1.22M]

安全风险检查访谈表 [64.58K]

集权系统访谈表.docx [14.62K]

网络划分访谈表.docx [14.05K]

应用系统访谈表.docx [15.33K]

针对定向网络攻击主要风险分析访谈检查表.docx [20.58K]

安全基线自查表单 [587.82K]

附件2网络、主机安全基线检查表 [321.87K]

0网络全局.doc [96.00K]

1-交换机.doc [87.50K]

2-防火墙.doc [87.50K]

3-windows主机基线检查表-初表.docx [25.40K]

4-linux主机基线检查表-初表.docx [25.47K]

附件4安全设备、主机安全基线检查表 [158.55K]

ids(入侵检测)完整检查表.xlsx [11.79K]

linux完整检查表.xlsx [14.43K]

mysql完整检查表.xlsx [13.30K]

oracle完整检查表.xlsx [14.87K]

sql-server完整检查表.xlsx [13.16K]

tomcat完整检查表.xlsx [29.82K]

waf完整检查表.xlsx [12.22K]

weblogic完整检查表.xlsx [11.36K]

windows完整检查表.xlsx [14.26K]

防火墙策略调研表.xlsx [10.91K]

防火墙完整检查表.xlsx [12.43K]

附件1物理网络调研表.doc [96.50K]

附件3防火墙策略调研表.xlsx [10.91K]

~$5-1：防守方成果报告模板-ga.docx [0.16K]

hw总结模板.txt [10.08K]

附件1：hw2019工作任务分解.xlsx [16.47K]

附件2：资产收集表.xlsx [20.37K]

附件2-1：资产调研表.xlsx [14.67K]

附件3-1：每日攻击事件汇总.xlsx [12.90K]

附件3-2：安全漏洞隐患整改跟踪表.xlsx [11.48K]

附件3-3：web日志失陷检测分析工作说明.docx [14.91K]

附件4：攻击上报及威胁消除模板.docx [15.55K]

附件4-1：防守方成果报告模板-ga.docx [50.00K]

附件5：网络攻防演习应急流程.docx [175.88K]

附件6：攻防演习协同防护工作简报-7月25日.doc [253.50K]

等级保护 [69.97M]

gbt 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf [4.13M]

gbt22239-2019信息安全技术网络安全等级保护基本要求.pdf [28.99M]

gbt25070-2019信息安全技术网络安全等级保护安全设计技术要求.pdf [34.17M]

金融行业信息系统信息安全等级保护实施指引.pdf [1.06M]

网络安全等级保护三级—基本要求v0.1.xlsx [56.34K]

信息安全技术 网络安全等级保护基本要求-试行稿.pdf [1.56M]

护网行动培训材料 [128.97M]

2019 护网交流-细节版.pptx [8.73M]

2019” hw网络攻防演习防守工作方案.pptx [4.43M]

2019hw-0day细节总结.pdf [5.46M]

2019-hw0day细节总结.pdf [5.46M]

2019安全狗护网行动总结.pdf [7.85M]

2019年护网行动必备防御手册(v1).pdf [2.29M]

2020 hw防守手册.txt [4.01K]

2020 hw防守思路 .pdf [303.88K]

2020 防守方案.doc [873.50K]

2020 护网行动专项应急演练方案.pdf [173.40K]

2020 企业做好这些，不怕hw.txt [6.90K]

2020年护网行动安全解决方案-0613.pdf [6.37M]

hw01-护网保障概述-v2.0.pdf [3.19M]

hw02-前期自查工作要点-v2.0.pdf [2.07M]

hw03-资产梳理实战指导-v1.1.pdf [2.41M]

hw04-漏洞扫描实施标准-v1.0.pdf [4.21M]

hw05-常见安全漏洞加固-v1.0.pdf [3.88M]

hw06-弱口令扫描实施标准-v1.0.pdf [2.77M]

hw07-网络安全防护分析-v1.0.pdf [3.97M]

hw08-关键安全配置解析-v1.5.pdf [9.55M]

hw09-安全加固实施标准-v1.0.pdf [8.09M]

hw10-nti平台使用培训-v1.0.pdf [1.23M]

hw11-态势感知平台分析培训-v1.0.pdf [3.10M]

hw12-ips分析培训-v1.0.pdf [1.63M]

hw12-waf分析培训-v1.0.pdf [2.10M]

hw13-espc平台分析培训-v1.0.pdf [2.21M]

hw14-tac产品分析培训-v1.0.pdf [1.64M]

hw15-全流量平台分析培训-v1.0.pdf [5.82M]

hw16-告警日志分析技术-v1.1.pdf [7.42M]

hw17-快速应急响应技术-v1.0.pdf [6.54M]

hw18-安全事件闭环流程管理-v1.0.pdf [1.56M]

hw19-对抗攻击思路及常用手法解析-v1.0.pdf [13.64M]

src漏洞挖掘 [176.42M]

100份src大礼包 [176.42M]

02-安全应急响应中心之威胁情报探索.pdf [831.25K]

03-论安全漏洞响应机制扩展.pdf [4.88M]

04-企业级未授权访问漏洞防御实践.pdf [1.69M]

05-浅谈企业sql注入漏洞的危害与防御.pdf [1.60M]

06-信息泄露之配置不当.pdf [2.08M]

07-xss之攻击与防御.pdf [1.44M]

08-电商和o2o行业诈骗那些事儿（上）.pdf [1.38M]

09-电商和o2o行业诈骗那些事儿（下）.pdf [1.10M]

10-csrf的攻击与防御.pdf [1.51M]

11-账户体系安全管理探讨.pdf [1.38M]

12-远程代码执行漏洞的探讨.pdf [1.52M]

13-服务器安全管控的探讨.pdf [1.83M]

14-畅谈端口安全配置.pdf [2.14M]

15-谈一谈github泄露.pdf [1.45M]

16-撞库攻击是场持久战.pdf [1.57M]

17-url重定向攻击的探讨.pdf [1.60M]

18-聊聊弱口令的危害（一）.pdf [1.28M]

19-聊聊弱口令的危害（二）.pdf [1.28M]

20-聊聊xml注入攻击.pdf [2.07M]

21-聊聊暴力破解.pdf [1.55M]

22-谈谈上传漏洞.pdf [1.42M]

23-浅谈内网渗透.pdf [2.28M]

24-聊聊短信验证码安全.pdf [1.67M]

25-深聊waf那些事儿（一）.pdf [2.09M]

26-深聊waf那些事儿（二）.pdf [1.90M]

27-聊聊app手工安全检测.pdf [1.97M]

28-app安全加固技术的讨论.pdf [1.22M]

29-ssl安全问题及漏洞.pdf [1.68M]

30-谈谈dns安全问题.pdf [2.10M]

31-浅谈ssrf漏洞.pdf [1.79M]

32-dns解析故障的那些事儿.pdf [775.89K]

33-零基础如何挖漏洞.pdf [1.72M]

34-聊聊金融反欺诈那些事儿.pdf [1.54M]

35-密码找回逻辑漏洞小总结.pdf [1.33M]

36-交易支付逻辑漏洞小总结.pdf [668.33K]

37-越权漏洞泄露你的隐私.pdf [771.48K]

38-另一角度看越权漏洞.pdf [764.67K]

39-聊一聊服务器的安全基线.pdf [865.55K]

40-智能设备安全畅谈.pdf [1.07M]

41-谈一谈java代码审计.pdf [1.19M]

42-详解xpath注入.pdf [1.40M]

44-在线验证码的安全隐患.pdf [895.71K]

45-域名爆破的原理与工具.pdf [898.43K]

46-redis 未授权访问漏洞.pdf [2.35M]

48-网站安全检测常用工具简介.pdf [2.22M]

49-网站安全检测之信息收集类工具.pdf [2.01M]

50-分布式扫描器的实现思路.pdf [2.83M]

51-struts2漏洞原理讲解.pdf [2.58M]

52-详谈webshell检测.pdf [2.11M]

53-智能硬件漏洞挖掘入门指导.pdf [2.58M]

54-汽车的网络安全问题.pdf [1.99M]

56-二次注入漏洞解析.pdf [3.57M]

57-白帽子漏洞挖掘指导.pdf [1.72M]

58-勒索软件解析（一）.pdf [1.63M]

59-勒索软件解析（二）.pdf [1.35M]

60-解读网络安全法.pdf [2.35M]

61-如何对抗伪基站.pdf [1.56M]

62-黑色键盘的白帽子之路.pdf [2.51M]

64-移动端设备指纹.pdf [1.48M]

65-日志审计与网络安全.pdf [3.29M]

66-mr.chou的白帽子之路.pdf [2.09M]

68-安全运维的那些事.pdf [2.45M]

69-企业安全基础框架.pdf [2.17M]

70-chora的白帽子之路.pdf [2.81M]

71-大数据安全（一）.pdf [2.72M]

72-github信息泄露.pdf [1.52M]

73-白盒安全测试.pdf [1.79M]

74-nfc支付安全.pdf [1.93M]

76-钓鱼网站攻击与防御.pdf [1.74M]

77-聊聊越权的那些事.pdf [1.97M]

78-大数据安全（二）.pdf [2.50M]

79-威胁情报.pdf [2.26M]

80-sven的白帽子之路.pdf [3.24M]

81-app手势密码安全.pdf [2.98M]

82-移动安全之app加固.pdf [1.73M]

83-v清风的白帽子之路.pdf [2.17M]

84-apt攻击与防御.pdf [2.40M]

85-web攻击溯源.pdf [2.05M]

86-web漏洞挖掘之sql注入.pdf [2.39M]

87-web漏洞挖掘之前期信息收集.pdf [1.62M]

88-漏洞挖掘之服务器漏洞挖掘.pdf [1.85M]

89-web漏洞之逻辑漏洞挖掘.pdf [1.62M]

90-局外人的白帽子之路.pdf [1.63M]

91-web漏洞之敏感信息漏洞挖掘.pdf [1.85M]

92-web漏洞之csrf漏洞挖掘.pdf [2.29M]

93-alice的白帽子之路.pdf [2.49M]

94-web漏洞之越权漏洞挖掘.pdf [2.52M]

95-web漏洞之xss漏洞挖掘.pdf [2.63M]

96-web漏洞挖掘之上传漏洞.pdf [3.40M]

97-web漏洞挖掘之业务逻辑漏洞.pdf [2.19M]

98-mmmark的白帽子之路.pdf [2.17M]

99-web漏洞挖掘之未授权访问漏洞.pdf [3.07M]

100份src大礼包.zip [115.83M]

2020hw中的漏洞.pdf [5.89M]

安恒信息《渗透攻击红队百科全书》.zip [1.28G]

图解http.pdf [67.54M]