iyouport

技术手册：红队、蓝队和开源情报

Published: August 23rd 2021, 6:01:01 am

《Operator Handbook: Red Team + OSINT + Blue Team Reference》

这是2020年的新书，采用了三种学科：红队、开源情报、蓝队，并将它们合并为一个完整的参考指南。

这本书包含了100多个单独的参考资料，涉及从业人员最常使用的许多工具和技术。不论是最老练的网络安全高手还是刚刚在职业领域起步的人，都能从中找到灵感。

将所有学科合并成一本书的目的是为了消除一个 “团队” 内只存在某些知识的人为障碍。现实情况是，今天复杂的数字环境要求人们在所有领域都有一定程度的知识。

蓝队应该观察和了解红队的战术，红队应该不断地推动与蓝队的合作，而开源情报应该不断地努力剥离分散在不同数据源中的作恶者的证据。

这本书中每个参考资料都是按字母顺序排列的，有助于加快查找。另外，几乎每个主题都从 “如何利用X” 和 “如何防御X” 的相对角度进行了阐述。涵盖的工具和主题包括：云服务、操作系统、移动网络、开源情报、端口、取证、恶意软件资源、防御者工具、攻击者工具、OSINT工具以及其他各种支持工具（Vim、iptables、nftables 等…）。