📘
Blue Team Cookbook
russian
russian
  • Blue Team Cookbook
  • SOC теория
    • Матрица MITRE ATT&CK, Cyber Kill Chain, UKC
    • Логи: что собирать и откуда, чтобы эффективно обнаруживать атаки
      • Что подключать полезно, а что не очень
      • Приоритезация для подключения в SIEM
    • Разработка правил обнаружения атак
      • Инструменты создания правил
      • 10 правил SIEM, с которых надо начать
  • Windows
    • Средства мониторинга Windows
      • Стандартный аудит Windows
      • Расширенный аудит Windows
      • Логирование PowerShell
      • Логирование командной строки
      • Sysmon
    • [Cheat Sheet] ТОП-10 событий для мониторинга
      • Event ID 4697, 7045. Службы Windows
      • Event ID 4624. Парные сессии, уровень целостности и UAC
    • Процесс LSASS и его секреты
    • NTLM-хеши
    • Реестр Windows: ключ к системе
      • Что может сделать атакующий с доступом в реестр на запись
    • LPE и семья картошек
  • Active Directory
    • Служба каталогов
      • [Cheat Sheet] Интересные атрибуты LDAP
    • Kerberos
    • Захват домена: NTDS.dit, DCSync, DCShadow
  • UNIX
    • Аудит Unix
      • Auditd
      • Системные вызовы Unix
  • WEB
    • HTTP
      • Как работает авторизация в WEB-приложениях
    • [Cheat Sheet] Заголовки для защиты сайта
  • Other
    • Cheat Sheets
    • Полезные ссылки и ресурсы
Powered by GitBook
On this page
  • Detection Engineering
  • Windows
  • WEB
Edit on GitHub
  1. Other

Полезные ссылки и ресурсы

PreviousCheat Sheets

Last updated 1 month ago

Detection Engineering

Windows

WEB

LogoPrebuilt rule reference | Elastic Security Solution [8.12] | ElasticElastic
Открытый набор правил elastic
Active Directory Security – Active Directory & Enterprise Security, Methods to Secure Active Directory, Attack Methods & Effective Defenses, PowerShell, Tech Notes, & Geek Trivia…
Один из самых крутых ресурсов по атакам на Active Directory
LogoIndex Top 10 - OWASP Cheat Sheet Series
OWASP ТОП-10. Больше про то, как разработать безопасное приложение, но все равно очень полезно
LogoAll Web Security Academy topics | Web Security AcademyWebSecAcademy
Классная теория и бесплатные лабы по разным web-уязвимостям
LogoWindows Security Log Encyclopedia
Полный список Event ID Windows с описанием и примерами