> For the complete documentation index, see [llms.txt](https://snowyowls-organization.gitbook.io/snowyowl644-hacklog/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://snowyowls-organization.gitbook.io/snowyowl644-hacklog/defence_technique/htb-academynodefensenopji.md).

# HTB Academy内のDefense系のページ

HTTP/Sを利用したファイル転送とセキュリティ対策

* <https://academy.hackthebox.com/module/24/section/681>

パスワードポリシー

* <https://academy.hackthebox.com/module/147/section/1331>

パスワードマネージャー

* <https://academy.hackthebox.com/module/147/section/1333>

サービスの誤設定についてとその対処法

* <https://academy.hackthebox.com/module/116/section/1514>

ピボット・トンネル・ポートフォワーディングの検出と予防

* <https://academy.hackthebox.com/module/158/section/1442>

Adversary-in-the-Middle: LLMNR/NBT-NS Poisoning and SMB Relayの防止

* <https://academy.hackthebox.com/module/143/section/1420>

パスワードスプレー攻撃に対する対策と検知

* <https://academy.hackthebox.com/module/143/section/1422>

Kerberoasting攻撃に対する検出と防御

* <https://academy.hackthebox.com/module/143/section/1423>
  * ページ後半
* <https://adsecurity.org/?p=3458>

ADの防御

* <https://academy.hackthebox.com/module/143/section/1277>

ADの監査

* <https://academy.hackthebox.com/module/143/section/1460>

SQLインジェクションからの防御

* <https://academy.hackthebox.com/module/33/section/794>

XSSの防御

* <https://academy.hackthebox.com/module/103/section/1009>

ファイルインクルージョン対策

* <https://academy.hackthebox.com/module/23/section/622>

ファイルアップロード攻撃からの対策

* <https://academy.hackthebox.com/module/136/section/1309>

コマンドインジェクションからの対策

* <https://academy.hackthebox.com/module/109/section/1041>

HTTPメソッド改ざんの防止

* <https://academy.hackthebox.com/module/134/section/1177>

IDORの対策

* <https://academy.hackthebox.com/module/134/section/1202>

XXEの対策

* <https://academy.hackthebox.com/module/134/section/1218>

アプリケーションのハードニング（堅牢化）

* <https://academy.hackthebox.com/module/113/section/1096>

Windows Hardeningについて

* <https://academy.hackthebox.com/module/67/section/636>

web client side Attackの修正例

* セッションハイジャック
* セッションフィクセーション
* XSS
* CSRF
* Open Redirect
* <https://academy.hackthebox.com/module/153/section/1454>
