Бывает и на синей улице праздник. Вот например набор бесплатных заданий для Blue Team в формате CTF.

Для любителей покопаться в событиях есть несколько лаб "Boss of the SOC" от команды Splunk, где вам нужно расследовать APT и ответить на вопросы со страницы задания, или например известные задания "Flare-on" по реверсу от FireEye, есть также анализ PCAP, дампов памяти и пр.

> https://cyberdefenders.org/