Red-Team-Challenge-Questions-main.rar
2021-03-17 17:00:05
222KB
1
web安全的关注点会不同于渗透测试的团队,例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题,也就是说红蓝团队关注的不仅是应用服务的漏洞,各个安全组件的效果、漏洞都会关注到。
上面都是按照一个个大项来进行,其实还有的红蓝团队是按项目来分,比如说xx支付业务红蓝对抗,给你域名或者ip,让你自由发挥,不限方法拿到目标flag(例如xx支付的数据或者机器权限等),这个过程不要求测的全,以结果为导向。然后红队(防御方)尽可能复盘补漏,把不完善的地方都补齐。后面可以继续进行对抗演练,继续找出薄弱点,这边很考验红队的技术和业务的了解程度,能从蓝队的攻击链路中,找出尽可能多的脆弱点,做出防御策略。所以,我觉得红蓝对抗还是得根据公司的规模、安全人员的比例、技术人员的素养做制定,都按同一套标准是不会适用所有公司的。
懂的人自然懂。:)
2021-03-17 10:21:22
1.01MB
1
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。
本手册总结红队常用的攻击策略和攻击战术,帮助政企机构理解攻方思维,以便提升演习水平,构筑更有效的安全防御体系。
红队攻击三阶段:情报收集、建立据点、横向移动;
红队攻击常用的攻击战术讲解;
红队攻击常用的经典攻击实例;
常见的防守漏洞弱点介绍等。
2021-03-17 09:00:43
443KB
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。
本手册通过归纳总结蓝队防御的三个阶段(备战、实战、战后整顿)、 应对攻击的常用策略,以及建立实战化的安全体系的基本方法,帮助政企机构弥补薄弱环节,更好地提升演习水平,构筑更有效的安全防御体系。
2021-03-17 09:00:43
383KB
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。
本手册重点介绍攻防实战环境下的紫队工作,提出组织实战攻防演习的四个阶段(组织策划、前期准备、实战攻防、演习总结),给出实战攻防演习的组织要素、组织形式,明确演习各方的人员职责, 描述每阶段需开展的重点工作,并提示在开展实战攻防演习时应规避的风险。
2021-03-17 09:00:43
872KB
在和客户沟通交流HW业务时,如何让自己显得更加专业,做好售前或项目管理工作,了解HW解决方案,备好HW交流中的应急预案。
2021-03-08 12:00:07
1.59MB