以攻促防:技术大牛传授红队建设之道!

admin 2021年4月24日20:24:51评论27 views字数 1332阅读4分26秒阅读模式

以攻促防:技术大牛传授红队建设之道!

以攻促防:技术大牛传授红队建设之道!

近年来全球安全事故频发:2017年4月黑客组织Shadow Brokers公布了一批美国国家安全局(NSA)的网络漏洞军火库


背靠国家,NSA拥有强大的通杀型0day漏洞挖掘和利用能力,这批漏洞库指哪打哪,堪称军火库中的核武器,其中就包含Windows永恒之蓝漏洞利用工具。军火库的泄露也造成核武器平民化,被黑产利用来传播勒索蠕虫病毒。


还记得WannaCry肆虐的景象吗?全球数百万台电脑包括政府机构大型企业都受到攻击,威力可见一斑。

以攻促防:技术大牛传授红队建设之道!

这只是无数攻击案例中的一个。正因如此,国内外都在如火如荼地开展网络安全红蓝对抗实战演练。以攻促防,提前发现潜在风险,协助提升业务系统安全性和完善安全系统能力,则可以更有效抵御黑客。


红军作为网络安全建设的试金石和助燃器,是检验企业安全防护水平的重要力量。只有持续暴露网络安全防护、监测和应急处置的缺陷并优化改进,才能抵挡黑客不断变换的猛烈攻击。

以攻促防:技术大牛传授红队建设之道!


今天i春秋将通过一场公开课《红队建设之道深度剖析网络安全对抗中的红队,介绍从技术到人员运营的建设之道,培养完整的红蓝对抗思路和建设思维。


感兴趣的小伙伴,识别二维码立即看课

以攻促防:技术大牛传授红队建设之道!

以攻促防:技术大牛传授红队建设之道!


PS:Web端看课体验会更佳,看课地址:

https://www.ichunqiu.com/open/68496


课程介绍


以攻促防:技术大牛传授红队建设之道!

何为红队


红队(Red Team):负责对公司的各个业务进行渗透测试,与防守队蓝队进行对抗。


红队往往进行的是全范围,多层次,宽领域的渗透模拟,旨在衡量公司的人员和网络、应用程序和物理安全控制,最终达到提升安全能力的目的。




红队技术建设


红队的技术建设分为三部分,分别是:


知识库


武器库


漏洞库




红队人员必备


1、技术强、知识面广,实战经验多;


2、拥有良好的沟通、协作能力;


3、清晰的红蓝对抗思维;


4、优秀的作战指挥能力;


5、正确的团队leader运营思维;


6、一流的心性。




针对每一部分内容都有详细的精彩解析,对红队建设之道感兴趣的小伙伴不容错过哦~


看课地址:

https://www.ichunqiu.com/open/68496Web端看课体验更佳


大牛简介


主讲人:J0o1ey


  • 五年以上渗透测试实战经历,网络安全经验丰富


  • 给数十家厂商提交过高危漏洞,并获得荣誉致谢;


  • 拥有丰富的溯源侦查经验,参与三次攻击溯源项目


  • i春秋年度作家榜第一名,并获得“春秋荣誉作家一等奖”称号


网络安全的本质在对抗,对抗的本质在攻防两端能力较量,只有不断进行红蓝对抗攻防演习,才能更好地应对不断演化的网络攻击威胁,检验攻防能力,迭代防御体系,从而打造与时俱进的网络空间安全。


以攻促防:技术大牛传授红队建设之道!

End


— 往期回顾 —

科普类公开课

手机锁屏密码安全

▶ 中间人攻击

▶ 十分钟看懂隐写术

▶ 信息泄露问题

▶ 狡猾的漏洞利用

▶ RFID工作原理分析

▶ 披露世界顶级黑客的内心独白

▶ 一分钟看穿网络钓鱼


DC GROUP精品沙龙系列

 VPN设备的矛与盾

 CAN总线安全

▶ Windows 密码攻防

▶ 基于攻击链的威胁,工控安全如何防护

▶ 初窥IoT安全 浅析常规漏洞


以攻促防:技术大牛传授红队建设之道!


文末下方点个在看


以攻促防:技术大牛传授红队建设之道!

i春秋官方公众号为大家提供

前沿的网络安全技术

简单易懂的实用工具

紧张刺激的安全竞赛

还有网络安全大讲堂

更多技能等你来解锁

以攻促防:技术大牛传授红队建设之道!


以攻促防:技术大牛传授红队建设之道!


本文始发于微信公众号(i春秋):以攻促防:技术大牛传授红队建设之道!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月24日20:24:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   以攻促防:技术大牛传授红队建设之道!http://cn-sec.com/archives/206788.html

发表评论

匿名网友 填写信息