以攻促防:技术大牛传授红队建设之道!

  • A+
所属分类:安全文章

以攻促防:技术大牛传授红队建设之道!

以攻促防:技术大牛传授红队建设之道!

近年来全球安全事故频发:2017年4月黑客组织Shadow Brokers公布了一批美国国家安全局(NSA)的网络漏洞军火库


背靠国家,NSA拥有强大的通杀型0day漏洞挖掘和利用能力,这批漏洞库指哪打哪,堪称军火库中的核武器,其中就包含Windows永恒之蓝漏洞利用工具。军火库的泄露也造成核武器平民化,被黑产利用来传播勒索蠕虫病毒。


还记得WannaCry肆虐的景象吗?全球数百万台电脑包括政府机构大型企业都受到攻击,威力可见一斑。

以攻促防:技术大牛传授红队建设之道!

这只是无数攻击案例中的一个。正因如此,国内外都在如火如荼地开展网络安全红蓝对抗实战演练。以攻促防,提前发现潜在风险,协助提升业务系统安全性和完善安全系统能力,则可以更有效抵御黑客。


红军作为网络安全建设的试金石和助燃器,是检验企业安全防护水平的重要力量。只有持续暴露网络安全防护、监测和应急处置的缺陷并优化改进,才能抵挡黑客不断变换的猛烈攻击。

以攻促防:技术大牛传授红队建设之道!


今天i春秋将通过一场公开课《红队建设之道深度剖析网络安全对抗中的红队,介绍从技术到人员运营的建设之道,培养完整的红蓝对抗思路和建设思维。


感兴趣的小伙伴,识别二维码立即看课

以攻促防:技术大牛传授红队建设之道!

以攻促防:技术大牛传授红队建设之道!


PS:Web端看课体验会更佳,看课地址:

https://www.ichunqiu.com/open/68496


课程介绍


以攻促防:技术大牛传授红队建设之道!

何为红队


红队(Red Team):负责对公司的各个业务进行渗透测试,与防守队蓝队进行对抗。


红队往往进行的是全范围,多层次,宽领域的渗透模拟,旨在衡量公司的人员和网络、应用程序和物理安全控制,最终达到提升安全能力的目的。




红队技术建设


红队的技术建设分为三部分,分别是:


知识库


武器库


漏洞库




红队人员必备


1、技术强、知识面广,实战经验多;


2、拥有良好的沟通、协作能力;


3、清晰的红蓝对抗思维;


4、优秀的作战指挥能力;


5、正确的团队leader运营思维;


6、一流的心性。




针对每一部分内容都有详细的精彩解析,对红队建设之道感兴趣的小伙伴不容错过哦~


看课地址:

https://www.ichunqiu.com/open/68496Web端看课体验更佳


大牛简介


主讲人:J0o1ey


  • 五年以上渗透测试实战经历,网络安全经验丰富


  • 给数十家厂商提交过高危漏洞,并获得荣誉致谢;


  • 拥有丰富的溯源侦查经验,参与三次攻击溯源项目


  • i春秋年度作家榜第一名,并获得“春秋荣誉作家一等奖”称号


网络安全的本质在对抗,对抗的本质在攻防两端能力较量,只有不断进行红蓝对抗攻防演习,才能更好地应对不断演化的网络攻击威胁,检验攻防能力,迭代防御体系,从而打造与时俱进的网络空间安全。


以攻促防:技术大牛传授红队建设之道!

End


— 往期回顾 —

科普类公开课

手机锁屏密码安全

▶ 中间人攻击

▶ 十分钟看懂隐写术

▶ 信息泄露问题

▶ 狡猾的漏洞利用

▶ RFID工作原理分析

▶ 披露世界顶级黑客的内心独白

▶ 一分钟看穿网络钓鱼


DC GROUP精品沙龙系列

 VPN设备的矛与盾

 CAN总线安全

▶ Windows 密码攻防

▶ 基于攻击链的威胁,工控安全如何防护

▶ 初窥IoT安全 浅析常规漏洞


以攻促防:技术大牛传授红队建设之道!


文末下方点个在看


以攻促防:技术大牛传授红队建设之道!

i春秋官方公众号为大家提供

前沿的网络安全技术

简单易懂的实用工具

紧张刺激的安全竞赛

还有网络安全大讲堂

更多技能等你来解锁

以攻促防:技术大牛传授红队建设之道!


以攻促防:技术大牛传授红队建设之道!


本文始发于微信公众号(i春秋):以攻促防:技术大牛传授红队建设之道!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: