红蓝
对抗
本届EISS-2021北京站大会前夕,安世加特邀赖杨健先生,针对企业最为关注的HVV问题,开设以红蓝对抗为主题的综合全面课程,课程教学共分为2天,涉及理论及实战演练两个部分。
HVV与红蓝对抗
为了全面提升我国关键信息基础设施的整体安全和防御能力,强化重要行业部门与相关机构的协同联动机制,构建多部门协作、攻防相长的网络安全综合防御体系。自2016年起,我国每年定期开展网络攻防实战演习。
而红蓝对抗正是有效检验企业整体安全态势和防护水平的关键,它能更快的梳理风险盲点和强化安全意识。其价值不仅在于挖掘渗透测试不关注的漏洞或者无法覆盖的点,更是企业传统安全建设工作的外延。通过红蓝对抗的实战可以极大的提高企业的整体安全性,帮助搭建、完善及强化企业的安全攻防体系。
伴随着近几年HVV在全国不断升温的热度,加强红蓝对抗的实战演练已然成为各大企业安全部门的必修课之一。如何在这场每年都举行的“生死之战”中交出满意的答卷,是每位安全从业人员迫在眉睫需要解决的问题。
讲师简介
主讲人
赖杨健
毕业于电子科技大学通信专业,超过16年安全,性能测试经验,持有CISP-IRE, CISP-PTS,OSCP,CISSP 国内和国际安全证书。
技术经验:具有10 年以上安全行业工作经验,自2003年起在世界五百强开始积累渗透测试和网络病毒逆向经验,2016年初加入WIS-Hunter团队,构建公司专业化红蓝队,并在2019年上半年承担大型国有企业的护网行动保障及攻防演练负责人。2020年参加某市红蓝对抗,并代表某区红蓝队总指挥,顶住对方攻击情况下,攻破对方系统。在优酷或者公众号【oldhand】发布过60多个性能和安全视频。
兵法有云“知已知彼、百战不殆”,想要在HVV中交出满意的答卷,可不是靠人多和能熬夜就行的通的。本次进阶培训引古论今,通过系统与专业的课程设计,将“道、法、术”思想的核心巧妙的融入现在的HVV战略战术之中,贯通古今,“工欲善其事 必先利其器”,相信通过此次专业且细致化的学习,势必会为每一位学员在日后应对HVV的挑战中提供极大的帮助。
战
道:道既是是规则、自然法则。正如本次课程中所涉及的理论部分,是主讲老师及其所率领的团队在十多年的从业经验中所萃取的精华部分。
法:法就是方法、法理。而法家思想也是先秦诸子中对法律最为重视的一派,提出了富国强兵、以法治国的思想。它是一种积极主动的行为,正如HVV所采取的溯源分析,务必要从问题的源头上来解决问题。
术:术就是一种做事的方法和行为。在HVV的整个过程中,我们离不开“术”,而这“术”既是我们必须掌握的核心工具,灵活运用这些“术”,让我们在HVV中事半功倍。
课程预览
课程时间:4月初(两天、线下闭门)
地点:上海、北京
|
道 |
红蓝对抗开场沙盘演示、红蓝对抗实战综述1、红蓝对抗实战综述2、蓝队防守工作整体思路概况。 |
|
法 |
Windows2008入侵溯源分析概述、LINUX入侵溯源分析概述。 |
|
术 |
蓝队演练环境与工具软件、蓝队防守工具和平台概况。 |
|
|
红蓝对抗流程和方案:实战防守场景、实战攻防演习防守方案(蓝队) |
|
|
实战案例:反序列化漏洞攻击溯源分析实战、木马后门攻击溯源分析实战、暴力破解攻击溯源分析实战、钓鱼攻击溯源分析实战。 |
|
注 |
详细课程信息请咨询联系人 |
课程内容,报名收费等详情请咨询联系人
联系人:Grace Fu
微信号 : GraceFHL
Godbewithleo
手机号 : 18516571986
安世加专注于安全行业,通过互联网平台、线下沙龙、峰会、人才招聘等多种形式,致力于创建亚太地区最好的甲乙双方交流、学习的平台,为培养安全人才,提升行业的整体素质,助推安全生态圈的健康发展而不懈努力。
自2016年开始,安世加在北京、上海、深圳、杭州、成都、南京等地成功举办了十余场EISS企业信息安全峰会和近三十期安全沙龙,可以说,我们有着业内丰富的活动经验,安世加举办的活动已然成为信安人聚会、交流的圣地。
本文始发于微信公众号(谢公子学安全):EISS-2021北京站之HVV进阶课程手册(从红蓝对抗的视角看企业安全)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论