01
—
国家层面
02
—
参与公司
03
—
从业人员
3.1 多维人员
-
产品自身安全的考试:演习期间曝出的有效高危漏洞数,被用来衡量团队的安全工作质量,直接放到年度绩效考核中。虽然已经在两年前将一些针对性的专项常态化做起来,但面对越来越多的枪林弹雨,仍然需要在演习前集中做一轮漏洞挖掘、修复及攻击面收敛;
-
指挥作战能力的历练:带兵打仗是指挥官的核心能力,虽有养兵千日用兵一时之说,但指挥官的临场发挥、布局筹谋、分析研判、关键处置动作,发挥着巨大的作用。在今年的演习分工中,被委以重任把守指挥中心,相较过去工作中职责范围更广、需要考虑的问题更多(不再仅是技术与流程层面),这也是一次鲜有的实战历练机会;
-
个人认知格局的提升:曾与多个公司高管闲聊,发现他们谈到演习都会说起资源协调,大概都会认为这是一场重资源投入、然后坐收成果的活动。无论是攻击资源、防守资源、沙盘推演和对接监管单位等,都是公司级的资源调度和投入,全司上下都想打好这一仗。在演习期间,会接触到不同岗位、甚至不同公司的人,其工作职责、安全能力、在整体中发挥的作用等,都会打开安全从业人员的视野。
长按识别二维码,和我交流
More...
--------- 实战演习 ---------
--------- 安全运营 ---------
--------- 软件安全 ---------
--------- 企业安全 ---------
--------- 渗透测试 ---------
--------- 安全开发 ---------
--------- 个人体验 ---------
原文始发于微信公众号(我的安全视界观):多维视角下的实战攻防演习纪实 2
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论