近年来全球安全事故频发:2017年4月黑客组织Shadow Brokers公布了一批美国国家安全局(NSA)的网络漏洞军火库。
背靠国家,NSA拥有强大的通杀型0day漏洞挖掘和利用能力,这批漏洞库指哪打哪,堪称军火库中的核武器,其中就包含Windows永恒之蓝漏洞利用工具。军火库的泄露也造成核武器平民化,被黑产利用来传播勒索蠕虫病毒。
还记得WannaCry肆虐的景象吗?全球数百万台电脑包括政府机构、大型企业都受到攻击,威力可见一斑。
这只是无数攻击案例中的一个。正因如此,国内外都在如火如荼地开展网络安全红蓝对抗实战演练。以攻促防,提前发现潜在风险,协助提升业务系统安全性和完善安全系统能力,则可以更有效抵御黑客。
红军作为网络安全建设的试金石和助燃器,是检验企业安全防护水平的重要力量。只有持续暴露网络安全防护、监测和应急处置的缺陷并优化改进,才能抵挡黑客不断变换的猛烈攻击。
今天i春秋将通过一场公开课《红队建设之道》,深度剖析网络安全对抗中的红队,介绍从技术到人员运营的建设之道,培养完整的红蓝对抗思路和建设思维。
感兴趣的小伙伴,识别二维码立即看课
PS:Web端看课体验会更佳,看课地址:
https://www.ichunqiu.com/open/68496
课程介绍
何为红队
红队(Red Team):负责对公司的各个业务进行渗透测试,与防守队蓝队进行对抗。
红队往往进行的是全范围,多层次,宽领域的渗透模拟,旨在衡量公司的人员和网络、应用程序和物理安全控制,最终达到提升安全能力的目的。
红队技术建设
红队的技术建设分为三部分,分别是:
知识库
武器库
漏洞库
红队人员必备
1、技术强、知识面广,实战经验多;
2、拥有良好的沟通、协作能力;
3、清晰的红蓝对抗思维;
4、优秀的作战指挥能力;
5、正确的团队leader运营思维;
6、一流的心性。
针对每一部分内容都有详细的精彩解析,对红队建设之道感兴趣的小伙伴不容错过哦~
看课地址:
https://www.ichunqiu.com/open/68496(Web端看课体验更佳)
大牛简介
主讲人:J0o1ey
-
五年以上渗透测试实战经历,网络安全经验丰富;
-
给数十家厂商提交过高危漏洞,并获得荣誉致谢;
-
拥有丰富的溯源侦查经验,参与三次攻击溯源项目;
-
i春秋年度作家榜第一名,并获得“春秋荣誉作家一等奖”称号。
网络安全的本质在对抗,对抗的本质在攻防两端能力较量,只有不断进行红蓝对抗攻防演习,才能更好地应对不断演化的网络攻击威胁,检验攻防能力,迭代防御体系,从而打造与时俱进的网络空间安全。
End
— 往期回顾 —
▶ 手机锁屏密码安全
▶ 中间人攻击
▶ 十分钟看懂隐写术
▶ 信息泄露问题
▶ 狡猾的漏洞利用
▶ CAN总线安全
文末下方点个赞和在看哦
i春秋官方公众号为大家提供
前沿的网络安全技术
简单易懂的实用工具
紧张刺激的安全竞赛
还有网络安全大讲堂
更多技能等你来解锁
本文始发于微信公众号(i春秋):以攻促防:技术大牛传授红队建设之道!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论