美国CISA红队全部被解雇

导读

根据CISA红队现成员以及多个来源的消息，CISA红队已经被全部解雇。

2025年2月28日（星期五）16时，我所支持的与网络安全与基础设施安全局（CISA，隶属于国土安全部）签订的政府合同因DOGE的原因被终止。DOGE裁撤了我们整个红队及所有支持岗位，受此影响的人员超过100人。随后的周三，DOGE又裁撤了另一支同样承担关键任务工作的CISA红队。因此，我和许多其他经验丰富的红队操作员目前正在寻找新的工作机会。

我曾担任高级红队操作员和渗透测试员。我设计、构建并维护了我们在多家云服务提供商（包括美国政府云、Digital Ocean和AWS）上完全自动化配置的红队基础设施，同时搭建了本地攻击资源，将政府云目标与远程操作员连接起来。我负责编写并维护所有基础设施及相关文档。

我持有最高机密/敏感隔离信息（TS/SCI）安全许可，并拥有20多年的进攻性安全测试经验。此外，我还带来了个人成熟攻击实验室——Kryptos进攻靶场（KOR），该实验室是我在过去14年中为测试和培训目的而构建和使用的。

根据CISA解密的报告，CISA红队曾在2023年初，针对15个联邦民用行政部门（FCEB）组织进行了"无声之盾"（SILENTSHIELD）红队评估。在"无声之盾"评估中，CISA红队在不通知被评估组织的情况下进行长达6个月的渗透。（这种情况在国内几乎不可想象）“无声之盾” - 美国版实网攻防演习

根据我们的情报评估，特朗普政府已经组建一支由进攻性网络战专家组成的对华“鹰派”，山雨欲来风满楼。

特朗普上台，中美会发生网络战吗？

首发 | 特朗普政府对华网络政策评估

我们评估，国内那个全国性的攻防演练活动，今年极有可能没了。虽然演练活动没有了，但是真正的网络攻击可能要来了。

所以，之前大家写的《优秀技战法汇编》是花拳绣腿，还是遇神杀神、遇魔斩魔的绝世神功 - “一炁破星河”都能一一见分晓。

另外一方面，NSA的行动增多，必然会增加暴露风险。以前，抓不到NSA特种木马的同学，这次也是个机会。至于能不能抓住这次机会，就看你平时是整日忙于低价竞标的内卷中，还是像Antiy那样有家国情怀的能力型厂商了。。。。。。

---- 2025年3月12日