技术
开展专业的红蓝演练 Part.10:演练范围的确定(下)
本文将延续上一篇文章的内容,继续探讨如何确认红队演练的评估范围,在下面的章节中,作者详细介绍了在确定评估范围得到过程中需要注意的几个问题,这些问题都是乙方在为客户服务以及甲方自建红队在执行演练活动时应该注意的事项,特别是在本文的最后,作者提到的混合网络环境中执行红队演练时应注意的法律问题。
技术
开展专业的红蓝演练 Part.9:演练范围的确定(上)
进攻性安全评估范围的形成取决于客户和评估人员之间要评估什么以及何时执行评估。这两个属性是紧密联系在一起的,一个属性的约束会影响另一个的可行性。
技术
开展专业的红蓝演练 Part.8:进攻性安全面临的挑战(下)
现在让我们来谈谈开展一次成功的项目所面临的真正具有挑战性的问题。作为进攻性安全的专业人士,我们通过智取、愚弄或以其他方式识别我们客户组织的缺点来开展我们的业务,并希望他们在感到尴尬后仍然愿意为红队服务付费。
技术
开展专业的红蓝演练 Part.7:进攻性安全面临的挑战(上)
在当前这个大时代中,红队会发现自己所在的安全行业和当今所处的整体环境为他们成功完成进攻性安全任务造成了严重而多样的障碍。这些障碍包括监管标准,普遍缺乏创新以及对红队在行业中的误解。
技术
开展专业的红蓝演练 Part.6:进攻性安全的现状
通过雇佣道德黑客在公司内组建红队或使用类似服务的好处已经得到了充分的论证。但我们更应该关注进攻性安全能力在具体落地时面临的挑战和障碍。