趋势
开展专业的红蓝演练 Part19:CAPTR 安全评估模型(下)
在本章节中,作者进行了情景假设,与上一章节中结尾部分的情景做了对比,以便凸显CAPTR 安全评估模型的优势,最后,作者也客观的分析了该模型存在的固有缺点以及不可适用的场景。
趋势
开展专业的红蓝演练 Part19:CAPTR 安全评估模型(上)
反红队(CAPTR teaming)是我在就读博士期间的研究和论文中提出、设计和评价的一种逆向红队方法。如前几章所述,红队在适当地模仿并适当地缓解高级持续威胁方面处于极大的劣势。
技术
开展专业的红蓝演练 Part.18:几种不常见的紫队的类型
上一章节中,我们讨论了开展紫队演练工作所面临的一些挑战以及紫队的类型。在这一章节,我会接着上一章的讨论,继续阐述几种不常见的紫队类型。
技术
开展专业的红蓝演练 Part.17:紫队的类型以及面临的挑战
紫队这一概念的本质是指利用了组织安全态势中红蓝方之间协作的任何方法、流程或活动。我所说的“红方”是指任何攻击模拟或进攻性安全活动。
技术
开展专业的红蓝演练Part.16:重中之重——如何编写并汇报演练结果(二)
技术性漏洞是指操作系统或应用程序中由于糟糕的开发实践或改进的漏洞利用实践而存在的任何漏洞。区分这类漏洞和其他类型的漏洞是很重要的事情,因为组织内部存在这类漏洞可能不是组织的错。