用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
丝绸之路 嘶吼认证

这个家伙什么也没说!

  • 他的文章(216)
  • 他的评论(0)
  • 观察

    开展专业的红蓝演练Part.20:以结果为导向的演练范围

    CAPTR (反红队)的演练范围识别过程包含多个部分,其中最重要的部分是识别那些在受到攻击的情况下会造成致命或关键影响的风险项。

    2021-11-30 11:50:00

    133,495
    0
  • 观察

    开展专业的红蓝演练 Part19:CAPTR 安全评估模型(下)

    在本章节中,作者进行了情景假设,与上一章节中结尾部分的情景做了对比,以便凸显CAPTR 安全评估模型的优势,最后,作者也客观的分析了该模型存在的固有缺点以及不可适用的场景。

    2021-08-27 11:40:00

    177,988
    0
  • 观察

    开展专业的红蓝演练 Part19:CAPTR 安全评估模型(上)

    反红队(CAPTR teaming)是我在就读博士期间的研究和论文中提出、设计和评价的一种逆向红队方法。如前几章所述,红队在适当地模仿并适当地缓解高级持续威胁方面处于极大的劣势。

    2021-08-19 11:45:00

    155,061
    0
  • 技术

    开展专业的红蓝演练 Part.18:几种不常见的紫队的类型

    上一章节中,我们讨论了开展紫队演练工作所面临的一些挑战以及紫队的类型。在这一章节,我会接着上一章的讨论,继续阐述几种不常见的紫队类型。

    2021-06-24 09:30:11

    152,584
    0
  • 技术

    开展专业的红蓝演练 Part.17:紫队的类型以及面临的挑战

    紫队这一概念的本质是指利用了组织安全态势中红蓝方之间协作的任何方法、流程或活动。我所说的“红方”是指任何攻击模拟或进攻性安全活动。

    2021-06-20 09:35:00

    193,483
    0
  • 该用户还没有参与过评论。