用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
丝绸之路 嘶吼认证

这个家伙什么也没说!

  • 他的文章(212)
  • 他的评论(0)
  • 技术

    开展专业的红蓝演练 Part.18:几种不常见的紫队的类型

    上一章节中,我们讨论了开展紫队演练工作所面临的一些挑战以及紫队的类型。在这一章节,我会接着上一章的讨论,继续阐述几种不常见的紫队类型。

    2021-06-24 09:30:11

    92,252
    0
  • 技术

    开展专业的红蓝演练 Part.17:紫队的类型以及面临的挑战

    紫队这一概念的本质是指利用了组织安全态势中红蓝方之间协作的任何方法、流程或活动。我所说的“红方”是指任何攻击模拟或进攻性安全活动。

    2021-06-20 09:35:00

    139,433
    0
  • 技术

    开展专业的红蓝演练Part.16:重中之重——如何编写并汇报演练结果(二)

    技术性漏洞是指操作系统或应用程序中由于糟糕的开发实践或改进的漏洞利用实践而存在的任何漏洞。区分这类漏洞和其他类型的漏洞是很重要的事情,因为组织内部存在这类漏洞可能不是组织的错。

    2021-05-29 10:20:00

    216,684
    0
  • 技术

    开展专业的红蓝演练Part.15:重中之重——如何编写并汇报演练结果(一)

    本章更合适的标题或许应该是“沟通”。在红队评估的过程中,除了出色的黑客技能和情报技巧之外,如果评估结果不能以有助于改善组织安全态势的方式传达给客户,那么红队所做的所有事情就都不重要。

    2021-05-25 09:45:00

    60,159
    0
  • 技术

    开展专业的红蓝演练 Part.14:演练的执行(下)

    在前面几个章节中,我们用大量的篇幅和内容讨论了红蓝演练的优缺点、面临的挑战、如何确定演练的范围以及演练应该遵守的规则。截至目前,我们还没有真正发起演练活动的执行。我们将用两个章节的篇幅单独讨论在演练执行过程中需要主要的事项。

    2021-03-09 09:45:18

    126,947
    0
  • 该用户还没有参与过评论。