技术
开展专业的红蓝演练Part.15:重中之重——如何编写并汇报演练结果(一)
本章更合适的标题或许应该是“沟通”。在红队评估的过程中,除了出色的黑客技能和情报技巧之外,如果评估结果不能以有助于改善组织安全态势的方式传达给客户,那么红队所做的所有事情就都不重要。
技术
开展专业的红蓝演练 Part.14:演练的执行(下)
在前面几个章节中,我们用大量的篇幅和内容讨论了红蓝演练的优缺点、面临的挑战、如何确定演练的范围以及演练应该遵守的规则。截至目前,我们还没有真正发起演练活动的执行。我们将用两个章节的篇幅单独讨论在演练执行过程中需要主要的事项。
技术
开展专业的红蓝演练 Part.13:演练的执行(上)
红队执行进攻性安全评估是与道德黑客及其活动有关的大多数文献的主题。关于如何使用某个工具入侵某个系统在许多出版物中有无数的演练和示例。然而,本书中关于执行的重点是讨论利用这些活动的专业方法,而不是活动本身。
技术
开展专业的红蓝演练 Part.12:演练规则(下)
在本文中,我们将继续围绕演练规则展开讨论。在上一个章节中,我们对活动类型进行了分类,主要讨论了物理环境和社会工程学的安全评估活动演练规则。那么在本章中,我们将对外部网络、内部网络、跳转攻击、无线网络这四类安全评估活动的演练规则进行详细的讨论。
技术
开展专业的红蓝演练 Part.11:演练规则(上)
演练规则(下文简称:ROE, 是 Rules of Engagement 的缩写)规定了在评估工作形成阶段完成后,完成评估范围内定义内容所涉及的“方式”。红队在进行评估时所采取的所有行动的合法性均由 ROE 批准。客户和供应商必须确认并签署一份公认的ROE文件。