红队是做什么?该学什么才能成为呢?
红队到底是做什么的?
在红队中,您需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。
这些活动通常以单独的演习或练习的形式出现,其目的是训练蓝队
蓝队由负责各种防御工事的小组或个人组成。并且,这种对抗可以在任何层面上开展,从应用程序的安全性到主动防御设施,等等。
此外,红队的组织形式或类型也随不同的公司而异。例如,有的公司中,红队的部分职责是由某个人“兼任”的,除此之外,他们还要负责其他攻击性的安全任务,如渗透测试或漏洞评估等。
而有些公司的红队,成员之间具有明确的分工,各司其职,以便集中精力进行安全事件的检测和响应。
无论如何,只要红队的能力与蓝队的能力能够很好地匹配即可,任何形式都不重要。
安全攻击的生命周期
首先,重要的是要了解攻击的生命周期,又称网络攻击链,或简称攻击链。
这个大纲定义了入侵者完成攻击所需的所有步骤。
大多数红队的业务工作都是按照这些步骤上完成的,由于这些步骤都是服务于一个特定的目标的,通常称为“有针对性的行动”。
入侵者通常根据其动机进行分类,例如通过窃取支付数据来赚钱的入侵者等等。
由于攻击过程涉及的所有步骤都是围绕其动机进行的,所以,了解这些情况能够帮助蓝队组织他们的防御工事。
如果您想深入全面地了解这些步骤,又称为战术(或工具)、技术和程序,请参考MITRE ATT&CK框架。
如果你对网络安全入门感兴趣,那么你点击这里
红队是做什么?该学什么才能成为呢?相关推荐
- 【安全实战】红队攻防技术
前言 希望能够面向红蓝双方进行讲解,在进行一些攻击方式分析时,同样也会引起防守方对于攻击的思考.红蓝对抗的意义也正是在这种持续的攻击下不断寻找防御的平衡点,故 未知攻,焉知防. 本文仅做安全研究作 ...
- 冲击红队第一天 - Web安全介绍与基础入门
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: 冲击红队第一天 ...
- 红队培训班作业 | 免杀过360和火绒 四种方法大对比
文章来源|MS08067 红队培训班第12节课作业 本文作者:汤浩荡(红队培训班1期学员) 按老师要求尝试完成布置的作业如下: 环境准备: Kali linux安装cs4.2,Windows7系统安装 ...
- 红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?
文章来源|MS08067 红队培训班第12节课作业 本文作者:某学员A(红队培训班1期学员) 按老师要求尝试完成布置的作业如下: 一.远程线程注入 (一)通过MSF生成payload 通过msfven ...
- 攻防演练-某地级市HW攻防测试演练红队渗透测试总结
某地级市HW攻防演练红队渗透测试总结 文章目录 某地级市HW攻防演练红队渗透测试总结 前言 一.对某目标攻击的复盘 1.Web打点 2.上免杀马反弹shell(Failed) 3.信息收集,数据库提权 ...
- ATTCK实战系列——红队实战(五)
ATT&CK实战系列--红队实战(五) 文章目录 ATT&CK实战系列--红队实战(五) 前言 靶场搭建 网络配置 外网渗透 内网渗透 内网信息收集 msf反弹shell 设置路由 探 ...
- 【内网星球3.0】红队之靶场集中营(聊聊都是哪60个靶场)
2019年11月我们选择了知识星球,星球给我们带来了第一批忠实的粉丝,也带来了很多快乐的时光,今年因为主要精力放在培训上面,而忽略了星球,这也让很多星友很是失望,不过我们不会放弃星球. 目前星球大概可 ...
- 90%的人都不算会网络安全,这才是真正的白帽子技术【红队】
我敢说,现在网上90%的文章都没有把网络安全该学的东西讲清楚. 为什么?因为全网更多的都是在讲如何去渗透和公鸡,却没有把网安最注重的防御讲明白. 老话说得好:"攻击,是为了更好的防御.&qu ...
- ATTCK实战系列——红队实战(—)
ATT&CK实战系列--红队实战(-) 文章目录 ATT&CK实战系列--红队实战(-) 前言 一.环境搭建 1.1 靶场下载 1.2 网卡配置 二.外网渗透 三.内网渗透 1. 尝试 ...
最新文章
- iOS判断是模拟器还是真机
- 微软亚洲研究院资深专家、IEEE Fellow帮助您深入细致地学习网络传播模型和算法啦!...
- 多叉树的前序遍历_多叉树的创建和遍历(为Trie树做准备)
- nginx main error_page
- 一位程序员 8 年的物联网奋斗史
- Memcache入门知识
- 浅析微信支付:1前篇大纲
- pku 3592 Instantaneous Transference tarjan缩点重建图+spfa求最长路
- STM32固件升级之 hypertrm(超级终端)使用(三)
- JVM上篇学习3--内存与垃圾回收
- App微信小程序测试流程及要点
- C语言 Fibonacci数列(递推)
- 从君臣到战友:《谦逊领导力》就是敏捷领导力
- 网页动画--鲜花爱心表白动画
- 北漂小斌和你分享宋代建筑模数斗拱材分制的学习方法以及CAD案例图纸
- vue单文件组件导入导出
- 15、【易混淆概念集】-第九章 职责分配矩阵(RAM) 活动资源估算、资源分解结构 获取资源 资源/项目/自然日历区别 虚拟团队、集中办公、认可与奖励 塔克曼阶梯理论 冲突管理 权力类型
- AD与DNS集成,且有备份AD与DNS,主AD与DNS坏,备份DNS如何成为主
- java-php-python-ssm商场VIP管理系统计算机毕业设计
- linux下c语言调用mysql,Linux下C语言连接MySQL
热门文章
前言 希望能够面向红蓝双方进行讲解,在进行一些攻击方式分析时,同样也会引起防守方对于攻击的思考.红蓝对抗的意义也正是在这种持续的攻击下不断寻找防御的平衡点,故 未知攻,焉知防. 本文仅做安全研究作 ...
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: 冲击红队第一天 ...
文章来源|MS08067 红队培训班第12节课作业 本文作者:汤浩荡(红队培训班1期学员) 按老师要求尝试完成布置的作业如下: 环境准备: Kali linux安装cs4.2,Windows7系统安装 ...
文章来源|MS08067 红队培训班第12节课作业 本文作者:某学员A(红队培训班1期学员) 按老师要求尝试完成布置的作业如下: 一.远程线程注入 (一)通过MSF生成payload 通过msfven ...
某地级市HW攻防演练红队渗透测试总结 文章目录 某地级市HW攻防演练红队渗透测试总结 前言 一.对某目标攻击的复盘 1.Web打点 2.上免杀马反弹shell(Failed) 3.信息收集,数据库提权 ...
ATT&CK实战系列--红队实战(五) 文章目录 ATT&CK实战系列--红队实战(五) 前言 靶场搭建 网络配置 外网渗透 内网渗透 内网信息收集 msf反弹shell 设置路由 探 ...
2019年11月我们选择了知识星球,星球给我们带来了第一批忠实的粉丝,也带来了很多快乐的时光,今年因为主要精力放在培训上面,而忽略了星球,这也让很多星友很是失望,不过我们不会放弃星球. 目前星球大概可 ...
我敢说,现在网上90%的文章都没有把网络安全该学的东西讲清楚. 为什么?因为全网更多的都是在讲如何去渗透和公鸡,却没有把网安最注重的防御讲明白. 老话说得好:"攻击,是为了更好的防御.&qu ...
ATT&CK实战系列--红队实战(-) 文章目录 ATT&CK实战系列--红队实战(-) 前言 一.环境搭建 1.1 靶场下载 1.2 网卡配置 二.外网渗透 三.内网渗透 1. 尝试 ...