每日学习
blog:
两篇文章:
1、https://olist213.github.io/posts/xray_rad_vul_scan/
2、https://olist213.github.io/posts/base_study_security/
book:
1、red team是使用战术、技术和程序(TTPs)模拟现实威胁的过程,旨在训练和衡量人员、流程和技术的有效性,用于防御环境。
2、red team并不仅关注单一的“漏洞”或“弱点”。在红队测试中,操作人员可能会发现未打补丁或错误配置的系统。这个漏洞可能被团队利用,以便更全面地侵入网络,或从易受攻击的系统中枢转,以实现特定目标,也可能不被使用。虽然单个未打补丁或错误配置的系统可能给红队操作员提供入侵网络的手段,但它只是达成目标的手段。这是红队测试的一个重要区别。
3、红队用于衡量防御人员、流程和技术的有效性、训练或测量蓝队以及测试和理解特定威胁或威胁情景。
4、ROE(红队规则)
5、红队和真实攻击者的区别在哪里?红队将提供报告或其他交付成果,以理解基于威胁的风险。有效使用红队的组织不需要等待并从真实入侵中学习。红队有助于分析系统的安全漏洞,这些漏洞可能不为人所知或不为人所理解。专业红队操作员使用的思维方式和思维过程可以突破严重削弱系统安全的常见假设。红队提出“如果”问题,以挑战系统的根本防御措施。有效地使用红队可以揭示困扰系统多年的安全漏洞,并允许组织开发高度有效的缓解解决方案。
技术学习
…