[PDF 分享]红队建设与备忘录-安全资讯-看雪-安全社区|安全招聘|kanxue.com

Editor

2019-9-5 16:58

5742

基于威胁的安全测试方法可能使用多个名称; 红队、威胁操作、威胁评估、紫队、对抗评估、渗透测试、漏洞测试。这些并非完全相同，安全行业定义用于建立共同理解的术语非常重要。为了解决这个问题，本文中所有基于威胁的安全测试都将被称为RedTeaming。

定义：红色团队是使用战术、技术和过程（TTP）来模拟现实世界攻击的过程，其目标是训练和衡量用于保护系统环境的人员、过处理流程和技术的有效性。换句话说，红队是使用真实攻击技术来模拟攻击的过程，目的是培训蓝队和/或测量整个安全操作。

红色团队可以深入了解自动攻击行为者对目标的影响。使用反金字塔图，我们可以说明红队，渗透测试和漏洞评估之间的关系。这将有助于进一步定义Red Teaming IS和IS NOT。

上传的附件：

收藏・1

免费・0

支持

最新回复 (1)
专用小马甲雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	专用小马甲 2 楼 pdf被mse检测出病毒。 2019-9-5 17:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Editor

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区