據(jù)主辦方透露，2019年安全訓(xùn)練營(yíng)將于8月21日-23日在北京網(wǎng)絡(luò)安全大會(huì)期間開(kāi)課。奇安信集團(tuán)旗下攻防研究團(tuán)隊(duì)A-TEAM部分成員將現(xiàn)身授課“紅隊(duì)行動(dòng)：殺傷鏈”。

　　奇安信 A-TEAM 是奇安信集團(tuán)旗下的純技術(shù)研究團(tuán)隊(duì)。團(tuán)隊(duì)主要致力于 Web 滲透，APT 攻防、對(duì)抗，前瞻性攻防工具預(yù)研，從底層原理、協(xié)議層面進(jìn)行嚴(yán)肅、有深度的技術(shù)研究，深入還原攻與防的技術(shù)本質(zhì)。A-TEAM也是奇安信 CERT的支撐團(tuán)隊(duì)，曾多次率先提供Windows域、Exchange、Weblogic等重大安全問(wèn)題的預(yù)警及可行的處置措施并獲得官方致謝。

　　根據(jù)通常的理解，紅隊(duì)測(cè)試是全方位、多層次的攻擊模擬，旨在衡量一家公司從人員到IT再到管理制度等能夠抵御多大程度上的網(wǎng)絡(luò)攻擊。不同于普通的滲透測(cè)試，紅隊(duì)扮演的是真正攻擊者的角色。在滲透的過(guò)程中，紅隊(duì)隊(duì)員們會(huì)利用各種手段，繞過(guò)防御設(shè)備的檢測(cè)，從而獲取目標(biāo)系統(tǒng)的最高權(quán)限或者回傳重要信息。

　　由于紅隊(duì)測(cè)試非常接近與實(shí)戰(zhàn)，因此部分單位開(kāi)始選擇此方法來(lái)完善自身的網(wǎng)絡(luò)安全防御體系。“紅隊(duì)的攻擊過(guò)程應(yīng)該包括外部信息刺探，基礎(chǔ)設(shè)施選型、構(gòu)建、部署，初始權(quán)限獲取、武器構(gòu)建、武器投遞、外部打點(diǎn)，內(nèi)部環(huán)境偵查、立足點(diǎn)維持、橫向移動(dòng)和數(shù)據(jù)竊取、回傳等五個(gè)階段。”奇安信集團(tuán)旗下攻防研究團(tuán)隊(duì)A-TEAM團(tuán)隊(duì)如是認(rèn)為。

　　據(jù)悉，本次課程講師將邀請(qǐng)每一位學(xué)員以紅隊(duì)隊(duì)員身份，深度參與紅隊(duì)滲透過(guò)程中的每一個(gè)環(huán)節(jié)，從而進(jìn)一步提升實(shí)戰(zhàn)化水平。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。