下载掌阅APP,畅读海量书库
立即打开
在网络安全领域中,红队是指攻防演练中的攻击方,是一支以攻促防、用于提升整体安全能力的专业团队。在攻防演习过程中,红队会使用各种策略和工具,对目标系统的人员、软件、硬件等各个层面发起全面的模拟攻击。这些攻击可能包含提升系统权限、控制业务流程、获取关键数据等行动,旨在揭示系统、技术、人员及基础架构中潜藏的安全风险或薄弱环节。识别到安全隐患后,红队将与防守团队紧密协作,制定更有效的防御策略,为组织提供切实可行的安全加固措施,确保未来的安全防护能有效抵御潜在威胁。
为了更好地理解和分析红队的攻击行为,本章还介绍了指导红队行动的攻击模型、安全风险参考列表的应用,以及常见的APT组织。
本章涵盖的主要知识点如下:
●网络攻防演习、渗透测试和红队的基本概念及其现实意义;
●常见的攻击模型(如PTES模型、MITRE ATT&CK模型和网络杀伤链)的基本概念及应用;
●安全风险参考列表(如OWASP Top 10和CWE/SANS Top 25)的介绍及应用;
●常见的APT组织(如APT29、Lazarus Group和APT32)的介绍。