• 基础设施安全

  • 数据安全

  • 云计算安全

  • 工控安全

  • 物联网安全

  • 信息技术应用创新

  • 全部产品

  • 全部解决方案

基础设施安全


  • 政府

  • 运营商

  • 金融

  • 能源

  • 交通

  • 企业

  • 教育

  • 医疗

返回列表

绿盟君的咖啡时间第二期:攻防战队如何乘风破浪

2020-06-30

用一杯咖啡的时间,聊聊安全那些事儿

“绿盟君的咖啡时间”

是绿盟科技首个访谈类节目

每期我们都会围绕一个核心话题

邀请嘉宾来这里做客

一起喝喝咖啡、聊聊天,畅抒己见

 

扫描下方二维码观看完整视频

IMG_258

大家好,又到绿盟君的咖啡时间了,今天,绿盟君要和大家聊的话题是“网络安全中的实战化攻防演练”。说到这里,就必须要向大家介绍一下今天的嘉宾——绿盟科技烈鹰战队队长陈永泉

IMG_259

绿盟科技烈鹰战队

绿盟科技烈鹰战队是一支专注于企业安全的实战攻防团队,在攻防演练中模拟真实黑客对目标发起网络入侵,以获取企业资产权限、企业核心数据、企业业务控制权限为目的;团队成员技能覆盖Web渗透、系统渗透、内网渗透、后渗透、社会工程学等多项技能。战队成立着眼于解决客户所面临的真实风险,以攻防能力为核心,从多角度发现并解决安全隐患。

Q:实战化攻防演练的目的是什么?

A:攻防演习最核心的目的是“以攻促防”。常规的渗透手段已经很难帮助企业进一步提高安全防御水平,需要以真实攻击者、APT组织的视角来帮助企业发现一些真实的安全隐患,更好地应对复杂的网络攻击威胁。

IMG_260

Q:实战化攻防演练中,攻击方的难点和关键点是什么?

A:攻击队要模拟真实的黑客攻击,需要最大程度地还原APT组织的攻击手法。攻击队的最大的难点在于边界突破;其次是要在很短的时间内把客户的业务摸清楚,有效识别靶标;最后就是不断地“对抗”,与管理员对抗,与安全设备对抗,克服身体上的疲倦,与困意和意志不断地对抗。

IMG_261

Q:作为烈鹰战队队长,如何与战队成员保持攻防知识的积累和更新?

A:战队在保持自己的核心战斗力方面有很多储备。比如实时跟踪漏洞,第一时间分析、复现漏洞;关注APT组织动向,他们往往有很多非漏洞的攻击手段,另外,烈鹰战队每周都会有战队的例会,在例会上我们会进行技术分享。

3

彩蛋:战队成员每天那么辛苦打比赛,是否有时间谈恋爱?业余生活是什么样的?

IMG_265

想知道陈永泉队长是如何平衡恋爱和比赛的关系的吗?点击链接,查看完整版视频,更有精彩花絮等着你!

https://www.bilibili.com/video/BV17f4y117ga

<<上一篇

Treck TCP/IP协议库“Ripple20”漏洞通告与说明

>>下一篇

最后一页

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 服务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2020 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号