我的秘密
不知你想不想听
想听的话......
请打开上方音乐
邓紫棋的《我的秘密》
放给你听
如果你想看关于RedTeam的秘密
请继续往下翻哦
RedTeam首次公开部分红蓝对抗框架
公开内容共分14个模块
准备钓鱼攻击
发送钓鱼邮件
发送payload
运行payload命令
维持本地持久化
获取命令控制通道
升级本地权限
执行本地侦查/发现
执行网络侦察/发现
进行横向渗透
升级域权限
查找和访问敏感数据
泄露敏感数据
在没有C2的情况下维持远程访问
01
准备钓鱼攻击(从公开资源)
常见的红队攻击向量和技术
常见的蓝队侦查和预防控制
02
发送钓鱼邮件(到目标组织员工邮箱地址)
常见的红队攻击向量和技术
常见的蓝队侦查和预防控制
03
发送payload(到目标组织的员工系统)
常见的红队攻击向量和技术
常见的蓝队侦查和预防控制
04
运行payload命令(在目标组织员工系统上)
常见的红队攻击向量和技术
常见的蓝队侦查和预防控制
05
维持本地持久化(在目标组织员工系统上)
常见的红队攻击向量和技术
常见的蓝队侦查和预防控制
06
获取命令控制通道(从员工系统上)
常见的红队攻击向量和技术
常见的蓝队侦查和预防控制
07
升级本地权限(在员工系统上)
常见的红队攻击向量和技术
常见的蓝队侦查和预防控制
08
执行本地侦察/发现(在员工系统上)
常见的红队攻击向量和技术
常见的蓝队侦查和预防控制
09
执行网络侦察/发现(在网络上)
常见的红队攻击向量和技术
常见的蓝队侦查和预防控制
10
进行横向渗透(在系统和网络间)
常见的红队攻击向量和技术
常见的蓝队侦查和预防控制
11
升级域权限(通过常见的载体)
常见的红队攻击向量和技术
常见的蓝队侦查和预防控制
12
查找和访问敏感数据(常见的数据存储中)
常见的红队攻击向量和技术
常见的蓝队侦查和预防控制
13
泄露敏感数据(使用公共通道)
常见的红队攻击向量和技术
常见的蓝队侦查和预防控制
日志记录/SIEM(安全信息和事件管理)/警报
14
无C2的情况维护远程访问(使用通用接口)
常见的红队攻击向量和技术
常见的蓝队侦查和预防控制
插播一则招聘启事
红蓝对抗安全研究员
薪资:13k-30k
公司:杭州安恒信息技术股份有限公司
工作地点:杭州(总部),广州,西安
武汉,北京,成都
岗位职责
定期面向部门、全公司技术分享;
前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
负责完成部门渗透测试、红蓝对抗业务;
负责对安全漏洞进行跟踪、挖掘、并写出利用工具;
负责落地ATTCK矩阵攻击、对抗技术。
岗位要求
至少2-3年安全领域工作经验;
熟悉Linux/Windows操作系统原理;
拥有参与大型目标渗透攻防案例;
了解域环境、工作组知识概念,熟悉Windows认证原理;
熟悉TCP/IP协议,具有协议分析经验,能熟练使用各种协议分析工具;
熟悉各种攻防技术以及安全漏洞原理;
有过独立分析漏洞的经验,熟悉各种调试技巧,能熟练使用调试工具;
熟悉常见编程语言中的至少一种(C/C++、C#、Python、php、java)。
加分项
具备良好的英语文档阅读能力;
曾参加过技术沙龙担任嘉宾进行技术分享;
具有CISSP、CISA、CSSLP、ISO、ITIL、PMP、COBIT、Security+、CISP、OSCP等安全相关资质者;
具有大型SRC漏洞提交经验、获得年度表彰、大型CTF夺得名次者;
开发过安全相关的开源项目;
具备良好的人际沟通、协调能力、分析和解决问题的能力者优先;
个人技术博客;
在优质社区投稿过文章。
如果您对我们的工作感兴趣
欢迎您通过以下方式投递您的简历
Les.li
dbappsecurity.白癜风克星白癜风临床康复成果