【文件属性】：
文件名称：红蓝对抗——蓝队手册.pdf
文件大小：1.01MB
文件格式：PDF
更新时间：2020-04-15 13:16:49
蓝队防御 红蓝对抗 网络攻防 web安全的关注点会不同于渗透测试的团队，例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题，也就是说红蓝团队关注的不仅是应用服务的漏洞，各个安全组件的效果、漏洞都会关注到。 上面都是按照一个个大项来进行，其实还有的红蓝团队是按项目来分，比如说xx支付业务红蓝对抗，给你域名或者ip，让你*发挥，不限方法拿到目标flag（例如xx支付的数据或者机器权限等），这个过程不要求测的全，以结果为导向。然后红队（防御方）尽可能复盘补漏，把不完善的地方都补齐。后面可以继续进行对抗演练，继续找出薄弱点，这边很考验红队的技术和业务的了解程度，能从蓝队的攻击链路中，找出尽可能多的脆弱点，做出防御策略。所以，我觉得红蓝对抗还是得根据公司的规模、安全人员的比例、技术人员的素养做制定，都按同一套标准是不会适用所有公司的。 懂的人自然懂。:)