红色团队包括蓝色团队的全部技能吗?
目前,在蓝队队员(防守)和红队队员(进攻)的角色和技能方面,我可能会遇到冒名顶替综合症。
我个人专长于防御能力,如安全系统设计,安全编程,安全网站架构等。
例如,我完全了解如何设计一个能够抵抗跨站点脚本的网站,使用内容安全策略、沙箱等技术。
然而,我在实际执行跨站点脚本攻击方面的经验有限。我知道,但不熟悉各种技术,WAF旁路等,我肯定会发现它的挑战,构建一个先进的XSS攻击的权利,而不是事先的研究。
在安全界看来,红队成员(笔试员等)掌握了所有防卫人员的知识,而且他们已经“排名上升”,并证明自己足以攻击。
我的问题是,蓝队和红队在技能和经验上是否真的有明显的区别,还是所有的红队队员都只是通过印心,现在正在做时髦的黑客活动的防御人员?
回答 2
Security用户
发布于 2019-01-18 23:06:04
认为红系或戊酯是从蓝团队中“熟练起来”的想法是一种误解,简单明了。
同样,您不需要知道如何构造复杂的XSS攻击(这不仅仅包括XSS代码本身,即有效载荷),也不需要知道如何编写代码来防止XSS攻击。
有大量的人没有在SOC或blueteam工作过,也没有做过任何专业的软件开发(因此,没有安全的编码经验)。
别让别人告诉你。
现在,蓝团队和读者团队是否应该知道如何同时完成这两项工作是一个完全不同的争论。
Security用户
发布于 2019-01-19 16:04:36
我见过不同的人,他们在某一时刻工作过红蓝两色,他们会出于各种原因选择其中一个。有些人享受解决难题和破门而入的快感和满足感,而另一些人可能会发现成为一个精心建造堡垒并胜过攻击者的人会更令人愉快。理想情况下,技能集将完全重叠,因为攻击者需要跟上防守者正在做的事情,反之亦然。你对相反角色的了解越多,你就越能做好你的工作。尽管如此,这些工作往往以不同的速度和方式进行,由此可能产生更多的偏好。
红色团队似乎是一个“热门”的工作,因为工具是华丽的,工作可能是令人兴奋的,但没有什么需要比蓝色团队更多的经验。有时,每个人都需要不同的思维方式,而国际海事组织似乎更难找到攻击者的想法。
然而,每个领域都有不同类型的工作需要不同水平的技术知识和经验。一些在渗透测试作业中会挖掘源代码并编写自己的工具,而另一些则只是运行漏洞扫描器和Metasploit而没有真正理解(这些工具有一席之地,但它们并不是全部)。一些维护者只是简单地安装了所有一体化的企业解决方案,并在合规方面进行了检查,而另一些人则深入了解他们的网络,正在使用自动化,执行测试,并找到了一种充分利用监控和警报的方法。
这两种工作都可以是同样技术性的,并且需要一套独特的技能,但这取决于个人如何充分利用每一种职位。
https://security.stackexchange.com/questions/201747
复制相似问题
腾讯云开发者
