0x01 前言
红蓝对抗的思想最早可追溯到我国现存最早的一部兵书《孙子兵法》,在孙子·谋攻篇
有这么一句话:“知彼知己,百战不殆;”,意为如果对敌我双方的情况都能了解透彻,打多
少次仗都不会失败。在信息安全领域目前大家都有一个共识:“未知攻,焉知防”,攻防对抗
本身是一个持续的过程,在具体的对抗中,对对手了解越多就会占据主导地位。红蓝对抗的
主要目的在于,提高公司安全成熟度及其检测和响应攻击的能力。Red Teams attack, and
Blue Teams defend, but the primary goal is shared between them: improve the
security posture of the organization.
0x02 准备工作
1 ) 组织结构图
2 ) 全网拓扑图
3 ) 各系统逻辑结构图
4 ) 各系统之间的调用关系
5 ) 数据流关系
6 ) 核心资产清单
7 ) 应急响应计划
8 ) 业务连续性计划
9 ) 灾难恢复计划
剩余45页未读,继续阅读
大雄的备忘录
- 粉丝: 3
- 资源: 4
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
评论0