为应对汹涌而来的全球网络安全问题,全球各国纷纷制定网络安全国家战略、出台网络安全政策法规、开拓网络安全产业、培养网络安全人才等措施。
其中开展网络攻防实战演练也是各国纷纷采用的重要举措。
通过网络攻防演练,可以在模拟实战中迅速地找到问题,补齐短板,生动地教育民众,快速提高国家及组织的危机应对能力,提升整个国家关键信息基础设施保护水平。
攻防演练的目的
- 净化企业或机构的网络环境、强化网络安全意识;
- 防攻击、防破坏、防泄密、防重大网络安全故障;
- 检验企业关键基础设施的安全防护能力;
- 提升关键基础设施的网络安全防范能力和水平。
攻防演练的意义
- 攻防演练,实质是人与人之间的对抗。
- 网络安全需网络安全人才来维护,是白帽和黑帽之间的较量,而白帽是建设网络强国的重要资源。
- 攻防演练能够发现网络安全人才,清楚自身技术短板所在,并加以改进,提升安全技术。
- 开展攻防演练,能够提早发现企业网络安全问题所在。
- 针对问题及时整改,加强网络安全建设力度,提升企业的网络安全防护能力。
攻防演练的价值
- 发现企业潜在安全威胁:通过模拟入侵来验证企业内部IT资产是否存在安全风险,从而寻求应对措施。
- 强化企业安全意识:通过攻防演练,提高企业内部协同处置能力,预防风险事件的发生,确保企业的高度安全性。
- 提升团队能力:通过攻防演练,以实际网络和业务环境为战场,真实模拟黑客攻击行为,防守方通过企业中多部门协同作战,实战大规模攻击情况下的防护流程及运营状态,提升应急处置效率和实战能力。
那么红队有哪些攻击手段呢?
蓝队又该如何防御呢?🔄
7月12日19:00
攻防演练 · 技术公开课为您一一解答
扫码入群抢位听课↓↓
课程安排
开课时间:7月12日 19:00
课程主题:红/蓝队常用攻击/防守技术
听课形式:免费入群,直播授课
专家讲师
刘隽良:
美创科技安全实验室负责人,CSAGCR云安全联盟大中华区高级会员,中国电子学会会员,中国计算机学会会员;
多年网络安全从业经验,擅长网络攻防、漏洞挖掘、安全协议分析以及数据安全与隐私保护等方向;
出版计算机技术著作4部,贡献10+项CVE,发表2篇SCI收录论文、4篇国内期刊论文、15项发明专利以及多项软著;
获有CISSP、OSCP、CISA等19项行业认证,多次担任安全会议演讲嘉宾。
课程内容
- 攻防演练之红队篇——总结过往攻防演练过程中红队常用攻击手段及信息收集、外网打点和以及内网渗透技术样例。
- 攻防演练之蓝队篇—— 基于上述实战经验,总结攻击队常见行为,介绍攻防演练过程中常用的防御体系和技术。
- 互动答疑
(*部分ppt截图,全程高能😎)
参与方式
发表评论
您还未登录,请先登录。
登录