- 1、本文档共16页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
亚信安全专有和必威体育官网网址信息,版权所有?亚信科技(成都)有限公司/Asiainfo Security Incorporated
红队模拟入侵攻击服务方案发布日期:
红队模拟入侵攻击服务方案
发布日期:2019年8月
文档版本:01
版权所有?亚信科技(成都)有限公司
修订记录
日期
描述
发布人/修订人
2019.8月
第一次修订
亚信安全攻防服务团队
版权声明
版权所有亚信科技(成都)有限公司,保留一切权利。
未经亚信科技(成都)有限公司(以下简称“亚信安全”)书面同意不得擅自传播、复制、泄露或复写本文档的全部或部分内容。本文档中的信息归亚信安全所有并受中国知识产权法和国际公约的保护。
信息反馈
如有任何意见或建议,请按如下联系方式反馈给亚信安全:
地址:成都市高新区天府三街199号太平洋保险金融大厦B座8楼
电话:86(028) 8288 5955
免责条款
根据适用法律的许可范围,亚信安全按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,亚信安全都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使亚信安全明确得知这些损失或损坏,这些损失或损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。
本文档中所有引用产品的使用及本文档均受最终用户可适用的特许协议约束。
目录
TOC \o 1-6 \h \z \u 第一章 红队模拟攻击介绍 1
1.1 红蓝对抗 1
1.2 红方攻击测试介绍 1
1.3 红方攻击测试所需技术 1
1.4 红方攻击测试收益 1
1.5 红方攻击测试对现有系统的影响 2
1.6 渗透测试 vs 红队测试 2
第二章 红方攻击工作方案 3
2.1 红方攻击测试目标 3
2.2 测试工作标准 3
2.3 测试方式 4
2.4 红方攻击测试的人员要求 4
2.5 红方攻击测试的时间因素 4
2.6 红方攻击测试的实施过程 4
2.7 红方攻击测试前的准备阶段 5
2.8 红方攻击测试的进行阶段 5
2.9 攻击测试后的总结阶段 7
2.10 可能采取的技术手段 7
2.10.1 网络信息搜集 7
2.10.2 端口扫描 7
2.10.3 远程溢出 7
2.10.4 口令猜测 7
2.10.5 本地溢出 7
2.10.6 Web 脚本及应用测试 7
2.10.7 鱼叉式钓鱼攻击测试 8
2.10.8 0day攻击测试 8
第三章 红方攻击测试的风险规避 9
3.1 红方攻击测试时段选择 9
3.2 红方攻击测试工具的选用 9
3.3 攻击测试策略集选择 9
3.4 保守策略选择 9
3.5 系统备份和恢复 9
3.6 红方攻击测试过程中的合理沟通保证 10
3.7 系统监测 10
3.8 其它风险规避措施 10
第四章 红方攻击测试交付成果 11
版权所有?亚信科技(成都)有限公司
PAGE 9
红队模拟攻击介绍
红蓝对抗
在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗;而从全球的网络安全攻防态势来看,一般我们称红方(Red Team)为攻击方,蓝方(Blue Team)扮演防御方。
红方攻击测试介绍
红方从企业互联网泄漏信息,企业网络系统,企业员工安全意识,企业上下游供应商业务等层面对企业进行可控的攻击测试,以攻击进入企业组织内部、内网,获取敏感数据或者某个制定目标为目的。
红方攻击测试所需技术
红方攻击测试的范围很广泛,需要测试人员具备一下能力:
渗透技术;
二进制逆向;
脚本编程;
杀软绕过;
代码审计等。
红方攻击测试收益
安全是一个整体,正如木桶定律,最短的木板是评估木桶品质的标准,安全最薄弱环节也是决定系统好坏的关键。而网络红方攻击测试的目的就是用来评估企业安全性,有助于找出企业安全中最脆弱的环节,及早发现企业的信息安全风险。
从红方攻击测试中,能够得到的收益至少有:
1) 红方攻击测试报告有助于管理者以案例形式说明目前企业信息系统的安全现状,从而增强信息安全的认知程度;
2) 信息安全是一个整体工程,红方攻击测试还有助于的所有成员意识到自己的岗位同样可能提高或降低风险,有助于内部安全的提升。
3)在红方进行攻击测试中,企业人员可以利用当前企业攻击防护系统进行实际防护,使其了解常见网络攻击过程与实际防护,培养和提升企业安全人员的安全意识,并从实战环境中提升安全人员的安全技能和防护水平,揭示
文档评论(0)