CTF实验室NSCTF分享会NSCTF战队

绿盟君的咖啡时间第二期:攻防战队如何乘风破浪

用一杯咖啡的时间,聊聊安全那些事儿

“绿盟君的咖啡时间”

是绿盟科技首个访谈类节目

每期我们都会围绕一个核心话题

邀请嘉宾来这里做客

一起喝喝咖啡、聊聊天,畅抒己见

扫描下方二维码观看完整视频

大家好,又到绿盟君的咖啡时间了,今天,绿盟君要和大家聊的话题是“网络安全中的实战化攻防演练”。说到这里,就必须要向大家介绍一下今天的嘉宾——绿盟科技烈鹰战队队长陈永泉

绿盟科技烈鹰战队

绿盟科技烈鹰战队是一支专注于企业安全的实战攻防团队,在攻防演练中模拟真实黑客对目标发起网络入侵,以获取企业资产权限、企业核心数据、企业业务控制权限为目的;团队成员技能覆盖Web渗透、系统渗透、内网渗透、后渗透、社会工程学等多项技能。战队成立着眼于解决客户所面临的真实风险,以攻防能力为核心,从多角度发现并解决安全隐患。


Q:实战化攻防演练的目的是什么?

A:攻防演习最核心的目的是“以攻促防”。常规的渗透手段已经很难帮助企业进一步提高安全防御水平,需要以真实攻击者、APT组织的视角来帮助企业发现一些真实的安全隐患,更好地应对复杂的网络攻击威胁。

Q:实战化攻防演练中,攻击方的难点和关键点是什么?

A:攻击队要模拟真实的黑客攻击,需要最大程度地还原APT组织的攻击手法。攻击队的最大的难点在于边界突破;其次是要在很短的时间内把客户的业务摸清楚,有效识别靶标;最后就是不断地“对抗”,与管理员对抗,与安全设备对抗,克服身体上的疲倦,与困意和意志不断地对抗。

Q:作为烈鹰战队队长,如何与战队成员保持攻防知识的积累和更新?

A:战队在保持自己的核心战斗力方面有很多储备。比如实时跟踪漏洞,第一时间分析、复现漏洞;关注APT组织动向,他们往往有很多非漏洞的攻击手段,另外,烈鹰战队每周都会有战队的例会,在例会上我们会进行技术分享。


“彩蛋”
战队成员每天那么辛苦打比赛,是否有时间谈恋爱?业余生活是什么样的?

想知道陈永泉队长是如何平衡恋爱和比赛的关系的吗?点击阅读原文,查看完整版视频,更有精彩花絮等着你!