为应对汹涌而来的全球网络安全问题,全球各国纷纷制定网络安全国家战略、出台网络安全政策法规、开拓网络安全产业、培养网络安全人才等措施。
其中开展网络攻防实战演练也是各国纷纷采用的重要举措。
通过网络攻防演练,可以在模拟实战中迅速地找到问题,补齐短板,生动地教育民众,快速提高国家及组织的危机应对能力,提升整个国家关键信息基础设施保护水平。
攻防演练的目的
-
净化企业或机构的网络环境、强化网络安全意识;
-
防攻击、防破坏、防泄密、防重大网络安全故障;
-
检验企业关键基础设施的安全防护能力;
-
提升关键基础设施的网络安全防范能力和水平。
攻防演练的意义
-
攻防演练,实质是人与人之间的对抗。
网络安全需网络安全人才来维护,是白帽和黑帽之间的较量,而白帽是建设网络强国的重要资源。
攻防演练能够发现网络安全人才,清楚自身技术短板所在,并加以改进,提升安全技术。
-
开展攻防演练,能够提早发现企业网络安全问题所在。
针对问题及时整改,加强网络安全建设力度,提升企业的网络安全防护能力。
攻防演练的价值
-
发现企业潜在安全威胁:通过模拟入侵来验证企业内部IT资产是否存在安全风险,从而寻求应对措施。
-
强化企业安全意识:通过攻防演练,提高企业内部协同处置能力,预防风险事件的发生,确保企业的高度安全性。
-
提升团队能力:通过攻防演练,以实际网络和业务环境为战场,真实模拟黑客攻击行为,防守方通过企业中多部门协同作战,实战大规模攻击情况下的防护流程及运营状态,提升应急处置效率和实战能力。
那么红队有哪些攻击手段呢?
蓝队又该如何防御呢?🔄
7月12日19:00
攻防演练 · 技术公开课为您一一解答
扫码入群抢位听课↓↓
课程安排
开课时间:7月12日 19:00
课程主题:红/蓝队常用攻击/防守技术
听课形式:免费入群,直播授课
专家讲师
刘隽良:
美创科技安全实验室负责人,CSAGCR云安全联盟大中华区高级会员,中国电子学会会员,中国计算机学会会员;
多年网络安全从业经验,擅长网络攻防、漏洞挖掘、安全协议分析以及数据安全与隐私保护等方向;
出版计算机技术著作4部,贡献10+项CVE,发表2篇SCI收录论文、4篇国内期刊论文、15项发明专利以及多项软著;
获有CISSP、OSCP、CISA等19项行业认证,多次担任安全会议演讲嘉宾。
课程内容
-
攻防演练之红队篇——总结过往攻防演练过程中红队常用攻击手段及信息收集、外网打点和以及内网渗透技术样例。
-
攻防演练之蓝队篇—— 基于上述实战经验,总结攻击队常见行为,介绍攻防演练过程中常用的防御体系和技术。
-
互动答疑
(*部分ppt截图,全程高能😎)