据主办方透露,2019年安全训练营将于8月21日-23日在北京网络安全大会期间开课。奇安信集团旗下攻防研究团队A-TEAM部分成员将现身授课“红队行动:杀伤链”。
奇安信 A-TEAM 是奇安信集团旗下的纯技术研究团队。团队主要致力于 Web 渗透,APT 攻防、对抗,前瞻性攻防工具预研,从底层原理、协议层面进行严肃、有深度的技术研究,深入还原攻与防的技术本质。A-TEAM也是奇安信 CERT的支撑团队,曾多次率先提供Windows域、Exchange、Weblogic等重大安全问题的预警及可行的处置措施并获得官方致谢。
根据通常的理解,红队测试是全方位、多层次的攻击模拟,旨在衡量一家公司从人员到IT再到管理制度等能够抵御多大程度上的网络攻击。不同于普通的渗透测试,红队扮演的是真正攻击者的角色。在渗透的过程中,红队队员们会利用各种手段,绕过防御设备的检测,从而获取目标系统的最高权限或者回传重要信息。
由于红队测试非常接近与实战,因此部分单位开始选择此方法来完善自身的网络安全防御体系。“红队的攻击过程应该包括外部信息刺探,基础设施选型、构建、部署,初始权限获取、武器构建、武器投递、外部打点,内部环境侦查、立足点维持、横向移动和数据窃取、回传等五个阶段。”奇安信集团旗下攻防研究团队A-TEAM团队如是认为。
据悉,本次课程讲师将邀请每一位学员以红队队员身份,深度参与红队渗透过程中的每一个环节,从而进一步提升实战化水平。