HVV红队扫盲,关于HVV你不知道的全在这
1.HVV中的红蓝紫队
红队
红队一般会针对目标单位的从业人员以及目标系统所在网络内的软件、硬件设备执行多角度、全方位、对抗性的混合式模拟攻击,通过技术手段实现系统提权、控制业务、获取数据等渗透目标
通常会以3人为一个战斗小组,1人为组长。组长通常是红队中综合能力最强的,需要具备较强的组织意识、应变能力和丰富的实战经验。而2名组员则往往需要各有所长,具备边界突破、横向拓展、情报搜集或武器研制等某一方面或几方面的专长
蓝队
蓝队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演练期间组建的防守队伍。蓝队的主要工作包括演练前安全检查、整改与加固,演练期间网络安全监测、预警、分析、验证、处置,演练后期复盘和总结现有防护工作中的不足之处
各个团队在演练中的角色与分工情况如下:
- 目标系统运营单位:负责红队整体的指挥、组织和协调。
- 安全运营团队:负责整体防护和攻击监控工作。
- 攻防专家:负责对安全监控中发现的可疑攻击进行分析和研判,指导安全运营团队、软件开发商等相关部门进行漏洞整改等一系列工作。
- 安全厂商&#x