从事安全行业的小伙伴是否正在参加如火如荼的护网HVV行动?护网HVV行动是应对网络安全问题所做的重要布局之一。随着大数据、物联网、云计算的快速发展,愈演愈烈的网络攻击已经成为安全的新挑战。关键信息基础设施可能时刻受到来自网络攻击的威胁。网络安全的态势之严峻,迫切需要我们在网络安全领域具备能打硬仗的能力,“护网行动”便应运而生了。
今天主要给大家介绍两个相关问题:渗透测试与红队的区别;信息收集的思路
1、渗透测试与红队的区别渗透测试:客户或者单位的安全自我检查,划定检查范围,给定资产/部分资产列表或者业务组成结构。渗透测试属于自我检查,检查过程中限制手段及深入范围,不能进行DDOS或者钓鱼等等,检查可能存在的隐患点。
红队:信息极少,一定程度上限制手段,不能影响到单位真实存在的个人信息,不能对所要攻击目标的主体业务造成影响,进行红队攻防的时候,一般要打穿为止,要拿下最终靶标系统。
红队也有一定的禁忌规则,如:违规下载业务数据;违规篡改、删除(业务)数据,违规修改业务系统密码;私自使用境外跳板机;使用禁止攻击方式,这些都是不允许的。
2、信息收集的思路目的:尽可能多的搜集到目标对外暴露资产信息及敏感信息
a.了解目标并收集域名
了解基本信息,如启明星辰,确定目标及可能的业务范围。
了解直属单位: