有個壞人，想要偷走你房子的寶物

• 惡魔→ 繞著房子看哪裡有縫隙，假裝送快遞騙你開門。
• 天使 → 裝監視器、把窗戶鎖好，測試家能不能被闖入。

惡魔(紅隊 / 黑帽)

• 偵察 (Reconnaissance)：蒐集目標資訊（IP、子網域、公開帳號）。
• 掃描 (Scanning)：用 Nmap、Shodan 尋找弱點。
• 利用 (Exploitation)：執行 SQL Injection、XSS、惡意程式等攻擊。
• 維持存取 (Persistence)：建立後門、帳號或木馬，方便下次再進來。
• 資料竊取 (Exfiltration)：將敏感資料打包送出

天使(藍隊 / 白帽)

• 威脅建模 (Threat Modeling)：思考攻擊者可能用什麼方法進攻。
• 縱深防禦 (Defense in Depth)：多層防護（防火牆、WAF、EDR、SIEM）。
• 監控與偵測 (Monitoring & Detection)：收集日誌，使用 IDS/IPS。
• 事件回應 (Incident Response)：發現異常後，隔離、調查、修補。
• 持續改進 (Continuous Improvement)：透過 Red Team/Blue Team 演練，不斷提升

紅隊VS藍隊

結論

• 惡魔著重偵察、掃描、利用與維持存取
• 天使側重威脅建模、縱深防護、監控與事件回應。
• 懂攻擊才能更有效防守，紅藍隊演練提升安全態勢。