本系列旨在提供給資安新手、對於紅隊與藍隊有興趣的讀者一個深入而全面的紫隊策略指南。從紅隊和藍隊的基礎知識開始,進入紫隊策略的核心,文章期待讓讀者了解理論,也能擁有實際操作的指南和進一步的學習資源。
Day1 紫隊這條路:何謂紫隊培訓與紅藍隊差異 前言 各位好,我是飛飛,好久不見,又在一年一度的鐵人賽與各位相見,今年一樣也是有許多內容想分享與設計,但最終選擇...
前言:假設直接閱讀資安管理的書籍 有時候為了加強資安管理,閱讀資安管理的書籍常常會心裡會 OS─「這本書好厚不想讀」、「這知識量好多好雜」。 提及資安管理與政策...
回顧前篇 了解潛在風險的重要性 制定資安管理相關需要注意很多細節,包含員工是否能快速適應內容,以及是否可以快速應對新型態的攻擊。 假設公司發生如 2017 年...
🥝 的意義 將新手可能會不懂的資安基礎知識,利用 🥝 的符號,讓大家可以識別一些基礎內容。 前言 企業安全當中要針對是否有做好基礎的盤點,以及了解自己可能會有哪...
前言 在上一篇文章,提及「攻擊面」與「攻擊面管理」的重要性,也盤點常見的攻擊目標,包含 IP、端口、服務、域名、應用程式接口(API)、資料、Wi-Fi、物理環...
前言 前一篇內容,針對「攻擊面」的管理與防護策略,「最小化權限原則」以及「攻擊面管理」的重要性。 希望以「紅隊」模擬真實駭客的攻擊行為和「藍隊」進行防護,達到偵...
前言 當我們談到資安策略,通常會提到藍隊、紅隊。藍隊是企業的防禦方,專注於阻止攻擊;紅隊則模擬真實攻擊者,進行積極的滲透測試。而紫隊則是藍隊和紅隊的結合,旨在進...
前言 上一篇文章我們提到資安設備的基礎知識。也探討了資安設備的原理和分析方式,包括網路概念、協定、網路設備、作業系統、日誌管理等。 針對四種資安攻擊情境,包括暴...
紫隊 Day9 前言 在上一篇文章當中,我們分析了資安設備的重要性與優點和缺點,也提供簡易的方式評估和選擇對企業有用的資安設備的方法。文章後面也介紹介紹了台灣的...
前言 紫隊需要理解紅隊跟藍隊在做什麼事情,才能更好的評估什麼解決方法對於企業目前來說才是好的選擇。 而我們曾經說過紅隊的目標是模擬攻擊者與駭客的行為和思路,也希...