红蓝对抗之蓝队手册 完整版pdf

这里的红蓝对抗不是军队之间的红蓝对抗，而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻，我们才能更好的防守。红蓝对抗是一个持续性的过程，敌人的攻击手段不断变换，不断进步，我们的防御也要不断的改进，才能保证网络的安全。红蓝对抗的主要目的在于，提高公司安全成熟度及其检测和响应攻击的能力。公安部每年都会牵头举办 “HW行动” ，对大型国企和重要基础设施公司的网络进行检测，以保证国家基础设施的正常运作。所以近些时候，越来越多的甲方公司举办红蓝对抗活动，邀请白帽子黑客或乙方公司渗透测试人员对其网站进行授权测试攻击，以此来发现其中的漏洞。同时甲方人员自己作为防守方，以此提高防守能力。

web安全的关注点会不同于渗透测试的团队，例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题，也就是说红蓝团队关注的不仅是应用服务的漏洞，各个安全组件的效果、漏洞都会关注到。感兴趣的可以下载参考一下