咨询下大佬们红队和安全研究员有啥区别

2023-08-21 10:50:12 +08:00
 GuardX

看起来都是针对某个系统的漏洞挖掘 我是外行,可能理解有问题

1784 次点击
所在节点    程序员
12 条回复
ThirdFlame
2023-08-21 11:03:54 +08:00
一个是挖洞
一个是用洞
m0unta1n886
2023-08-21 11:06:42 +08:00
红队-》攻防相关,安全研究-》赋能产品
virusdefender
2023-08-21 11:08:03 +08:00
干活的和写工具挖漏洞的
GuardX
2023-08-21 11:09:17 +08:00
@ThirdFlame 安全研究应该也会挖洞吧,看很多操作系统的洞都是大厂实验室的安研提交的
ThirdFlame
2023-08-21 11:10:31 +08:00
安全研究员 挖洞
红队 用洞(有时候也挖)
Greenm
2023-08-21 11:14:11 +08:00
安全研究员范围太广了,没那么明确的定义,红队也可以是安全研究员。
hasbear
2023-08-21 11:31:32 +08:00
没有本质上的区别,人不够都是你干
GuardX
2023-08-21 12:05:54 +08:00
@hasbear 真实了
CTO
2023-08-21 16:06:42 +08:00
坐标帝都,某实验室安全研究员,组里有 TL ,我(web 漏洞挖掘),某某(二进制逆向),某某(android/ios 逆向),某某(容器逃逸相关),平时我就是做代码审计,挖漏洞(0day),复现漏洞(Nday),写一些 python/go/java 攻击脚本,有些时候我们需要充当红队对目标靶机进行渗透,然后写渗透报告
onice
2023-08-21 16:45:05 +08:00
红队是用漏洞的,使用漏洞去检测一个组织的安全防御水平,不限方法,目的要拿到目标组织的核心数据。

安全研究员是挖洞的,红队使用的 0day 漏洞很大部分就是来自安全研究员。

你可以理解为漏洞的弹药,是武器。

红队是士兵,冲锋陷阵。安全研究是后勤保障,提供武器弹药。
JK2333
2023-08-21 16:45:20 +08:00
安全研究员的话主要做漏洞研究,产出漏洞进行武器化,然后给红队利用
红队更注重实战性吧··根据不同靶标场景进行变换攻击手段
onice
2023-08-21 16:45:58 +08:00
@onice 第三行,漏洞的弹药改为:漏洞是弹药。 打错字了 ORz 。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/967000

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX