Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17575 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
黑客工程化能力探索
本文来自公众号:漏洞感知   2020.11.23 19:24:21


自己感悟一点出来的东西整理出来分享,黑客工程化能力,其实在微博有大佬说过,安全行业本身是工科,和建大楼没有什么区别,或者形容网上保安也很恰当,或者网络医生。但是网络上很多宣传黑客有点误导人,就是用几个工具教的比别人熟练? 就是黑客感觉不是这么回事?



安全、行业、业务的理解,上次在一篇文章说过黑客去渗透一个没有业务场景没有生产环境的裸机网络,没有啥意义。真实攻击必须建立在有业务场景的网络上,否则你就是靠漏洞打一遍机器没有任何价值。而为啥 APT 组织有些针对、金融、电网、高校、军工这些领域其实说白了就是懂这些行业里面的生产网络、和业务流程才能做到针对性的攻击、懂这个行业里面的组织结构图、人、规则、法规、上下游、行业里面涉及到的特定软件和硬件设备。其实安全行业本身做为乙方服务众多行业。所以每个行业的业务流程和生产网络百分百了解,才能帮助攻击者更好突破目标,也能帮助防御者固守据点。

什么是黑客工程能力,其实我想了很久应该是把实验的可行技术落地成为工具,或者解决方案。


可能说的比较抽象我可以用游戏来表达一下,推荐玩一下Startup Company(初创公司)


黑客工程化能力可能不是一个人能解决的可能是一个 team ,但最终来说还是研究员比较重要。



因为研究员关系到产品或者方案的下一个版本升级。



Startup Company (初创公司)研究员研发点亮科技树。


·····业务情况 , 可视化。通过游戏表达研究员的重要性,和安全研究员一样。


所以来说黑客的工程化能力必须建立在业务、产品、方案、服务里面。否则就无法把实验的可行结果转换成这些了。说白了一点就是集成能力。还有市场需求的探索等 ... 比如你可以写一个漏洞 poc 去检测目标,但是你把所有的漏洞 poc 检测集成起来做成一个业务,有人用有需求。这自然就是工程化能力,才达到了闭环。


一些例子CIA泄露的vault7知识库就是一个很好的案例,把实验的可行性转换成攻击产品:



18年做的漏洞文档知识库也是没有弄好,其实和上一篇文章武器化漏洞评估里面提到的 attackerkb( 漏洞武器化评估 ) 就是一个很好的例子。因为漏洞文档知识库没有做到工程化。



最后总结的是有idea有工程化能力也需要强大的执行力驱动。