Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17822 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
寻心所向 | 我和我的那头“牛”
本文来自公众号:雷神众测   2021.01.13 15:00:16


WeirdBird

当一个人找到想做的事情后,干就完了。


此“牛”非彼牛?


从Java研发到安全攻防研究,从安全服务到木牛实验室。WeirdBird在实践与摸索中找到了自己的工作方向。“兴趣爱好使然,安全攻防是想坚持下去的。我目前负责安恒信息木牛实验室,主攻红蓝对抗场景下红蓝武器平台的自动化研发。”


漫漫摸索网安路,WeirdBird深知其中不易:“当初转入安全攻防研究,其资料和数据都较难挖掘,找到的信息和知识都很杂乱,不成体系。但实践出真知,经历和磨炼让我有了大局观和整体的安全体系框架,算是得心应手了起来。现在看来,这些都不是问题,方向最重要。”


“这些都不是问题,方向最重要。”WeirdBird怀着对安全攻防的热忱坚持着脚下的路,目光所及之处是他热衷的方向。


现在的他自信满满,说起自己的成果来滔滔不绝:“木牛实验室诞生于时代发展的节点,是一头产自客户前沿的‘一线牛’。基于攻防视角,木牛实验室现已开发出红队平台、漏洞情报平台以及后渗透平台;平台可直接作为工具使用,以红队视角对目标进行攻击和渗透。而知识库平台、正在建设中的应急响应自动化分析平台和未来规划建设的红队暴露面资产管理平台可为蓝队提供防守工具,协助抵御来自红队的攻击。”


浩瀚无垠的数字之海,一望无际,WeirdBird不惧迷航,因为他心中的指南针,早已明示方向;以信念为船,坚定为桨,WeirdBird始终奔赴,始终前进。



此“牛”是真牛!


“现在我们的主要客户是内部客户,木牛实验室研发的红蓝平台和武器库能够以平台即工具的方式被大家所用,支撑起我们整个安服体系的工作人员。另外,木牛实验室专注安全攻防方向,成熟的红蓝技术和平台能够对外为各个行业赋能,完善其攻防体系,提升攻防能力。”


WeirdBird说:“在某次全国性的攻防演练活动中,客户想在活动前对红队所关注的全部互联网资产进行初步梳理。包括子域名、ip端口、服务、中间件类型、github敏感数据、app/wx资产、网盘数据、以及数据在暗网暴露的情况等等。这个时候在木牛实验室的红队平台中填入相关资产,不到一个小时就可将互联网上红队所关注的全部暴露面资产进行梳理整合,还可将数据进行导出,由客户方对其进一步排查处理。”


“另外客户方也要求对其员工的安全意识进行检测,红队平台的钓鱼功能可自动对被检测员工发送钓鱼邮件,能够支持exe探针模块、网页钓鱼检测、以及doc文档探针,检测其安全意识强度,自动定位安全意识比较薄弱的员工,并可在平台云端直接查看结果名单,帮助客户对安全意识薄弱的员工进行安全教育,提高防范意识。”


红蓝工具平台是WeirdBird所在的木牛实验室历经无数昼夜自主研发出来的,是结合市场需求和行业发展的产物,是技术和理念的结晶。


“认定了要走的路,就无论如何也会走下去。”WeirdBird明白,未来道阻且长,但只要坚定目标,就会不负勇往。



蒸汽牛?是争气牛~


“基于最近这两年比较火的红蓝对抗,不管是什么硬件、防火墙、WAF还是EDR,这些安全设备都能进行安全策略绕过。所以,安全攻防最后还是回归到了人身上,其本质就是人与人的思想博弈。”


“现阶段木牛实验室以客户需求为基准,以沉淀经验和最佳实践为累积,用自动化的平台和武器辅助解决客户的需求问题,这目前也是实验室的价值所在。比如我们的红队武器平台,在攻防演练期间,客户需要对互联网的暴露面以及红队所关注的资产进行快速探查,那么木牛实验室就能够在短时间内帮助客户解决这个问题,提高企业自行排查红队所关注的资产排查效率。


关于木牛实验室未来的发展方向,WeirdBird规划说:“木牛实验室的研究方向是以红蓝武器为核心的自动化平台建设,致力于打造能做攻击也能做防御的一体化攻防平台。木牛实验室会尽最大可能帮助安恒信息安全服务的工作人员,提升个体效能,提高安恒信息安全服务的核心竞争力。”


木牛实验室直接对接安恒信息红队及安全服务的一线人员,不断接收来自内部专业人士的提升建议,持续吸收来自外部客户的需求反馈,持续优化平台功能,高效解决实际问题,是一头不折不扣的“争气”牛。


关于安恒信息木牛实验室

木牛实验室

安恒信息木牛实验室专注红蓝方向武器自动化,通过研究ATT&CK矩阵攻击技术,对安全研究进行落地成自动化的红蓝武器平台、工具,为攻击组提供充实的网络自动化武器,为防守组提供自动化应急分析平台,目前团队拥有非常完善的红蓝武器平台。实验室成员均来自行业内具备多年攻防经验的攻防专家,目标是打造出业内一流的红蓝自动化平台。


NOT THE END:

坚定的志向常常是通往成功的垫脚石,正如那句古话所说“有志者,事竟成。”


通往成功的道路充满诱惑和不为人知的辛酸,真正能走到彼岸见证花开的勇士又有几位。“三军可夺帅也,匹夫不可夺志也。”是人云亦云还是寻心所向? 安恒信息木牛实验室则以傲人的研究成果向业界证明了年轻一代网安人信心坚定、敢作敢为个性带来的无限能力。



关于安恒信息安全服务团队

安恒信息安全服务团队由九维安全能力专家构成,其职责分别为:红队持续突破、橙队擅于赋能、黄队致力建设、绿队跟踪改进、青队快速处置、蓝队实时防御,紫队不断优化、暗队专注情报和研究、白队运营管理,以体系化的安全人才及技术为客户赋能

精彩推荐

“安全运营智库”知识星球汇聚国内外安全运营业务精华,精彩分享持续产生中,欢迎各位粉丝前往围观~

链接:https://t.zsxq.com/aMZFeA6


扫码关注我们