purple team упражнения
-
Статья CTF соревнования по кибербезопасности: тренировка Red/Blue Team и оценка кандидатов в ИБ
Кандидат с тремя ИБ-сертификациями и пятью годами коммерческого опыта не выстроил цепочку от path traversal до выполнения команд за 40 минут на CTF-задаче уровня medium. Через неделю ту же задачу за 12 минут закрыл участник без единого дня работы в индустрии - зато с двумя сотнями решённых...- Сергей Попов
- Тема
- blue team ctf задачи ctf соревнования по кибербезопасности ctfd развёртывание mitre att&ck маппинг purple team упражнения корпоративные ctf оценка кандидатов иб тренировка red team ctf
- Ответы: 0
- Раздел: HackerLab: практика и соревнования
-
Статья SOC vs Red Team: как построить внутренний пентест-процесс в enterprise
В прошлом году мы проводили adversary simulation для финансовой организации - SOC из 15 аналитиков, Splunk Enterprise, CrowdStrike Falcon на эндпоинтах. Четверг, 10:40 утра: red team получает начальный доступ через Valid Accounts (T1078, Initial Access) - учётные данные VPN-подрядчика из утёкшей...- Сергей Попов
- Тема
- adversary simulation detection engineering mitre att&ck mttd метрики purple team упражнения red team vs soc внутренний пентест процесс тестирование soc эффективности
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение