用一杯咖啡的時間，聊聊安全那些事兒

“綠盟君的咖啡時間”

是綠盟科技首個訪談類節目

每期我們都會圍繞一個核心話題

邀請嘉賓來這裡做客

一起喝喝咖啡、聊聊天，暢抒己見

掃描下方二維碼觀看完整影片

大家好，又到綠盟君的咖啡時間了，今天，綠盟君要和大家聊的話題是“網路安全中的實戰化攻防演練”。說到這裡，就必須要向大家介紹一下今天的嘉賓——綠盟科技烈鷹戰隊隊長陳永泉。

綠盟科技烈鷹戰隊

綠盟科技烈鷹戰隊是一支專注於企業安全的實戰攻防團隊，在攻防演練中模擬真實駭客對目標發起網路入侵，以獲取企業資產許可權、企業核心資料、企業業務控制許可權為目的；團隊成員技能覆蓋Web滲透、系統滲透、內網滲透、後滲透、社會工程學等多項技能。戰隊成立著眼於解決客戶所面臨的真實風險，以攻防能力為核心，從多角度發現並解決安全隱患。

Q：實戰化攻防演練的目的是什麼？

A：攻防演習最核心的目的是“以攻促防”。常規的滲透手段已經很難幫助企業進一步提高安全防禦水平，需要以真實攻擊者、APT組織的視角來幫助企業發現一些真實的安全隱患，更好地應對複雜的網路攻擊威脅。

Q：實戰化攻防演練中，攻擊方的難點和關鍵點是什麼？

A：攻擊隊要模擬真實的駭客攻擊，需要最大程度地還原APT組織的攻擊手法。攻擊隊的最大的難點在於邊界突破；其次是要在很短的時間內把客戶的業務摸清楚，有效識別靶標；最後就是不斷地“對抗”，與管理員對抗，與安全裝置對抗，克服身體上的疲倦，與睏意和意志不斷地對抗。

Q：作為烈鷹戰隊隊長，如何與戰隊成員保持攻防知識的積累和更新？

A：戰隊在保持自己的核心戰鬥力方面有很多儲備。比如實時跟蹤漏洞，第一時間分析、復現漏洞；關注APT組織動向，他們往往有很多非漏洞的攻擊手段，另外，烈鷹戰隊每週都會有戰隊的例會，在例會上我們會進行技術分享。

彩蛋：戰隊成員每天那麼辛苦打比賽，是否有時間談戀愛？業餘生活是什麼樣的？

想知道陳永泉隊長是如何平衡戀愛和比賽的關係的嗎？點選連結，檢視完整版影片，更有精彩花絮等著你！

https://www.bilibili.com/video/BV17f4y117ga