V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
GuardX
V2EX  ›  程序员

咨询下大佬们红队和安全研究员有啥区别

  •  
  •   GuardX · 111 天前 · 1324 次点击
    这是一个创建于 111 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看起来都是针对某个系统的漏洞挖掘 我是外行,可能理解有问题

    12 条回复    2023-08-21 16:45:58 +08:00
    ThirdFlame
        1
    ThirdFlame  
       111 天前
    一个是挖洞
    一个是用洞
    m0unta1n886
        2
    m0unta1n886  
       111 天前
    红队-》攻防相关,安全研究-》赋能产品
    virusdefender
        3
    virusdefender  
       111 天前
    干活的和写工具挖漏洞的
    GuardX
        4
    GuardX  
    OP
       111 天前
    @ThirdFlame 安全研究应该也会挖洞吧,看很多操作系统的洞都是大厂实验室的安研提交的
    ThirdFlame
        5
    ThirdFlame  
       111 天前   ❤️ 1
    安全研究员 挖洞
    红队 用洞(有时候也挖)
    Greenm
        6
    Greenm  
       111 天前
    安全研究员范围太广了,没那么明确的定义,红队也可以是安全研究员。
    hasbear
        7
    hasbear  
       111 天前
    没有本质上的区别,人不够都是你干
    GuardX
        8
    GuardX  
    OP
       111 天前
    @hasbear 真实了
    CTO
        9
    CTO  
       111 天前
    坐标帝都,某实验室安全研究员,组里有 TL ,我(web 漏洞挖掘),某某(二进制逆向),某某(android/ios 逆向),某某(容器逃逸相关),平时我就是做代码审计,挖漏洞(0day),复现漏洞(Nday),写一些 python/go/java 攻击脚本,有些时候我们需要充当红队对目标靶机进行渗透,然后写渗透报告
    onice
        10
    onice  
       111 天前
    红队是用漏洞的,使用漏洞去检测一个组织的安全防御水平,不限方法,目的要拿到目标组织的核心数据。

    安全研究员是挖洞的,红队使用的 0day 漏洞很大部分就是来自安全研究员。

    你可以理解为漏洞的弹药,是武器。

    红队是士兵,冲锋陷阵。安全研究是后勤保障,提供武器弹药。
    JK2333
        11
    JK2333  
       111 天前
    安全研究员的话主要做漏洞研究,产出漏洞进行武器化,然后给红队利用
    红队更注重实战性吧··根据不同靶标场景进行变换攻击手段
    onice
        12
    onice  
       111 天前
    @onice 第三行,漏洞的弹药改为:漏洞是弹药。 打错字了 ORz 。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2658 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:42 · PVG 17:42 · LAX 01:42 · JFK 04:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.