实战化能力,是网络安全实战化发展对白帽子攻防能力的必然要求。相比于单纯的挖洞 能力,白帽子的实战化能力有以下几方面的特点: 1) 攻防过程针对的是业务系统,而并非单纯的 IT 系统。 2) 挖洞只是攻防过程中的辅助,攻击必须要有实际效果。 3) 针对系统的攻击是一个过程,技术之外允许使用社工。 4) 实战在动态攻防环境中进行,目标系统有人运行值守。
微信