看起来都是针对某个系统的漏洞挖掘 我是外行,可能理解有问题
1
ThirdFlame 2023-08-21 11:03:54 +08:00
一个是挖洞
一个是用洞 |
2
m0unta1n886 2023-08-21 11:06:42 +08:00
红队-》攻防相关,安全研究-》赋能产品
|
3
virusdefender 2023-08-21 11:08:03 +08:00
干活的和写工具挖漏洞的
|
4
GuardX OP @ThirdFlame 安全研究应该也会挖洞吧,看很多操作系统的洞都是大厂实验室的安研提交的
|
5
ThirdFlame 2023-08-21 11:10:31 +08:00 1
安全研究员 挖洞
红队 用洞(有时候也挖) |
6
Greenm 2023-08-21 11:14:11 +08:00
安全研究员范围太广了,没那么明确的定义,红队也可以是安全研究员。
|
7
hasbear 2023-08-21 11:31:32 +08:00
没有本质上的区别,人不够都是你干
|
9
CTO 2023-08-21 16:06:42 +08:00
坐标帝都,某实验室安全研究员,组里有 TL ,我(web 漏洞挖掘),某某(二进制逆向),某某(android/ios 逆向),某某(容器逃逸相关),平时我就是做代码审计,挖漏洞(0day),复现漏洞(Nday),写一些 python/go/java 攻击脚本,有些时候我们需要充当红队对目标靶机进行渗透,然后写渗透报告
|
10
onice 2023-08-21 16:45:05 +08:00
红队是用漏洞的,使用漏洞去检测一个组织的安全防御水平,不限方法,目的要拿到目标组织的核心数据。
安全研究员是挖洞的,红队使用的 0day 漏洞很大部分就是来自安全研究员。 你可以理解为漏洞的弹药,是武器。 红队是士兵,冲锋陷阵。安全研究是后勤保障,提供武器弹药。 |
11
JK2333 2023-08-21 16:45:20 +08:00
安全研究员的话主要做漏洞研究,产出漏洞进行武器化,然后给红队利用
红队更注重实战性吧··根据不同靶标场景进行变换攻击手段 |