这是一个创建于 787 天前的主题,其中的信息可能已经有所发展或是发生改变。
看起来都是针对某个系统的漏洞挖掘 我是外行,可能理解有问题
 | 1 ThirdFlame 2023-08-21 11:03:54 +08:00 一个是挖洞 一个是用洞 |
 | 2 m0unta1n886 2023-08-21 11:06:42 +08:00 红队-》攻防相关,安全研究-》赋能产品 |
 | 3 virusdefender 2023-08-21 11:08:03 +08:00 干活的和写工具挖漏洞的 |
 | 4 GuardX OP @ThirdFlame 安全研究应该也会挖洞吧,看很多操作系统的洞都是大厂实验室的安研提交的 |
| 5 ThirdFlame 2023-08-21 11:10:31 +08:00  1 安全研究员 挖洞 红队 用洞(有时候也挖) |
 | 6 Greenm 2023-08-21 11:14:11 +08:00 安全研究员范围太广了,没那么明确的定义,红队也可以是安全研究员。 |
 | 7 hasbear 2023-08-21 11:31:32 +08:00 没有本质上的区别,人不够都是你干 |
 | 9 CTO 2023-08-21 16:06:42 +08:00 坐标帝都,某实验室安全研究员,组里有 TL ,我(web 漏洞挖掘),某某(二进制逆向),某某(android/ios 逆向),某某(容器逃逸相关),平时我就是做代码审计,挖漏洞(0day),复现漏洞(Nday),写一些 python/go/java 攻击脚本,有些时候我们需要充当红队对目标靶机进行渗透,然后写渗透报告 |
 | 10 onice 2023-08-21 16:45:05 +08:00 红队是用漏洞的,使用漏洞去检测一个组织的安全防御水平,不限方法,目的要拿到目标组织的核心数据。 安全研究员是挖洞的,红队使用的 0day 漏洞很大部分就是来自安全研究员。 你可以理解为漏洞的弹药,是武器。 红队是士兵,冲锋陷阵。安全研究是后勤保障,提供武器弹药。 |
 | 11 JK2333 2023-08-21 16:45:20 +08:00 安全研究员的话主要做漏洞研究,产出漏洞进行武器化,然后给红队利用 红队更注重实战性吧根据不同靶标场景进行变换攻击手段 |
Select Language