FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

“网络安全的本质在对抗，对抗的本质在攻防两端能力较量。”近几年攻防演练趋向常态化，受到各行各业的高度重视，快速成为检验和持续促进企业安全水平的常规手段。

然而面对的紧迫攻防形势，安全厂商可支配的红队（攻击队）资源有限，具有丰富实战经验的优秀红队人才往往供不应求，而不少企业提出的“长期、定向、优质”红队资源占用要求，更是难上加难。斗象科技基于旗下国内最大的安全众测和白帽平台“漏洞盒子”，依托平台上14W+优质可信精英白帽资源，以及高保障的资源管理机制和身经百战的项目经理团队，为企业提供定向组建“白帽全明星红队”的“星”选择。

红队人才“悖论”：头部资源稀缺，高水平专家持续投放困难

漫威电影宇宙中有一支全能战队，他们各自擅长的领域覆盖了从力量、速度、耐力到智慧、科技和魔法等所有可能的战斗技能，正是这种能力上的互补性和全面性使得其能应对无论是外星入侵还是超级反派等各种复杂的挑战和威胁。

在网络安全实战攻防演练中，红方战队资源的绝对实力、红队整体的“多边形”能力指标，以及对项目的持续专注投入，对业务的熟悉程度，都是决定最终实战效果的关键因素。

然而优秀红队人才培养成本高、周期长，高水平专家在市场上十分稀缺，即便是员工动辄数千人的传统安全大厂，“强队”的核心战力也仅仅集中在少量头部资源身上。在客户时间和预算有限的情况下，安全厂商难以倾斜调配和持续投放。

漏洞盒子：平台针对性招募筛选白帽精英，为企业定向组建“六边形”专有红队

漏洞盒子平台汇聚14W+白帽专家，S级白帽维持在500+，精英白帽维持在6000+，能根据演练科目特点、客户行业特性和专业技能需求，通过邀请、招募、筛选、企业面试环节，为企业定向组建“白帽全明星红队”。攻防演练过程中统一接入VPN审计环境，提供高保障、高度可控的红队统一工作台；攻防演练后，由斗象提供演练全过程数据回顾、脆弱资产统计、红队技战法复盘、沙盘演练等服务，并可基于甲方单位的需求进一步升级为“企业专有红队”，客户可与红队直接进行业务理解、进攻手段方面的交流，邀请其在下一次演练中施展更深入、更高效、更全面的服务。

一场完美的红队“战斗”需精心规划与前中后场不同技能人员的全方位配合，漏洞盒子上汇聚的是来自各行业各领域的顶尖白帽专家，“白帽全明星红队”服务涵盖演练前场的信息收集、边界突破、内网横移、权限维持、隧道代理及数据渗出等；演练中场手段中也包括了通过社工钓鱼、供应链渠道、近源渗透等特定科目方式的突破；演练后场有擅长漏洞挖掘、武器库开发、样本免杀及代码审计等红队人员做支撑，以融合了多种攻击与防御设施突破的策略手段和技术的实战攻防深刻演练，为企业进行全面深入的安全风险和潜在威胁以及防御薄弱点排查。

功夫更在台下：基于红队成果和过程数据，开展复盘、红蓝队交流、场景化专项深入

有效的攻防演练应做到“持续性”，不能“练过即走”。只有对演练过程和演练成果进行细致的复盘、研究和整改，才能切实提升演练单位的安全运营水平。

斗象项目经理团队在攻防演练后，将红队行动的所有数据包括红队攻击路径、工具、防御措施、成功和失败的案例等进行整理，通过组织白帽红队和蓝队成员共同交流分析数据审视演练过程，识别成功防御的亮点和未能有效防御的漏洞或薄弱环节，并针对演练过程中出现的典型威胁，邀请定向红队在演练之后继续进行场景化的专项深入、脆弱资产分析和防御课题研究，最终提炼、总结出涵盖整体演练单位安全运营体系改进优化的演练报告。

“白帽全明星红队”实践：

某集团大型攻防演练，组建多支精英白帽红队长期高效应战

斗象科技的“全明星白帽红队”方案在多个客户案例中已取得显著成效。2024年初，某集团型企业策划了一场覆盖近50家下属单位的大型攻防演练。此次演练覆盖资产规模大、行业跨度广，需定向组建多达5支精干红队，针对网络应用攻防、供应链安全、数据安全、勒索模拟、社工钓鱼及近源攻击等多维场景设计演练子科目，开展长达半年的重点攻防演练。

斗象为客户定制化设计了定向红队组建与演练方案。“白帽全明星红队”凭借专业技术和创新策略，在不同子科目中成功突破多层防御，尤其在网络安全设备防御效能评估和关键业务系统脆弱性验证方面取得高质量成果，充分展示了精英团队的技术深度和强大战斗力，赢得主办方和参演方的一致认可。

演练结束后，斗象专家团队联合白帽全明星红队和蓝队进行全方位的演练复盘交流和沙盘分析，进一步对该集团下属单位的脆弱性资产进行管理收敛方案和主动防御方案研究。基于真实演练数据，斗象进一步帮助集团实现了下属单位的全网资产暴露面测绘，利用斗象XVI扩展漏洞情报提升该集团的资产安全管控和应急响应能力，提供了一套系统化的安全运营和主动防御改进方案。

客户评语

“白帽全明星红队的加入，使得我们的大型攻防演练能迅速而高质量的组织起来。漏洞盒子平台上优质的精英白帽，确实扩充了安全厂商的红队能力边界，顾问式地解决了我们一些长期的困惑和难点。”

将S级高水平白帽和精英白帽资源

充分调配到企业实战攻防演练中

这是2024年，斗象科技

对“安全众测”模式延展的又一次全新实践

未来，斗象科技将继续以漏洞盒子服务平台为依托，通过斗象自营战队、平台白帽全明星红队及混编战队的灵活配置，帮助客户构建高水平、高保障、可定向、可持续的攻防演练红队新模式。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022