设定 ROE
签署授权规则,明确攻击边界、熔断条件与升级路径。
Red Team Service
用真实对抗路径验证组织防御能力。
Red Team Service 通过授权对抗模拟、Stop-loss 控制、证据化报告与可复盘整改,验证人员、流程、技术与响应就绪度。
运营模型
用同一套节奏承载四类安全任务。
构建情报
收集授权情报、映射可能入口,并选择贴近真实攻击者行为的演练场景。
执行路径
执行受控的外网、内网、社工与横向移动模拟,并同步进展与安全控制。
复盘复测
交付证据链,与防守团队复盘攻击路径,支持整改并在修复后复测。
对抗路径
把外网、内网、社工与响应控制作为一条链路验证。
参考材料聚焦真实目标环境演练、红蓝复盘、社工模拟与受控 C2 风格验证;公开表达保持高层级和防御导向。
外网突破验证
在授权范围内评估情报收集、暴露服务、入口验证、钓鱼/社工模拟与供应链类场景。
内网韧性验证
验证横向移动阻力、权限边界、分段、敏感数据路径与运营响应。
检测与响应复核
将攻击进程与告警、调查流、遏制决策和蓝队交接进行对照。
可复盘改进
把攻击路径转化为可复盘叙事,支撑整改、桌面演练学习和复测闭环。
任务交付物
任务交付物
- ROE 与 Stop-loss 计划
- 对抗场景与目标映射
- 攻击路径证据叙事
- 检测与响应缺口复核
- 蓝队/紫队复盘简报
- 复测与韧性闭环报告