红队OPSEC（安全运营）个人总结

• OPSEC又称：运营安全，是指在红队的视角下，蓝队对我方的威胁。

• OPSEC漏洞的五个流程：

  • 关键信息识别：指红队的关键信息不泄露，包括但不限于红队的攻击意图，能力，人员，活动及限制等。

  • 威胁分析：指蓝队的操作可能发现我方行动的威胁，如使用同一个IP地址进行nmap和msf等

  • 漏洞分析：指蓝队成员已发现我方行动或关键信息，并对其进行防范的行为，如封禁红队使用的IP等。

  • 风险评估：指对事件发生的概率和预期成本进行评估。

  • 应对策略：指我方如何这才能避免被对方发现我方行动或关键信息的行为。