Creative Red Teaming（创新性红队测试）

Mandiant 红队已开展数百次秘密红队行动。本课程利用这些知识，帮助学员提高在企业网络中执行高级攻击性操作的能力。

学员将更好地了解 Mandiant 专家通过突发事件响应调查观察到的高级威胁行为者行为。学员还将看到 Mandiant 红队如何优化高级攻击者工具、战术和流程 (TTP)，供红队在模拟高级威胁者时使用。学习者将培养像攻击者一样思考的能力，创造性地使用这些 TTP 完成响应目标，同时避开检测。

Mandiant 红队负责人根据一线专业知识和基于情报的安全研究，开展这门快节奏的技术课程，课程内容包括演示和基于场景的实验。学员将获得模拟真实威胁行动者的隐秘网络攻击模拟的实操经验。他们将学习如何在规避检测方法的同时绕过高级网络分段、多重身份验证和应用安全名单，滥用 Web 应用，提升权限和窃取数据。

学完本课程后，学生将了解如何：

• 通过定制的有效载荷识别、指纹识别和危害目标，同时绕过杀毒软件 (AV) 检测
• 部署创新策略（从旧技术到新技术），以保持对遭受入侵的机器的访问权限
• 了解攻击者利用最低级别用户特权获取更高级的管理员权限并在网络中横向移动且避开安全提醒时所采用的工具和方法。
• 避免和绕过各种挑战，例如应用安全名单、加密、多重身份验证、沙盒等
• 在不触发防火墙或生成提醒的情况下，从“安全”网络中泄露数据且不被检测到
• 确定管理红队操作的目标和挑战，包括风险评估和报告

红队成员、渗透测试人员、希望了解攻击性策略、技术和流程 (TTP) 的防御者，以及希望扩展知识库的信息安全专业人员。

讲师主导的线下培训或线上培训

• 4 天（线下授课）
• 5 天（线上授课）

学员应自带笔记本电脑，该笔记本电脑安装了所选择的最新浏览器（推荐使用 Firefox 或 Google Chrome）并具有至少 10 Mbps 网速的稳定互联网连接。