咨询下大佬们红队和安全研究员有啥区别

一个是挖洞
一个是用洞

红队-》攻防相关，安全研究-》赋能产品

干活的和写工具挖漏洞的

@ThirdFlame 安全研究应该也会挖洞吧，看很多操作系统的洞都是大厂实验室的安研提交的

安全研究员 挖洞
红队 用洞（有时候也挖）

安全研究员范围太广了，没那么明确的定义，红队也可以是安全研究员。

没有本质上的区别，人不够都是你干

@hasbear 真实了

坐标帝都，某实验室安全研究员，组里有 TL ，我(web 漏洞挖掘)，某某(二进制逆向)，某某(android/ios 逆向)，某某(容器逃逸相关)，平时我就是做代码审计，挖漏洞(0day)，复现漏洞(Nday)，写一些 python/go/java 攻击脚本，有些时候我们需要充当红队对目标靶机进行渗透，然后写渗透报告

红队是用漏洞的，使用漏洞去检测一个组织的安全防御水平，不限方法，目的要拿到目标组织的核心数据。

安全研究员是挖洞的，红队使用的 0day 漏洞很大部分就是来自安全研究员。

你可以理解为漏洞的弹药，是武器。

红队是士兵，冲锋陷阵。安全研究是后勤保障，提供武器弹药。

安全研究员的话主要做漏洞研究，产出漏洞进行武器化，然后给红队利用
红队更注重实战性吧··根据不同靶标场景进行变换攻击手段

@onice 第三行，漏洞的弹药改为：漏洞是弹药。 打错字了 ORz 。。。