掃一掃
關(guān)注中圖網(wǎng)
官方微博
包郵 紅藍(lán)攻防
開本:
16開
頁數(shù):
264
本類五星書更多>
-
>
全國計(jì)算機(jī)等級(jí)考試最新真考題庫模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用
-
>
決戰(zhàn)行測(cè)5000題(言語理解與表達(dá))
-
>
軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
買過本商品的人還買了
中圖價(jià):¥69.3
加入購物車
紅藍(lán)攻防 版權(quán)信息
- ISBN:9787111706403
- 條形碼:9787111706403 ; 978-7-111-70640-3
- 裝幀:一般膠版紙
- 冊(cè)數(shù):暫無
- 重量:暫無
- 所屬分類:>
紅藍(lán)攻防 本書特色
適讀人群 :目標(biāo)系統(tǒng)運(yùn)營單位、攻防專家、安全廠商、軟件開發(fā)商、網(wǎng)絡(luò)運(yùn)維隊(duì)伍、云提供商等。
紅藍(lán)攻防 內(nèi)容簡(jiǎn)介
這是一部從紅隊(duì)、藍(lán)隊(duì)、紫隊(duì)視角全面講解如何進(jìn)行紅藍(lán)攻防實(shí)戰(zhàn)演練的著作,是奇安信安服團(tuán)隊(duì)多年服務(wù)各類大型政企機(jī)構(gòu)的經(jīng)驗(yàn)總結(jié)。本書全面講解了藍(lán)隊(duì)視角的防御體系突破、紅隊(duì)視角的防御體系構(gòu)建、紫隊(duì)視角的實(shí)戰(zhàn)攻防演練組織。系統(tǒng)介紹了紅藍(lán)攻防實(shí)戰(zhàn)演練各方應(yīng)掌握的流程、方法、手段、能力、策略,包含全面的技術(shù)細(xì)節(jié)和大量攻防實(shí)踐案例。第1部分(第1章) 紅藍(lán)對(duì)抗基礎(chǔ)首先,闡述了為何要進(jìn)行實(shí)戰(zhàn)攻防演練以及實(shí)戰(zhàn)攻防演練的發(fā)展現(xiàn)狀;其次,介紹了紅隊(duì)、籃隊(duì)、紫隊(duì)的定義及演變趨勢(shì);Z后,概述了實(shí)戰(zhàn)攻防演練中暴露的薄弱環(huán)節(jié)以及如何建立實(shí)戰(zhàn)化的安全體系。第二部分(第2~5章) 藍(lán)隊(duì)視角下的防御體系突破講解了藍(lán)隊(duì)進(jìn)行防御突破的4個(gè)階段、8種攻擊手段、各種**能力,以及近10種采用不同攻擊策略的經(jīng)典案例。第三部分(第6~10章)紅隊(duì)視角下的防御體系構(gòu)建講解了紅隊(duì)構(gòu)建防御體系的4個(gè)實(shí)施階段、8種防守策略、5類防護(hù)手段、5類關(guān)鍵設(shè)備,以及來自各大政企機(jī)構(gòu)的經(jīng)典防守案例。第四部分(第11~13章)紫隊(duì)視角下的實(shí)戰(zhàn)攻防演練組織首先從演練組織要素、組織形式、組織關(guān)鍵和風(fēng)險(xiǎn)規(guī)避措施等方面講述了作為組織方紫隊(duì)?wèi)?yīng)如何組織一場(chǎng)實(shí)戰(zhàn)攻防演練,然后從組織策劃、前期準(zhǔn)備、實(shí)戰(zhàn)攻防演練、應(yīng)急演練、演練總結(jié)5個(gè)階段詳細(xì)介紹了組織方的工作內(nèi)容,Z后介紹了演練結(jié)束后沙盤推演的整體策劃和組織過程。
紅藍(lán)攻防 目錄
前言
**部分 紅藍(lán)對(duì)抗基礎(chǔ)
第1章 認(rèn)識(shí)紅藍(lán)紫2
1.1 實(shí)戰(zhàn)攻防演練2
1.1.1 為什么要進(jìn)行實(shí)戰(zhàn)攻防演練2
1.1.2 實(shí)戰(zhàn)攻防演練的發(fā)展現(xiàn)狀6
1.2 藍(lán)隊(duì)9
1.2.1 什么是藍(lán)隊(duì)9
1.2.2 藍(lán)隊(duì)演變趨勢(shì)10
1.3 紅隊(duì)11
1.3.1 什么是紅隊(duì)11
1.3.2 紅隊(duì)演變趨勢(shì)12
1.4 紫隊(duì)14
1.4.1 什么是紫隊(duì)14
1.4.2 紫隊(duì)演變趨勢(shì)15
1.5 實(shí)戰(zhàn)攻防演練中暴露的薄弱環(huán)節(jié)16
1.6 建立實(shí)戰(zhàn)化的安全體系20
第二部分 藍(lán)隊(duì)視角下的防御體系突破
第2章 藍(lán)隊(duì)攻擊的4個(gè)階段28
2.1 準(zhǔn)備工作29
2.1.1 工具準(zhǔn)備29
2.1.2 專業(yè)技能儲(chǔ)備48
2.1.3 人才隊(duì)伍儲(chǔ)備50
2.2 目標(biāo)網(wǎng)情搜集50
2.2.1 何為網(wǎng)情搜集50
2.2.2 網(wǎng)情搜集的主要工作51
2.2.3 網(wǎng)情搜集的途徑52
2.3 外網(wǎng)縱向突破54
2.3.1 何為外網(wǎng)縱向突破54
2.3.2 外網(wǎng)縱向突破的主要工作54
2.3.3 外網(wǎng)縱向突破的途徑55
2.4 內(nèi)網(wǎng)橫向拓展56
2.4.1 何為內(nèi)網(wǎng)橫向拓展56
2.4.2 內(nèi)網(wǎng)橫向拓展的主要工作57
2.4.3 內(nèi)網(wǎng)橫向拓展的途徑60
第3章 藍(lán)隊(duì)常用的攻擊手段64
3.1 漏洞利用64
3.1.1 SQL注入漏洞65
3.1.2 跨站漏洞66
3.1.3 文件上傳或下載漏洞67
3.1.4 命令執(zhí)行漏洞68
3.1.5 敏感信息泄露漏洞69
3.1.6 授權(quán)驗(yàn)證繞過漏洞71
3.1.7 權(quán)限提升漏洞72
3.2 口令爆破73
3.2.1 弱口令74
3.2.2 口令復(fù)用75
3.3 釣魚攻擊76
3.3.1 外網(wǎng)釣魚76
3.3.2 內(nèi)網(wǎng)釣魚79
3.3.3 釣魚應(yīng)急措施80
3.4 供應(yīng)鏈攻擊81
3.4.1 網(wǎng)絡(luò)或平臺(tái)提供商82
3.4.2 安全服務(wù)提供商83
3.4.3 產(chǎn)品或應(yīng)用提供商84
3.5 VPN仿冒接入85
3.6 隱蔽隧道外連87
3.7 社會(huì)工程學(xué)攻擊88
3.8 近源攻擊89
第4章 藍(lán)隊(duì)攻擊的**能力91
4.1 實(shí)戰(zhàn)化能力與傳統(tǒng)能力的區(qū)別91
4.2 實(shí)戰(zhàn)化藍(lán)隊(duì)人才能力圖譜93
4.2.1 基礎(chǔ)能力94
4.2.2 進(jìn)階能力95
4.2.3 高階能力97
第5章 藍(lán)隊(duì)經(jīng)典攻擊實(shí)例109
5.1 正面突破:跨網(wǎng)段控制工控設(shè)備109
5.2 渾水摸魚:社工釣魚,突破系統(tǒng)111
5.3 偷梁換柱:冒充客戶,突破邊界112
5.4 聲東擊西:混淆流量,躲避偵察114
5.5 迂回曲折:供應(yīng)鏈定點(diǎn)攻擊116
5.6 李代桃僵:旁路攻擊,搞定目標(biāo)118
5.7 順手牽羊:巧妙種馬,實(shí)施控制120
5.8 暗度陳倉:迂回滲透,取得突破121
5.9 短兵相接:近源滲透,直入內(nèi)網(wǎng)123
第三部分 紅隊(duì)視角下的防御體系構(gòu)建
第6章 紅隊(duì)防守的實(shí)施階段126
6.1 備戰(zhàn)階段:兵馬未動(dòng),糧草先行126
6.2 臨戰(zhàn)階段:戰(zhàn)前動(dòng)員,鼓舞士氣138
6.3 實(shí)戰(zhàn)階段:全面監(jiān)測(cè),及時(shí)處置 140
6.4 總結(jié)階段:全面復(fù)盤,總結(jié)經(jīng)驗(yàn)141
第7章 紅隊(duì)常用的防守策略157
7.1 信息清理:互聯(lián)網(wǎng)敏感信息158
7.2 收縮戰(zhàn)線:收斂互聯(lián)網(wǎng)暴露面158
7.3 縱深防御:立體防滲透159
7.4 守護(hù)核心:找到關(guān)鍵點(diǎn)161
7.5 協(xié)同作戰(zhàn):體系化支撐162
7.6 主動(dòng)防御:全方位監(jiān)控164
7.7 應(yīng)急處突:完備的方案165
7.8 溯源反制:人才是關(guān)鍵166
第8章 紅隊(duì)常用的防護(hù)手段168
8.1 防信息泄露168
8.1.1 防文檔信息泄露168
8.1.2 防代碼托管泄露169
8.1.3 防歷史漏洞泄露170
8.1.4 防人員信息泄露170
8.1.5 防其他信息泄露171
8.2 防釣魚171
8.3 防供應(yīng)鏈攻擊173
8.4 防物理攻擊174
8.5 防護(hù)架構(gòu)加強(qiáng)175
8.5.1 互聯(lián)網(wǎng)暴露面收斂175
8.5.2 網(wǎng)絡(luò)側(cè)防御178
8.5.3 主機(jī)側(cè)防御179
8.5.4 Web側(cè)防御182
8.5.5 App客戶端安全185
第9章 紅隊(duì)常用的關(guān)鍵安全設(shè)備187
9.1 邊界防御設(shè)備187
9.1.1 防火墻187
9.1.2 入侵防御系統(tǒng)189
9.1.3 Web應(yīng)用防火墻190
9.1.4 Web應(yīng)用安全云防護(hù)系統(tǒng)191
9.1.5 郵件威脅感知系統(tǒng)192
9.2 安全檢測(cè)設(shè)備194
9.2.1 互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)系統(tǒng)194
9.2.2 自動(dòng)化滲透測(cè)試系統(tǒng)195
9.2.3 開源組件檢測(cè)系統(tǒng)197
9.2.4 運(yùn)維安全管理與審計(jì)系統(tǒng)(堡壘機(jī))198
9.3 流量監(jiān)測(cè)設(shè)備199
9.3.1 流量威脅感知系統(tǒng)199
9.3.2 態(tài)勢(shì)感知與安全運(yùn)營平臺(tái)201
9.3.3 蜜罐系統(tǒng)203
9.4 終端防護(hù)設(shè)備206
9.4.1 終端安全響應(yīng)系統(tǒng)206
9.4.2 服務(wù)器安全管理系統(tǒng)207
9.4.3 虛擬化安全管理系統(tǒng)208
9.4.4 終端安全準(zhǔn)入系統(tǒng)210
9.4.5 終端安全管理系統(tǒng)211
9.5 威脅情報(bào)系統(tǒng)213
第10章 紅隊(duì)經(jīng)典防守實(shí)例216
10.1 嚴(yán)防死守零失陷:某金融單位防守實(shí)例216
10.1.1 領(lǐng)導(dǎo)掛帥,高度重視216
10.1.2 職責(zé)明確,全員參戰(zhàn)217
10.1.3 全面自查,管控風(fēng)險(xiǎn)217
10.1.4 頑強(qiáng)作戰(zhàn),聯(lián)防聯(lián)控219
10.2 厘清現(xiàn)狀保核心:某集團(tuán)公司防守實(shí)例220
10.2.1 明確核心,總結(jié)經(jīng)驗(yàn)220
......
展開全部
紅藍(lán)攻防 作者簡(jiǎn)介
奇安信安服團(tuán)隊(duì)團(tuán)隊(duì)是一支以攻防技術(shù)為核心,在云端大數(shù)據(jù)支撐下聚焦威脅檢測(cè)和響應(yīng),具備咨詢規(guī)劃、威脅檢測(cè)、攻防演練、持續(xù)響應(yīng)、預(yù)警通告、安全運(yùn)營等一系列實(shí)戰(zhàn)化服務(wù)能力,能夠?yàn)榭蛻籼峁┤芷诎踩U戏⻊?wù)的專業(yè)網(wǎng)絡(luò)安保和應(yīng)急響應(yīng)團(tuán)隊(duì)。團(tuán)隊(duì)是國內(nèi)規(guī)模領(lǐng)先的安全服務(wù)團(tuán)隊(duì),業(yè)務(wù)范圍覆蓋全國,服務(wù)對(duì)象包括網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)以及黨政、金融、運(yùn)營商、能源、央企、傳媒、民航等各行業(yè)各領(lǐng)域的頭部企業(yè)和行業(yè)單位。團(tuán)隊(duì)擁有大量經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全攻防專家,聚集了國內(nèi)優(yōu)秀網(wǎng)絡(luò)安全人才,創(chuàng)造了數(shù)量位于業(yè)內(nèi)前列的重要保障案例,并連續(xù)多年在實(shí)戰(zhàn)攻防演練中取得了輝煌的攻、防戰(zhàn)績(jī),已成為攻防演練服務(wù)的領(lǐng)軍團(tuán)隊(duì)。團(tuán)隊(duì)擁有專注于互聯(lián)網(wǎng)應(yīng)用漏洞挖掘和攻防研究的觀星實(shí)驗(yàn)室團(tuán)隊(duì),以及在實(shí)戰(zhàn)攻防演練中扮演重要角色、擅長(zhǎng)組織實(shí)施滲透攻擊的Z-TEAM團(tuán)隊(duì),為網(wǎng)絡(luò)安全服務(wù)工作提供強(qiáng)有力的技術(shù)支持。Z-TEAM團(tuán)隊(duì)在實(shí)網(wǎng)對(duì)抗的不斷錘煉中研發(fā)出多套實(shí)用技戰(zhàn)法和配套工具,尤其在Web攻防、社工滲透、內(nèi)網(wǎng)滲透、模擬APT攻擊等方面技術(shù)實(shí)力扎實(shí)、技戰(zhàn)法靈活,實(shí)戰(zhàn)能力受到業(yè)內(nèi)高度認(rèn)可。
書友推薦
- >
新文學(xué)天穹兩巨星--魯迅與胡適/紅燭學(xué)術(shù)叢書(紅燭學(xué)術(shù)叢書)
- >
朝聞道
- >
自卑與超越
- >
名家?guī)阕x魯迅:故事新編
- >
中國歷史的瞬間
- >
莉莉和章魚
- >
回憶愛瑪儂
- >
巴金-再思錄
本類暢銷
