中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
ATT&CK紅藍攻防威脅獵殺實戰,奇安信官方出品(全2冊) 版權信息
- ISBN:2200059000466
- 條形碼:2200059000466
- 裝幀:平裝
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
ATT&CK紅藍攻防威脅獵殺實戰,奇安信官方出品(全2冊) 內容簡介
這是一本能同時幫助紅隊和藍隊建立完整攻擊和防御知識體系的著作,也是一本既能指導企業建設和完善網絡安全防御系統,又能打造安全工程師個人安全能力護城河的著作。
全書以ATT&CK框架模型為基座,系統、詳細地講解了信息收集、隧道穿透、權限提升、憑據獲取、橫向滲透、持久化6大階段所涉及的技術原理、攻擊手段和防御策略。既能讓紅隊理解攻擊的本質、掌握實戰化的攻擊手段,又能讓藍隊看透紅隊的攻擊思路,從而構建更為強大的防御體系。
本書的宗旨是“以攻促防、以戰訓戰”,所以書中精心整理了大量來自實踐的攻防案例,每個案例都提供了詳細的思路、具體的步驟,以及實戰中的經驗、技巧和注意事項,盡可能讓讀者感受到真實的攻防對抗氛圍。
本書內容豐富,講解又極為細致,所以篇幅巨大,具體包含如下7個方面的內容。
(1)Windows安全基礎
詳細介紹Windows的安全認證機制(NTLM認證、Kerberos域認證)、協議(LLMNR、NetBIOS、WPAD、LDAP)和域的基礎知識。
(2)信息收集
詳細講解主機發現、Windows/Linux操作系統信息收集、組策略信息收集、域控相關信息收集、Exchange信息收集等各種信息收集手段。
(3)隧道穿透
全面、透徹講解隧道穿透技術基礎知識、利用多協議進行隧道穿透的方法、常見的隧道利用工具、以及檢測防護方法。
(4)權限提升
詳細講解內核漏洞提權、錯配漏洞提權、第三方服務提權等紅藍對抗中常用的提權手法,既講解這些手法在實際場景中的利用過程,又提供針對性的防御手段。
(5)憑據獲取
從攻擊和防御兩個維度,詳細講解主要的憑證獲取手法,包括軟件憑證獲取、本地憑證獲取、域內憑證等。
(6)橫向移動
全面分析利用任務計劃、遠程服務、組策略、WSUS、SCCM、Psexec、WMI等系統應用服務及協議進行橫向移動的原理與過程。
(7)持久化
既詳細講解紅隊常用的持久化手法,如Windows持久化、Linux持久化、Windows域權限維持等,又系統分析藍隊針對持久化攻擊的檢測和防御思路。
ATT&CK紅藍攻防威脅獵殺實戰,奇安信官方出品(全2冊) 目錄
《ATT&CK視角下的紅藍對抗實戰指南》
《紅藍攻防.構建實戰化網絡安全防御體系》
《紅藍攻防.構建實戰化網絡安全防御體系》
展開全部
ATT&CK紅藍攻防威脅獵殺實戰,奇安信官方出品(全2冊) 作者簡介
賈曉璐
360安全專家,華南安服事業部前總經理,DeadEye安全團隊創始人。擁有10年以上網絡安全攻防經驗,擅長從攻防視角進行安全體系建設,是國內首批內網滲透體系化培訓的設計者和主講人。多次參與國家級攻防演練活動,并在部委以及金融、通信等多個行業的知名企業中擔任藍隊總指揮。著有暢銷書《內網安全攻防:滲透測試實戰指南》。
黨超輝
中國廣電青島 5G高新視頻應用安全重點實驗室總工,擁有7年以上云計算及網絡安全攻防經驗,目前專注于新形勢下廣播電視和網絡視聽業務的安全運行研究、紅藍攻防對抗等工作。曾多次組織廣電行業攻防演練活動,并擔任最高總指揮。參與制訂多部廣播電視行業安全標準,多次榮獲中國電影電視技術學會科學技術獎,在核心期刊上發表多篇論文,同時擁有多項原創發明專利。微軟云全球 MVP、阿里云MVP、華為云 HCDE、深信服 MVP、CSDN博客專家。
李嘉旭
紅藍攻防領域高級技術專家,現就職于某安全廠商,擔任區域安服經理。擅長內網滲透、紅藍對抗等方向,多次參加大型紅藍攻防及CTF比賽并獲得了優異的成績。多次參與金融、醫療等行業的網絡安全架構建設與業務威脅建模,對多個行業的網絡安全架構進行著前沿性研究。
書友推薦
- >
上帝之肋:男人的真實旅程
- >
中國歷史的瞬間
- >
伯納黛特,你要去哪(2021新版)
- >
莉莉和章魚
- >
回憶愛瑪儂
- >
月亮與六便士
- >
二體千字文
- >
名家帶你讀魯迅:朝花夕拾
本類暢銷
