包邮ATT&CK红蓝攻防威胁猎杀实战,奇安信官方出品(全2册)

1星价 ¥178.0 (6.9折)

2星价￥178.0 定价￥258.0

作者：贾晓璐,李嘉旭,党超辉等著

出版社：

本类榜单：计算机/网络

分类：计算机/网络 > 网络与数据通信

暂无评论

图文详情

ISBN：2200059000466
装帧：平装
册数：暂无
重量：暂无
开本：32开
页数：暂无
出版时间：暂无
条形码：2200059000466

内容简介

这是一本能同时帮助红队和蓝队建立完整攻击和防御知识体系的著作，也是一本既能指导企业建设和完善网络安全防御系统，又能打造安全工程师个人安全能力护城河的著作。
全书以ATT&CK框架模型为基座，系统、详细地讲解了信息收集、隧道穿透、权限提升、凭据获取、横向渗透、持久化6大阶段所涉及的技术原理、攻击手段和防御策略。既能让红队理解攻击的本质、掌握实战化的攻击手段，又能让蓝队看透红队的攻击思路，从而构建更为强大的防御体系。
本书的宗旨是“以攻促防、以战训战”，所以书中精心整理了大量来自实践的攻防案例，每个案例都提供了详细的思路、具体的步骤，以及实战中的经验、技巧和注意事项，尽可能让读者感受到真实的攻防对抗氛围。
本书内容丰富，讲解又极为细致，所以篇幅巨大，具体包含如下7个方面的内容。
（1）Windows安全基础
详细介绍Windows的安全认证机制（NTLM认证、Kerberos域认证）、协议（LLMNR、NetBIOS、WPAD、LDAP）和域的基础知识。
（2）信息收集
详细讲解主机发现、Windows/Linux操作系统信息收集、组策略信息收集、域控相关信息收集、Exchange信息收集等各种信息收集手段。
（3）隧道穿透
全面、透彻讲解隧道穿透技术基础知识、利用多协议进行隧道穿透的方法、常见的隧道利用工具、以及检测防护方法。
（4）权限提升
详细讲解内核漏洞提权、错配漏洞提权、第三方服务提权等红蓝对抗中常用的提权手法，既讲解这些手法在实际场景中的利用过程，又提供针对性的防御手段。
（5）凭据获取
从攻击和防御两个维度，详细讲解主要的凭证获取手法，包括软件凭证获取、本地凭证获取、域内凭证等。
（6）横向移动
全面分析利用任务计划、远程服务、组策略、WSUS、SCCM、Psexec、WMI等系统应用服务及协议进行横向移动的原理与过程。
（7）持久化
既详细讲解红队常用的持久化手法，如Windows持久化、Linux持久化、Windows域权限维持等，又系统分析蓝队针对持久化攻击的检测和防御思路。

作者简介

贾晓璐
360安全专家，华南安服事业部前总经理，DeadEye安全团队创始人。拥有10年以上网络安全攻防经验，擅长从攻防视角进行安全体系建设，是国内首批内网渗透体系化培训的设计者和主讲人。多次参与国家级攻防演练活动，并在部委以及金融、通信等多个行业的知名企业中担任蓝队总指挥。著有畅销书《内网安全攻防：渗透测试实战指南》。

党超辉
中国广电青岛 5G高新视频应用安全重点实验室总工，拥有7年以上云计算及网络安全攻防经验，目前专注于新形势下广播电视和网络视听业务的安全运行研究、红蓝攻防对抗等工作。曾多次组织广电行业攻防演练活动，并担任*高总指挥。参与制订多部广播电视行业安全标准，多次荣获中国电影电视技术学会科学技术奖，在核心期刊上发表多篇论文，同时拥有多项原创发明专利。微软云全球 MVP、阿里云MVP、华为云 HCDE、深信服 MVP、CSDN博客专家。

李嘉旭
红蓝攻防领域高级技术专家，现就职于某安全厂商，担任区域安服经理。擅长内网渗透、红蓝对抗等方向，多次参加大型红蓝攻防及CTF比赛并获得了优异的成绩。多次参与金融、医疗等行业的网络安全架构建设与业务威胁建模，对多个行业的网络安全架构进行着前沿性研究。

本类五星书

更多>>

浏览历史

本类畅销

×

包邮ATT&CK红蓝攻防威胁猎杀实战,奇安信官方出品(全2册)

内容简介

目录

作者简介

预估到手价 ×