红蓝对抗
正版图书保证 可开电子发票
¥ 90.5 6.6折 ¥ 138 全新
库存5件
湖北武汉
认证卖家担保交易快速发货售后保障
作者李爽 ... [等] 主编
出版社上海科学技术出版社
ISBN9787547857311
出版时间2022-09
装帧平装
开本其他
定价138元
货号4184057
上书时间2024-01-16
- 在售商品 暂无
- 平均发货时间 21小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
"李爽,高级工程师,上海计算机软件技术开发中心网络安全技术研究所所长,国家保密局保密技术培训讲师,上海市保密科技教育培训基地讲师,国家信息安全标准委员会WG7-信息安全管理工作组专家,SWG-BDS大数据安全标准特别工作组专家,上海市车联网专委会专家,曾负责/参与制定国家标准,并带领团队为四届国际进口博览会、全球健康促进大会、世界人工智能大会、上海市关键信息基础设施网络安全检查等重大活动提供网络安全保障工作。
张孟,上海计算机软件技术开发中心网络安全技术研究所研究部部长,主要从事网络攻防研究、数据安全研究、车联网安全研究、安全培训等工作,带领团队开展了移动App个人信息检测、源代码审计、个人信息评估等新业务,参与10余项重量与省部级科研项目,参与编制国家、团体标准10余项,发表EI以上论文8篇。
严超,中级工程师,上海计算机软件技术开发中心网络安全方向首席架构师,主持或参与进博会核心系统、汇丰银行、携程、饿了么、东亚银行、网宿科技等各类信息安全测评项目数百个,拥有CISP注册信息安全专业人员、等级保护测评师(中级)等认证。
李复星,上海计算机软件技术开发中心网络安全技术研究所网络安全研究员,破晓团队核心成员,t00ls论坛技术交流区版主,经过OSCP、OSWE认证。在网络安全行业耕耘近10年,擅长Web网络攻防、内网渗透测试、漏洞挖掘与利用,以及渗透工具开发等。
张昕,上海计算机软件技术开发中心网络安全技术研究所网络安全研究员,拥有DSCP认证,著有多篇国际EI会议论文。在网络安全行业从业三年,擅长信息收集、漏洞检测、内网渗透测试等。
"
目录
本书以“红蓝对抗”为背景, 以“以攻促防”为手段, 在深入讲解解密渗透测试的基础上, 结合等级保护2.0和实战经验, 为读者提供防护思路和措施, 以提升网络安全防御能力。本书前半部分模拟攻击手法, 讲解红队渗透的整个流程, 深入还原渗透测试场景, 并站在专业技术层面介绍了当前红蓝对抗中的实际问题, 帮助企业或者安全从业人员系统地了解红方的相关技术, 且针对渗透手法给出防护建议。本书的后半部分结合法律、法规和等保测评, 着重于企业的安全建设, 给出了蓝方防守的新思路, 帮助企业尽可能减少攻击面, 降低攻击向量带来的危害, 帮助企业系统地建立安全防御体系。
内容摘要
本书是在红蓝对抗的大环境下,从Web渗透的角度出发,站在专业技术的层面介绍了当前红蓝对抗中的实际问题,尽可能地还原渗透测试的场景,阐述整个模拟实战的过程,让企业或者安全从业人员系统地了解红方的相关技术,从而给出防御的相关建议,最终提升企业网络安全防御能力。全书一共分为十二章,前三章主要是现阶段网络安全攻防发展的历史与背景,以及蓝队在防守时通常会出现的脆弱面。第4四章到第7章主要是根据企业内网面临的一些安全问题,结合渗透测试流程,通过模拟实战场景,介绍红方在实战过程中的相关方法和流程。从外网信息收集开始,获取敏感信息后,通过代码审计挖掘出漏洞,并使用审计出的漏洞获取Web服务器权限。通过Web服务器权限,获取内网的进入权限,在内网的信息收集后,利用已知未修补的漏洞,进行特定目标的权限获取,从而进行权限提升和维持。第八章开始主要在蓝队防护角度,结合网络安全等级保护,针对红队可能突破的点进行定向防御,以及应急和溯源技巧的经验总结分享。
主编推荐
本书理论与实战相结合,能够帮助安全行业从业人员如网络安全渗透测试人员、企业网络安全防护人员、网络管理人员、安全厂商技术人员、网络犯罪侦查人员等了解和学习从信息收集到发现漏洞并利用的方法和途径,以及能够帮助企业在建设安全防御体系时更加全面。
— 没有更多了 —
以下为对购买帮助不大的评价