ATT&CK视角下的红蓝对抗实战指南
正版图书保证 可开电子发票
¥ 113.4 7.1折 ¥ 159 全新
库存8件
湖北武汉
认证卖家担保交易快速发货售后保障
作者贾晓璐, 李嘉旭, 党超辉著
出版社机械工业出版社
ISBN9787111733744
出版时间2023-07
装帧平装
开本其他
定价159元
货号4463634
上书时间2024-06-18
商品详情
- 品相描述:全新
- 商品描述
-
目录
本书从Windows安全特性及相关原理讲起, 根据ATT&CK模型深度讲解了红蓝对抗中的每一个步骤。本书讲解了如何收集外网信息, 如何在内网与互联网之间建立隧道并穿透内网, 如何利用人性的弱点进行钓鱼打点以突破网络隔离, 如何在主机系统的层层加固下进行主机权限提升, 如何在内网中利用业务系统获取更多凭据并扩大战果, 如何在内网中进行下一步的横向渗透, 如何在Windows主机及Linux主机中进行权限维持以保证红蓝对抗顺利进行。
内容摘要
内容简介这是一本能同时帮助红队和蓝队建立完整攻击和防御知识体系的著作,也是一本既能指导企业建设和完善网络安全防御系统,又能打造安全工程师个人安全能力护城河的著作。全书以ATT&CK框架模型为基座,系统、详细地讲解了信息收集、隧道穿透、权限提升、凭据获取、横向渗透、持久化6大阶段所涉及的技术原理、攻击手段和防御策略。既能让红队理解攻击的本质、掌握实战化的攻击手段,又能让蓝队看透红队的攻击思路,从而构建更为强大的防御体系。本书的宗旨是“以攻促防、以战训战”,所以书中精心整理了大量来自实践的攻防案例,每个案例都提供了详细的思路、具体的步骤,以及实战中的经验、技巧和注意事项,尽可能让读者感受到真实的攻防对抗氛围。本书内容丰富,讲解又极为细致,所以篇幅巨大,具体包含如下7个方面的内容。(1)Windows安全基础详细介绍Windows的安全认证机制(NTLM认证、Kerberos域认证)、协议(LLMNR、NetBIOS、WPAD、LDAP)和域的基础知识。(2)信息收集 详细讲解主机发现、Windows/Linux操作系统信息收集、组策略信息收集、域控相关信息收集、Exchange信息收集等各种信息收集手段。(3)隧道穿透全面、透彻讲解隧道穿透技术基础知识、利用多协议进行隧道穿透的方法、常见的隧道利用工具、以及检测防护方法。(4)权限提升详细讲解内核漏洞提权、错配漏洞提权、第三方服务提权等红蓝对抗中常用的提权手法,既讲解这些手法在实际场景中的利用过程,又提供针对性的防御手段。(5)凭据获取从攻击和防御两个维度,详细讲解主要的凭证获取手法,包括软件凭证获取、本地凭证获取、域内凭证等。(6)横向移动全面分析利用任务计划、远程服务、组策略、WSUS、SCCM、Psexec、WMI等系统应用服务及协议进行横向移动的原理与过程。(7)持久化既详细讲解红队常用的持久化手法,如Windows持久化、Linux持久化、Windows域权限维持等,又系统分析蓝队针对持久化攻击的检测和防御思路。
主编推荐
(1)作者资深:由360资深安全专家领衔,3位作者均在红蓝攻防领域有多年实战经验,实战演练成绩卓著。(2)前瞻性强:基于ATT&CK框架,系统地讲解了红蓝对抗的各个阶段,为读者提供了一条清晰的攻防路径。(3)注重实战:结合真实攻防案例,内容更加贴近实战,让读者在理论与实战之间找到平衡。(4)双重视角:既深入探讨了红队的攻击思路和手段,又为蓝队设计了一系列的防御策略。(5)大量技巧:无论是隧道穿透、权限提升还是凭据获取,都为读者提供了详尽的技巧和方法,让复杂的技术问题变得简单易懂。(6)好评如潮:来自微软、360、字节跳动、ChaMD5等企业和组织的15位安全专家高度评价并推荐。
— 没有更多了 —
以下为对购买帮助不大的评价