红蓝攻防:构建实战化网络安全防御体系
全新正版 极速发货
¥ 56.31 5.7折 ¥ 99 全新
库存2件
作者奇安信安服团队
出版社机械工业出版社
ISBN9787111706403
出版时间2022-06
装帧平装
开本16开
定价99元
货号31465868
上书时间2024-06-26
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
奇安信安服团队是奇安信集团旗下为用户提供全周期安全保障服务的团队。奇安信安服团队以网络攻防技术为核心,聚焦威胁检测和响应,在云端安全大数据的支撑下,为用户提供咨询规划、威胁检测、攻防演习、应急响应、预警通告、安全运营等一系列实战化的服务。
奇安信安服团队在数据分析、攻击溯源、应急响应、重保演习等方面有丰富的实战经验,曾多次参与国内外知名APT事件的分析溯源工作,曾参与APEC会议、G20峰会、两会、纪念抗战胜利70周年阅兵、上合组织峰会等国家重大活动的网络安全保障工作,获得国家相关部门和广大政企单位的高度认可。
自2016年以来,奇安信安服团队平均每年参与处置各类网络安全应急响应事件近千起,救援部门的服务对象涵盖各个行业,处置事件包括服务器病毒告警、PC病毒告警、WebShell告警、木马告警、数据泄露等多种类型,为用户挽回经济损失数千万元。
目录
前言<br/>第一部分 红蓝对抗基础<br/>第1章 认识红蓝紫2<br/>1.1 实战攻防演练2<br/>1.1.1 为什么要进行实战攻防演练2<br/>1.1.2 实战攻防演练的发展现状6<br/>1.2 蓝队9<br/>1.2.1 什么是蓝队9<br/>1.2.2 蓝队演变趋势10<br/>1.3 红队11<br/>1.3.1 什么是红队11<br/>1.3.2 红队演变趋势12<br/>1.4 紫队14<br/>1.4.1 什么是紫队14<br/>1.4.2 紫队演变趋势15<br/>1.5 实战攻防演练中暴露的薄弱环节16<br/>1.6 建立实战化的安全体系20<br/>第二部分 蓝队视角下的防御体系突破<br/>第2章 蓝队攻击的4个阶段28<br/>2.1 准备工作29<br/>2.1.1 工具准备29<br/>2.1.2 专业技能储备48<br/>2.1.3 人才队伍储备50<br/>2.2 目标网情搜集50<br/>2.2.1 何为网情搜集50<br/>2.2.2 网情搜集的主要工作51<br/>2.2.3 网情搜集的途径52<br/>2.3 外网纵向突破54<br/>2.3.1 何为外网纵向突破54<br/>2.3.2 外网纵向突破的主要工作54<br/>2.3.3 外网纵向突破的途径55<br/>2.4 内网横向拓展56<br/>2.4.1 何为内网横向拓展56<br/>2.4.2 内网横向拓展的主要工作57<br/>2.4.3 内网横向拓展的途径60<br/>第3章 蓝队常用的攻击手段64<br/>3.1 漏洞利用64<br/>3.1.1 SQL注入漏洞65<br/>3.1.2 跨站漏洞66<br/>3.1.3 文件上传或下载漏洞67<br/>3.1.4 命令执行漏洞68<br/>3.1.5 敏感信息泄露漏洞69<br/>3.1.6 授权验证绕过漏洞71<br/>3.1.7 权限提升漏洞72<br/>3.2 口令爆破73<br/>3.2.1 弱口令74<br/>3.2.2 口令复用75<br/>3.3 钓鱼攻击76<br/>3.3.1 外网钓鱼76<br/>3.3.2 内网钓鱼79<br/>3.3.3 钓鱼应急措施80<br/>3.4 供应链攻击81<br/>3.4.1 网络或平台提供商82<br/>3.4.2 安全服务提供商83<br/>3.4.3 产品或应用提供商84<br/>3.5 VPN仿冒接入85<br/>3.6 隐蔽隧道外连87<br/>3.7 社会工程学攻击88<br/>3.8 近源攻击89<br/>第4章 蓝队攻击的必备能力91<br/>4.1 实战化能力与传统能力的区别91<br/>4.2 实战化蓝队人才能力图谱93<br/>4.2.1 基础能力94<br/>4.2.2 进阶能力95<br/>4.2.3 高阶能力97<br/>第5章 蓝队经典攻击实例109<br/>5.1 正面突破:跨网段控制工控设备109<br/>5.2 浑水摸鱼:社工钓鱼,突破系统111<br/>5.3 偷梁换柱:冒充客户,突破边界112<br/>5.4 声东击西:混淆流量,躲避侦察114<br/>5.5 迂回曲折:供应链定点攻击116<br/>5.6 李代桃僵:旁路攻击,搞定目标118<br/>5.7 顺手牵羊:巧妙种马,实施控制120<br/>5.8 暗度陈仓:迂回渗透,取得突破121<br/>5.9 短兵相接:近源渗透,直入内网123<br/>第三部分 红队视角下的防御体系构建<br/>第6章 红队防守的实施阶段126<br/>6.1 备战阶段:兵马未动,粮草先行126<br/>6.2 临战阶段:战前动员,鼓舞士气138<br/>6.3 实战阶段:全面监测,及时处置140<br/>6.4 总结阶段:全面复盘,总结经验141<br/>第7章 红队常用的防守策略157<br/>7.1 信息清理:互联网敏感信息158<br/>7.2 收缩战线:收敛互联网暴露面158<br/>7.3 纵深防御:立体防渗透159<br/>7.4 守护核心:找到关键点161<br/>7.5 协同作战:体系化支撑162<br/>7.6 主动防御:全方位监控164<br/>7.7 应急处突:完备的方案165<br/>7.8 溯源反制:人才是关键166<br/>第8章 红队常用的防护手段168<br/>8.1 防信息泄露168<br/>8.1.1 防文档信息泄露168<br/>8.1.2 防代码托管泄露169<br/>8.1.3 防历史漏洞泄露170<br/>8.1.4 防人员信息泄露170<br/>8.1.5 防其他信息泄露171<br/>8.2 防钓鱼171<br/>8.3 防供应链攻击173<br/>8.4 防物理攻击174<br/>8.5 防护架构加强175<br/>8.5.1 互联网暴露面收敛175<br/>8.5.2 网络侧防御178<br/>8.5.3 主机侧防御179<br/>8.5.4 Web侧防御182<br/>8.5.5 App客户端安全185<br/>第9章 红队常用的关键安全设备187<br/>9.1 边界防御设备187<br/>9.1.1 防火墙187<br/>9.1.2 入侵防御系统189<br/>9.1.3 Web应用防火墙190<br/>9.1.4 Web应用安全云防护系统191<br/>9.1.5 邮件威胁感知系统192<br/>9.2 安全检测设备194<br/>9.2.1 互联网资产发现系统194<br/>9.2.2 自动化渗透测试系统195<br/>9.2.3 开源组件检测系统197<br/>9.2.4 运维安全管理与审计系统(堡垒机)198<br/>9.3 流量监测设备199<br/>9.3.1 流量威胁感知系统199<br/>9.3.2 态势感知与安全运营平台201<br/>9.3.3 蜜罐系统203<br/>9.4 终端防护设备206<br/>9.4.1 终端安全响应系统206<br/>9.4.2 服务器安全管理系统207<br/>9.4.3 虚拟化安全管理系统208<br/>9.4.4 终端安全准入系统210<br/>9.4.5 终端安全管理系统211<br/>9.5 威胁情报系统213<br/>第10章 红队经典防守实例216<br/>10.1 严防死守零失陷:某金融单位防守实例216<br/>10.1.1 领导挂帅,高度重视216<br/>10.1.2 职责明确,全员参战217<br/>10.1.3 全面自查,管控风险217<br/>10.1.4 顽强作战,联防联控219<br/>10.2 厘清现状保核心:某集团公司防守实例220<br/>10.2.1 明确核心,总结经验220<br/>10.2.2 合理规划,全面自查222<br/>10.2.3 纵深防御,全面监控222<br/>10.2.4 联动处置,及时整改223<br/>10.3 准备充分迎挑战:某政府单位防守实例224<br/>10.3.1 三项措施,演练前期充分备战224<br/>10.3.2 三段作战,破解演练防守困境226<br/>第四部分 紫队视角下的实战攻防演练组织<br/>第11章 如何组织一场实战攻防演练230<br/>11.1 实战攻防演练的组织要素230<br/>11.2 实战攻防演练的组织形式231<br/>11.3 实战攻防演练的组织关键231<br/>11.4 实战攻防演练的风险规避措施232<br/>第12章 组织攻防演练的5个阶段234<br/>12.1 组织策划阶段235<br/>12.2 前期准备阶段240<br/>12.3 实战攻防演练阶段241<br/>12.4 应急演练阶段243<br/>12.5 演练总结阶段245<br/>第13章 组织沙盘推演的4个阶段247<br/>13.1 组织策划阶段247<br/>13.2 推演准备阶段251<br/>13.3 沙盘推演阶段252<br/>13.4 总结评估阶段252
内容摘要
内容简介<br>这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作,是奇安信安服团队多年服务各类大型政企机构的经验总结。<br>本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略,包含全面的技术细节和大量攻防实践案例。<br>第1部分(第1章)红蓝对抗基础<br>首先,阐述了为何要进行实战攻防演练以及实战攻防演练的发展现状;其次,介绍了红队、篮队、紫队的定义及演变趋势;Z后,概述了实战攻防演练中暴露的薄弱环节以及如何建立实战化的安全体系。<br>第二部分(第2~5章)蓝队视角下的防御体系突破<br>讲解了蓝队进行防御突破的4个阶段、8种攻击手段、各种必备能力,以及近10种采用不同攻击策略的经典案例。<br>第三部分(第6~10章)红队视角下的防御体系构建<br>讲解了红队构建防御体系的4个实施阶段、8种防守策略、5类防护手段、5类关键设备,以及来自各大政企机构的经典防守案例。<br>第四部分(第11~13章)紫队视角下的实战攻防演练组织<br>首先从演练组织要素、组织形式、组织关键和风险规避措施等方面讲述了作为组织方紫队应如何组织一场实战攻防演练,然后从组织策划、前期准备、实战攻防演练、应急演练、演练总结5个阶段详细介绍了组织方的工作内容,Z后介绍了演练结束后沙盘推演的整体策划和组织过程。
主编推荐
作者经验丰富:奇安信安服团队曾多次参与国家、行业、企业等组织的攻防演练活动。
内容详实系统:针对蓝队如何防御突破、红队如何构建防御体系、紫队如何组织实战攻防,详细讲解了其中的流程、方法、手段策略和应具备的能力。
案例真实精彩:包含大量来自政企机构等的经典实战案例,展现了数十种不同的攻防演练策略。
相关推荐
-
红蓝攻防 构建实战化网络安全防御体系
全新广州
¥ 53.71
-
红蓝攻防:构建实战化网络安全防御体系
全新广州
¥ 55.71
-
红蓝攻防 构建实战化网络安全防御体系
全新广州
¥ 55.71
-
红蓝攻防 构建实战化网络安全防御体系
全新广州
¥ 53.71
-
红蓝攻防:构建实战化网络安全防御体系
八五品泰安
¥ 21.80
-
红蓝攻防:构建实战化网络安全防御体系
八五品泰安
¥ 21.80
-
红蓝攻防:构建实战化网络安全防御体系
全新北京
¥ 10.00
-
红蓝攻防:构建实战化网络安全防御体系
全新保定
¥ 68.31
-
红蓝攻防 构建实战化网络安全防御体系(
全新北京
¥ 58.88
-
红蓝攻防:构建实战化网络安全防御体系
九品郑州
¥ 25.00
— 没有更多了 —
以下为对购买帮助不大的评价