红蓝对抗
正版新书 新华官方库房直发 可开电子发票
¥ 86.94 6.3折 ¥ 138 全新
库存4件
作者李爽等主编
出版社上海科学技术出版社
ISBN9787547857311
出版时间2022-09
版次1
装帧平装
开本16开
纸张胶版纸
页数420页
字数430千字
定价138元
货号SC:9787547857311
上书时间2024-12-10
- 在售商品 暂无
- 平均发货时间 13小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
作者简介:
"李爽,高级工程师,上海计算机软件技术开发中心网络安全技术研究所所长,国家保密局保密技术培训讲师,上海市保密科技教育培训基地讲师,国家信息安全标准委员会WG7-信息安全管理工作组专家,SWG-BDS大数据安全标准特别工作组专家,上海市车联网专委会专家,曾负责/参与制定国家标准,并带领团队为四届国际进口博览会、全球健康促进大会、世界人工智能大会、上海市关键信息基础设施网络安全检查等重大活动提供网络安全保障工作。
张孟,上海计算机软件技术开发中心网络安全技术研究所研究部部长,主要从事网络攻防研究、数据安全研究、车联网安全研究、安全培训等工作,带领团队开展了移动App个人信息检测、源代码审计、个人信息评估等新业务,参与10余项重量与省部级科研项目,参与编制国家、团体标准10余项,发表EI以上论文8篇。
严超,中级工程师,上海计算机软件技术开发中心网络安全方向首席架构师,主持或参与进博会核心系统、汇丰银行、携程、饿了么、东亚银行、网宿科技等各类信息安全测评项目数百个,拥有CISP注册信息安全专业人员、等级保护测评师(中级)等认证。
李复星,上海计算机软件技术开发中心网络安全技术研究所网络安全研究员,破晓团队核心成员,t00ls论坛技术交流区版主,经过OSCP、OSWE认证。在网络安全行业耕耘近10年,擅长Web网络攻防、内网渗透测试、漏洞挖掘与利用,以及渗透工具开发等。
张昕,上海计算机软件技术开发中心网络安全技术研究所网络安全研究员,拥有DSCP认证,著有多篇国际EI会议论文。在网络安全行业从业三年,擅长信息收集、漏洞检测、内网渗透测试等。
"
主编推荐:
本书理论与实战相结合,能够帮助安全行业从业人员如网络安全渗透测试人员、企业网络安全防护人员、网络管理人员、安全厂商技术人员、网络犯罪侦查人员等了解和学习从信息收集到发现漏洞并利用的方法和途径,以及能够帮助企业在建设安全防御体系时更加全面。
内容简介:
本书是在红蓝对抗的大环境下,从Web渗透的角度出发,站在专业技术的层面介绍了当前红蓝对抗中的实际问题,尽可能地还原渗透测试的场景,阐述整个模拟实战的过程,让企业或者安全从业人员系统地了解红方的相关技术,从而给出防御的相关建议,最终提升企业网络安全防御能力。全书一共分为十二章,前三章主要是现阶段网络安全攻防发展的历史与背景,以及蓝队在防守时通常会出现的脆弱面。第4四章到第7章主要是根据企业内网面临的一些安全问题,结合渗透测试流程,通过模拟实战场景,介绍红方在实战过程中的相关方法和流程。从外网信息收集开始,获取敏感信息后,通过代码审计挖掘出漏洞,并使用审计出的漏洞获取Web服务器权限。通过Web服务器权限,获取内网的进入权限,在内网的信息收集后,利用已知未修补的漏洞,进行特定目标的权限获取,从而进行权限提升和维持。第八章开始主要在蓝队防护角度,结合网络安全等级保护,针对红队可能突破的点进行定向防御,以及应急和溯源技巧的经验总结分享。
目录:
第1章走进网络安全: 红蓝对抗
1.1网络安全严峻形势/1
1.2网络空间法制建设/4
1.3企业网络安全问题/10
1.4红蓝对抗概述/12
第2章红队外网渗透
2.1信息收集/16
2.1.1域名信息/16
2.1.2企业邮箱/19
2.1.3账号密码/22
2.1.4公开文件/24
2.1.5系统源码/25
2.1.6端口信息/26
2.2漏洞发现/31
2.2.1漏洞分类分级/32
2.2.2漏洞查询平台/34
2.3漏洞利用/36
2.3.1漏洞利用平台/36
2.3.2防护规则探测/39
2.3.3安全规则绕过/39
2.4权限获取/41
第3章代码漏洞挖掘
3.1SQL注入漏洞/43
3.1.1漏洞介绍/43
3.1.2漏洞分析/50
3.1.3漏洞利用/52
3.2文件上传漏洞/58
3.2.1漏洞介绍/58
3.2.2漏洞分析/59
3.2.3漏洞利用/61
3.3功能利用漏洞/63
3.3.1漏洞介绍/63
3.3.2漏洞分析/63
3.3.3漏洞利用/65
3.4后门写入漏洞/67
3.4.1漏洞介绍/67
3.4.2漏洞分析/68
3.4.3漏洞利用/70
第4章红队内网渗透
4.1内网概述/72
4.1.1基础知识/72
4
...
— 没有更多了 —
以下为对购买帮助不大的评价