紅隊(duì)實(shí)戰(zhàn)寶典之內(nèi)網(wǎng)滲透測試
-
>
決戰(zhàn)行測5000題(言語理解與表達(dá))
-
>
軟件性能測試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
深度學(xué)習(xí)
-
>
Unreal Engine 4藍(lán)圖完全學(xué)習(xí)教程
-
>
深入理解計(jì)算機(jī)系統(tǒng)-原書第3版
-
>
Word/Excel PPT 2013辦公應(yīng)用從入門到精通-(附贈1DVD.含語音視頻教學(xué)+辦公模板+PDF電子書)
紅隊(duì)實(shí)戰(zhàn)寶典之內(nèi)網(wǎng)滲透測試 版權(quán)信息
- ISBN:9787121478376
- 條形碼:9787121478376 ; 978-7-121-47837-6
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
紅隊(duì)實(shí)戰(zhàn)寶典之內(nèi)網(wǎng)滲透測試 本書特色
本書是以內(nèi)網(wǎng)攻防中紅隊(duì)的視角編寫的,從內(nèi)網(wǎng)的基礎(chǔ)攻擊原理出發(fā),講解紅隊(duì)的攻擊思路和主流滲透測試工具的使用方法,旨在幫助安全行業(yè)從業(yè)人員建立和完善技術(shù)知識體系,掌握完整的后滲透流程和攻擊手段。 本書深入淺出地講解了內(nèi)網(wǎng)滲透的相關(guān)知識,助您掌握內(nèi)網(wǎng)攻擊與防御的多種技法。無論您是初學(xué)者還是專業(yè)人士,本書都將為您打開內(nèi)網(wǎng)安全的大門。 深信服首席架構(gòu)師/首席安全研究員 彭峙釀 許多滲透測試工程師往往將Web滲透視為安全評估的全部,并以為獲取了Webshell就到達(dá)了工作的終點(diǎn),但實(shí)際上,這只是網(wǎng)絡(luò)滲透的起點(diǎn)。在Webshell之后,還有一連串的步驟需要完成。這些技巧和過程大多屬于內(nèi)網(wǎng)滲透的范疇,要想真正入門網(wǎng)絡(luò)滲透與安全評估領(lǐng)域,掌握內(nèi)網(wǎng)滲透技巧至關(guān)重要。 本書的作者具備豐富的安全評估實(shí)戰(zhàn)經(jīng)驗(yàn),是內(nèi)網(wǎng)滲透領(lǐng)域的專家。通過閱讀本書,跟隨作者的經(jīng)驗(yàn)和指導(dǎo),相信您一定能夠收獲滿滿,掌握更多的內(nèi)網(wǎng)滲透技巧,提升自己在網(wǎng)絡(luò)滲透與安全評估領(lǐng)域的能力。無論您是網(wǎng)絡(luò)安全領(lǐng)域的初學(xué)者,還是具有一定經(jīng)驗(yàn)的專家,本書都是一本非常有價(jià)值的參考書。 京東藍(lán)軍負(fù)責(zé)人 葉猛(Monyer) 當(dāng)我**次聽說這本書的時(shí)候,對它抱有很高的期望。有幸提前讀了這本書,我認(rèn)為這本書提供了關(guān)于內(nèi)網(wǎng)攻防的深入見解,可以很好地幫助讀者建立并掌握內(nèi)網(wǎng)攻防的要點(diǎn),在短時(shí)間內(nèi)掌握大量攻防實(shí)戰(zhàn)經(jīng)驗(yàn),解決在各類內(nèi)網(wǎng)中遇到的實(shí)際問題。 這本書的價(jià)值不僅在于其涵蓋了內(nèi)網(wǎng)攻防中的全部流程,還在于它對內(nèi)網(wǎng)中可能遇到的各類場景的深入探討。這本書不僅從漏洞利用的視角呈現(xiàn)內(nèi)網(wǎng)的風(fēng)險(xiǎn),還挖掘了內(nèi)網(wǎng)攻防中遇到的種種問題和挑戰(zhàn),還原了信息收集、隧道建立、內(nèi)網(wǎng)橫向、權(quán)限提升等方面的場景,并提出了相應(yīng)的解決方案。面對對抗日益激烈攻防演練場景,這本書可以幫助攻防雙方更快地發(fā)現(xiàn)攻擊面,掌握內(nèi)網(wǎng)攻防技術(shù),提升安全能力。我相信,這本書會成為攻防領(lǐng)域的經(jīng)典之作,幫助更多的人快速掌握該領(lǐng)域的知識和技能。 綠盟科技烈鷹戰(zhàn)隊(duì)隊(duì)長 陳永泉 這是一本網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)著作,深入剖析了內(nèi)網(wǎng)滲透測試的核心知識和技術(shù)。作者以通俗易懂的語言,全面闡述了內(nèi)網(wǎng)滲透測試的方法和技巧。無論你是初學(xué)者,還是經(jīng)驗(yàn)豐富的專家,本書都將成為你的得力助手。如果你想深入了解內(nèi)網(wǎng)滲透測試,這本書絕對是不可或缺的權(quán)威指南。 天融信科技集團(tuán)助理總裁,知名網(wǎng)絡(luò)安全專家,《極限黑客攻防》作者 張黎元 這是一本令人印象深刻的作品,作者憑借其豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)和深厚的專業(yè)知識,通過詳細(xì)的實(shí)戰(zhàn)案例和實(shí)用技巧,為讀者呈現(xiàn)了一份寶貴的內(nèi)網(wǎng)滲透測試指南。不僅適合網(wǎng)絡(luò)滲透測試人員閱讀,對于企業(yè)安全防御團(tuán)隊(duì)的成員也具有重要的參考價(jià)值。 騰訊安全云鼎實(shí)驗(yàn)室安全總監(jiān) 李鑫 本書系統(tǒng)地總結(jié)了內(nèi)網(wǎng)入侵滲透實(shí)戰(zhàn)的細(xì)節(jié),包含了眾多信息安全技術(shù)知識、思路、打法、弱點(diǎn)分析及實(shí)例等,能夠?yàn)闈B透測試工程師提供清晰的工作邏輯。本書可以作為提升和拓展內(nèi)網(wǎng)滲透技術(shù)能力的參考書,也可以作為企業(yè)內(nèi)網(wǎng)安全建設(shè)的技術(shù)手冊。深信服深藍(lán)攻防實(shí)驗(yàn)室潛心多年寫成本書,值得一讀! 快手安全藍(lán)軍負(fù)責(zé)人 浩天 近年來,在國家各級實(shí)網(wǎng)攻防對抗項(xiàng)目的帶動下,實(shí)戰(zhàn)對抗能力重要性不斷提升。內(nèi)網(wǎng)滲透是整個紅隊(duì)行動*終落地的環(huán)節(jié),決定了邊界突破后攻擊行動的成敗和成果的大小,重要性不言而喻。特別是隨著實(shí)戰(zhàn)對抗的深入,防守方也逐漸建立起內(nèi)網(wǎng)威脅檢測響應(yīng)能力,對內(nèi)網(wǎng)滲透的實(shí)戰(zhàn)化提出了更高的要求。同時(shí),內(nèi)網(wǎng)滲透存在技術(shù)架構(gòu)復(fù)雜、缺乏體系化的攻防知識等特點(diǎn),安全人員要全面、準(zhǔn)確地掌握*新的內(nèi)網(wǎng)滲透技術(shù),存在較大難度。 深信服深藍(lán)攻防實(shí)驗(yàn)室多年來深度參與國家級實(shí)網(wǎng)攻防對抗項(xiàng)目并取得佳績。本書展現(xiàn)了深信服深藍(lán)攻防實(shí)驗(yàn)室攻防人員在內(nèi)網(wǎng)領(lǐng)域全面、深入的積累,構(gòu)建了完整的內(nèi)網(wǎng)滲透知識體系,內(nèi)容全面、深入且經(jīng)過高級別實(shí)戰(zhàn)的檢驗(yàn),相信對攻防雙方均能有所裨益。 順豐科技網(wǎng)絡(luò)安全專家 梁博 近年來,隨著紅藍(lán)對抗的興起,對攻擊型人才的需求也隨之?dāng)U大,而內(nèi)網(wǎng)滲透作為紅隊(duì)的**能力和技術(shù)水平的分水嶺,卻鮮有系統(tǒng)性的書籍來講解。本書結(jié)合作者多年的攻防經(jīng)驗(yàn),全面闡述了內(nèi)網(wǎng)滲透的理論知識與操作技巧,無論你是初涉此領(lǐng)域的新手,還是身經(jīng)百戰(zhàn)的老手,都能有所收獲。 某一線互聯(lián)網(wǎng)企業(yè)資深安全工程師 時(shí)彤 這是一本對安全測試人員和企業(yè)安全人員都有很強(qiáng)指導(dǎo)意義的“指南”書籍,幾乎涵蓋了近幾年的安全熱點(diǎn)事件,以及安全演練中用到的所有戰(zhàn)法,像魔術(shù)師的帽子一樣,為安全測試人員拓寬思路,也幫助企業(yè)安全人員按照“知己知彼”的原則更全面地評估企業(yè)內(nèi)網(wǎng)的安全水平。 廣汽研究院高級安全工程師 徐劍 滲透測試技術(shù)發(fā)展到今天,已經(jīng)形成眾多細(xì)分領(lǐng)域。在紅隊(duì)滲透測試演練活動中,內(nèi)網(wǎng)滲透是必不可少的環(huán)節(jié)。本書內(nèi)容來源于深信服深藍(lán)攻防實(shí)驗(yàn)室多年積累的寶貴經(jīng)驗(yàn),涵蓋內(nèi)網(wǎng)滲透測試過程中可能涉及的各種工具和實(shí)踐方法。希望這本書能成為各位讀者工作中的Cheat Sheet。 “代碼審計(jì)”知識星球創(chuàng)始人,著名安全博主 phith0n 在網(wǎng)絡(luò)安全知識體系中,內(nèi)網(wǎng)滲透是相當(dāng)重要的一環(huán),只有熟悉內(nèi)網(wǎng)安全實(shí)戰(zhàn)方法和步驟,才能更好地進(jìn)行滲透測試及內(nèi)網(wǎng)安全防御體系建設(shè)。 市面上關(guān)于內(nèi)網(wǎng)滲透的體系化書籍不多,很高興看到深耕于此的深信服深藍(lán)攻防實(shí)驗(yàn)室為此作出的貢獻(xiàn)。本書既可以作為內(nèi)網(wǎng)滲透的入門指南,也可以作為隨手查閱的知識寶典,幫助讀者逐步建立自己的內(nèi)網(wǎng)安全知識體系,值得細(xì)讀。 “漏洞百出”知識星球創(chuàng)始人 Chybeta 本書詳細(xì)介紹了滲透測試中常用的信息收集方法和后滲透技巧,對初學(xué)者非常友好。同時(shí),本書提供了清晰的講解和實(shí)例,能幫助讀者更好地理解和應(yīng)用相關(guān)技術(shù),是適合初學(xué)者學(xué)習(xí)的后滲透測試指北。 某大廠安全專家,哥斯拉Shell管理工具作者 Beichen 這是一本幫助具有一定滲透基礎(chǔ)的安全人員進(jìn)階紅隊(duì)技術(shù)的專業(yè)書籍,內(nèi)容由淺入深,涵蓋了紅隊(duì)攻防技術(shù)的各個步驟,采用了主流的工具結(jié)合實(shí)戰(zhàn)技術(shù)進(jìn)行講解。我個人很喜歡這種條理清晰的技術(shù)工具書,在沒有滲透思路時(shí)拿出來翻一翻,通常會有新的收獲。 本書作者是深信服深藍(lán)攻防實(shí)驗(yàn)室的小伙伴們,他們在業(yè)內(nèi)的紅隊(duì)實(shí)力有目共睹——本書的內(nèi)容質(zhì)量自然不用多說。 “賽博回憶錄”知識星球創(chuàng)始人,SRC漏洞挖掘達(dá)人 漂亮鼠 本書為內(nèi)網(wǎng)滲透領(lǐng)域提供了寶貴的知識和深入的見解。作者的深厚專業(yè)知識和經(jīng)驗(yàn)使其成為內(nèi)網(wǎng)滲透領(lǐng)域的權(quán)威。本書詳細(xì)介紹了內(nèi)網(wǎng)滲透的方方面面,并提供了實(shí)用的案例和解決方案。通過本書深入淺出的風(fēng)格,讀者可以輕松理解復(fù)雜的概念和技術(shù),提升自己的內(nèi)網(wǎng)滲透測試技能。本書不僅適合有經(jīng)驗(yàn)的安全專業(yè)人員,也適合初學(xué)者,無論您是想深入了解內(nèi)網(wǎng)滲透還是提升技能水平,本書都會是您不可或缺的指南。 《域滲透攻防指南》作者 謝公子 這是一本后滲透實(shí)戰(zhàn)書籍,以深入淺出的方式講解了從信息收集到痕跡清理的實(shí)踐方法和技巧,巧妙地結(jié)合了ATT&CK框架,為讀者提供了全面的紅隊(duì)攻防知識。無論是紅隊(duì)成員還是藍(lán)隊(duì)成員,都能從本書中獲得實(shí)用的指導(dǎo)和啟發(fā)。對紅隊(duì)而言,本書可作為戰(zhàn)隊(duì)的教科書,幫助戰(zhàn)隊(duì)成員快速將水平提升到專業(yè)級別。對藍(lán)隊(duì)而言,本書能幫助網(wǎng)絡(luò)安全從業(yè)人員、企業(yè)信息化負(fù)責(zé)人、對網(wǎng)絡(luò)攻防實(shí)戰(zhàn)感興趣的讀者等深入了解紅隊(duì)的戰(zhàn)術(shù)和技巧,有針對性地部署監(jiān)測和防御措施,建設(shè)具備實(shí)戰(zhàn)對抗能力的藍(lán)隊(duì)。 深信服集團(tuán)CISO 沙明 內(nèi)網(wǎng)滲透是當(dāng)今信息安全領(lǐng)域的一個重要議題,其原因在于越來越多的組織和企業(yè)需要保護(hù)其內(nèi)部網(wǎng)絡(luò)免受威脅者的侵害。本書為我們帶來了一場關(guān)于紅隊(duì)內(nèi)網(wǎng)攻防技術(shù)的精彩探索,涵蓋信息收集、下載執(zhí)行、通道構(gòu)建、密碼獲取、權(quán)限提升、橫向移動、痕跡清理等關(guān)鍵主題。本書不僅深入探討了這些技術(shù),還提供了操作示例,使復(fù)雜的概念變得容易理解和應(yīng)用,讀者可以跟隨本書輕松上手。無論您是網(wǎng)絡(luò)安全初學(xué)者,還是資深安全從業(yè)人員,本書都將為您打開通往紅隊(duì)內(nèi)網(wǎng)攻防世界的大門。 360靈騰實(shí)驗(yàn)室負(fù)責(zé)人 賴志活
紅隊(duì)實(shí)戰(zhàn)寶典之內(nèi)網(wǎng)滲透測試 內(nèi)容簡介
本書是以內(nèi)網(wǎng)攻防中紅隊(duì)的視角編寫的,從內(nèi)網(wǎng)的基礎(chǔ)攻擊原理出發(fā),講解紅隊(duì)的攻擊思路和主流滲透測試工具的使用方法,旨在幫助安全行業(yè)從業(yè)人員建立和完善技術(shù)知識體系,掌握完整的后滲透流程和攻擊手段。本書共分為15章,其中:第1~8章為第1部分,講解常規(guī)內(nèi)網(wǎng)滲透測試的常用方法與技巧;第9~15章為第2部分,聚焦域內(nèi)攻防手法。本書主要通過命令和工具介紹各種內(nèi)網(wǎng)滲透測試方法,同時(shí)分析了一部分工具的工作原理。 本書主要面向網(wǎng)絡(luò)安全領(lǐng)域從業(yè)者、愛好者,特別是具有一定基礎(chǔ)的滲透測試人員、紅藍(lán)對抗工程師,高等院校計(jì)算機(jī)科學(xué)、信息安全、密碼學(xué)等相關(guān)專業(yè)的學(xué)生,以及對網(wǎng)絡(luò)安全行業(yè)具有濃厚興趣、準(zhǔn)備轉(zhuǎn)行從事紅藍(lán)對抗領(lǐng)域工作的技術(shù)人員。
紅隊(duì)實(shí)戰(zhàn)寶典之內(nèi)網(wǎng)滲透測試 目錄
紅隊(duì)實(shí)戰(zhàn)寶典之內(nèi)網(wǎng)滲透測試 作者簡介
深信服深藍(lán)攻防實(shí)驗(yàn)室是深信服專門進(jìn)行攻防研究與紅隊(duì)實(shí)戰(zhàn)的團(tuán)隊(duì),研究對象包括紅藍(lán)對抗、滲透攻擊鏈、通用漏洞分析與挖掘、網(wǎng)絡(luò)武器開發(fā)、二進(jìn)制安全等。作為紅隊(duì),深信服深藍(lán)攻防實(shí)驗(yàn)室參加了多項(xiàng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)演習(xí)、攻防競賽、漏洞挖掘大賽等,在國家級、省級、行業(yè)級等演習(xí)中表現(xiàn)突出,名列前茅。深信服深藍(lán)攻防實(shí)驗(yàn)室還參與了互聯(lián)網(wǎng)、金融、制造、軟件、能源等行業(yè)多個頭部廠商的紅隊(duì)滲透測試工作,均拿到了優(yōu)異的成績。
- >
推拿
- >
巴金-再思錄
- >
山海經(jīng)
- >
史學(xué)評論
- >
我從未如此眷戀人間
- >
羅曼·羅蘭讀書隨筆-精裝
- >
回憶愛瑪儂
- >
名家?guī)阕x魯迅:故事新編