掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
深度學習
-
>
Unreal Engine 4藍圖完全學習教程
-
>
深入理解計算機系統(tǒng)-原書第3版
-
>
Word/Excel PPT 2013辦公應用從入門到精通-(附贈1DVD.含語音視頻教學+辦公模板+PDF電子書)
紅藍對抗——解密滲透測試與網(wǎng)絡安全建設 版權(quán)信息
- ISBN:9787547857311
- 條形碼:9787547857311 ; 978-7-5478-5731-1
- 裝幀:80g膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
紅藍對抗——解密滲透測試與網(wǎng)絡安全建設 本書特色
適讀人群 :網(wǎng)絡安全滲透測試人員、企業(yè)網(wǎng)絡安全防護人員、網(wǎng)絡管理人員、安全廠商技術(shù)人員、網(wǎng)絡犯罪偵查人員、科研院校網(wǎng)絡攻防相關(guān)專業(yè)的老師和學生本書理論與實戰(zhàn)相結(jié)合,能夠幫助安全行業(yè)從業(yè)人員如網(wǎng)絡安全滲透測試人員、企業(yè)網(wǎng)絡安全防護人員、網(wǎng)絡管理人員、安全廠商技術(shù)人員、網(wǎng)絡犯罪偵查人員等了解和學習從信息收集到發(fā)現(xiàn)漏洞并利用的方法和途徑,以及能夠幫助企業(yè)在建設安全防御體系時更加全面。
紅藍對抗——解密滲透測試與網(wǎng)絡安全建設 內(nèi)容簡介
本書是在紅藍對抗的大環(huán)境下,從Web滲透的角度出發(fā),站在專業(yè)技術(shù)的層面介紹了當前紅藍對抗中的實際問題,盡可能地還原滲透測試的場景,闡述整個模擬實戰(zhàn)的過程,讓企業(yè)或者安全從業(yè)人員系統(tǒng)地了解紅方的相關(guān)技術(shù),從而給出防御的相關(guān)建議,*終提升企業(yè)網(wǎng)絡安全防御能力。全書一共分為十二章,前三章主要是現(xiàn)階段網(wǎng)絡安全攻防發(fā)展的歷史與背景,以及藍隊在防守時通常會出現(xiàn)的脆弱面。第4四章到第7章主要是根據(jù)企業(yè)內(nèi)網(wǎng)面臨的一些安全問題,結(jié)合滲透測試流程,通過模擬實戰(zhàn)場景,介紹紅方在實戰(zhàn)過程中的相關(guān)方法和流程。從外網(wǎng)信息收集開始,獲取敏感信息后,通過代碼審計挖掘出漏洞,并使用審計出的漏洞獲取Web服務器權(quán)限。通過Web服務器權(quán)限,獲取內(nèi)網(wǎng)的進入權(quán)限,在內(nèi)網(wǎng)的信息收集后,利用已知未修補的漏洞,進行特定目標的權(quán)限獲取,從而進行權(quán)限提升和維持。第八章開始主要在藍隊防護角度,結(jié)合網(wǎng)絡安全等級保護,針對紅隊可能突破的點進行定向防御,以及應急和溯源技巧的經(jīng)驗總結(jié)分享。
紅藍對抗——解密滲透測試與網(wǎng)絡安全建設 目錄
第1章走進網(wǎng)絡安全: 紅藍對抗
1.1網(wǎng)絡安全嚴峻形勢/1
1.2網(wǎng)絡空間法制建設/4
1.3企業(yè)網(wǎng)絡安全問題/10
1.4紅藍對抗概述/12
第2章紅隊外網(wǎng)滲透
2.1信息收集/16
2.1.1域名信息/16
2.1.2企業(yè)郵箱/19
2.1.3賬號密碼/22
2.1.4公開文件/24
2.1.5系統(tǒng)源碼/25
2.1.6端口信息/26
2.2漏洞發(fā)現(xiàn)/31
2.2.1漏洞分類分級/32
2.2.2漏洞查詢平臺/34
2.3漏洞利用/36
2.3.1漏洞利用平臺/36
2.3.2防護規(guī)則探測/39
2.3.3安全規(guī)則繞過/39
2.4權(quán)限獲取/41
第3章代碼漏洞挖掘
3.1SQL注入漏洞/43
3.1.1漏洞介紹/43
3.1.2漏洞分析/50
3.1.3漏洞利用/52
3.2文件上傳漏洞/58
3.2.1漏洞介紹/58
3.2.2漏洞分析/59
3.2.3漏洞利用/61
3.3功能利用漏洞/63
3.3.1漏洞介紹/63
3.3.2漏洞分析/63
3.3.3漏洞利用/65
3.4后門寫入漏洞/67
3.4.1漏洞介紹/67
3.4.2漏洞分析/68
3.4.3漏洞利用/70
第4章紅隊內(nèi)網(wǎng)滲透
4.1內(nèi)網(wǎng)概述/72
4.1.1基礎知識/72
4.1.2域內(nèi)權(quán)限/74
4.1.3常見命令/76
4.2內(nèi)網(wǎng)信息收集/78
4.2.1主機信息/79
4.2.2服務信息/85
4.2.3敏感信息/85
4.3密碼提取/87
4.3.1瀏覽器密碼提取/88
4.3.2WLAN密碼提取/89
4.3.3系統(tǒng)密碼提取/90
4.4隧道通信/93
4.4.1隧道概念/93
4.4.2SSH端口轉(zhuǎn)發(fā)/93
4.4.3Iptables端口轉(zhuǎn)發(fā)/97
4.4.4Rinetd端口轉(zhuǎn)發(fā)/98
4.4.5Ncat端口轉(zhuǎn)發(fā)/100
4.4.6PowerShell轉(zhuǎn)發(fā)/102
4.4.7Portfwd端口轉(zhuǎn)發(fā)/104
4.4.8ReGeorg代理/108
第5章紅隊權(quán)限提升
5.1Linux系統(tǒng)權(quán)限提升/115
5.1.1內(nèi)核漏洞提權(quán)/115
5.1.2SUID提權(quán)/116
5.1.3計劃任務提權(quán)/117
5.1.4環(huán)境變量劫持提權(quán)/119
5.1.5Docker容器提權(quán)/120
5.2Windows系統(tǒng)權(quán)限提升/123
5.2.1本地漏洞提權(quán)/123
5.2.2應用劫持提權(quán)/126
5.3數(shù)據(jù)庫權(quán)限提升/128
5.3.1MySQL提權(quán)/128
5.3.2Oracle提權(quán)/131
5.3.3SQL Server提權(quán)/134
第6章紅隊權(quán)限維持
6.1Linux系統(tǒng)后門/137
6.1.1Bash遠控后門/137
6.1.2添加用戶后門/138
6.1.3SUID Shell后門/139
6.1.4軟連接后門/140
6.1.5Inetd后門/141
6.2Windows系統(tǒng)后門/142
6.2.1Guest賬戶后門/142
6.2.2影子賬戶后門/145
6.2.3啟動項類后門/150
6.2.4計劃任務后門/152
6.2.5網(wǎng)絡遠控后門/155
6.3命令痕跡清理/159
6.4系統(tǒng)日志清理/161
6.4.1Linux日志清理 /161
6.4.2Windows日志清理/163
6.5隱藏文件創(chuàng)建/169
6.5.1Linux系統(tǒng)文件隱藏/169
6.5.2Windows系統(tǒng)文件隱藏/171
第7章滲透實戰(zhàn)案例
7.1信息收集/176
7.2漏洞發(fā)現(xiàn)/178
7.3漏洞利用/178
7.4主機探測/180
7.5橫向滲透/186
7.6縱向滲透/190
第8章藍隊傳統(tǒng)防御技術(shù)
8.1被動防御技術(shù)/200
8.1.1訪問控制/201
8.1.2信息加密/203
8.1.3防火墻技術(shù)/204
8.1.4VPN技術(shù)/205
8.2主動防御技術(shù)/207
8.2.1入侵檢測/208
8.2.2入侵防御/211
8.2.3網(wǎng)絡沙箱/213
8.2.4網(wǎng)絡蜜罐/219
8.2.5入侵容忍/226
8.2.6擬態(tài)防御/226
8.2.7態(tài)勢感知/228
8.3安全防御體系/232
8.3.1邊界防御體系/232
8.3.2縱深防御體系/239
第9章從滲透看藍隊防護
9.1信息泄露防御策略/255
9.2漏洞利用防御策略/258
9.2.1漏洞防御/258
9.2.2漏洞掃描/266
9.2.3代碼審計/297
9.2.4漏洞管理/299
9.2.5安全運維/301
9.3避免權(quán)限提升策略/302
9.4拒絕權(quán)限維持策略/305
9.5提升數(shù)據(jù)庫安全性/308
第10章企業(yè)安全防御實踐
10.1安全管理體系構(gòu)建/313
10.1.1安全管理制度/313
10.1.2安全管理機構(gòu)/314
10.1.3安全管理人員/314
10.1.4安全建設管理/315
10.1.5安全運維管理/317
10.2一個中心,三重防護/320
10.2.1安全管理中心/320
10.2.2安全通信網(wǎng)絡/323
10.2.3安全區(qū)域邊界/325
10.2.4安全計算環(huán)境/330
10.3信息系統(tǒng)安全審計/335
10.3.1安全審計概述/335
10.3.2內(nèi)外審計相關(guān)性/336
10.3.3安全審計全流程/337
10.3.4安全審計檢查表/339
10.4安全檢查實踐指導/339
10.5應急預案建設指導/340
10.5.1應急預案編制/341
10.5.2應急預案演練/344
10.5.3應急預案排查/345
10.5.4應急預案溯源/352
10.5.5應急預案示例/356
第11章新領域安全
11.1云計算安全/360
11.1.1云計算安全概述/360
11.1.2關(guān)鍵性安全問題/362
11.1.3可行性防護方案/366
11.1.4防護案例分析/369
11.2工業(yè)控制系統(tǒng)安全/371
11.2.1工業(yè)控制安全概述/371
11.2.2關(guān)鍵性安全問題/373
11.2.3可行性防護方案/375
11.2.4防護案例分析/376
11.3物聯(lián)網(wǎng)安全/379
11.3.1物聯(lián)網(wǎng)安全概述/379
11.3.2關(guān)鍵性安全問題/381
11.3.3可行性防護方案/382
11.3.4防護案例分析/384
附錄
附錄1法律法規(guī)標準規(guī)范/386
附錄2OWASP TOP 10 2021/389
附錄3常用端口威脅列表/391
附錄4網(wǎng)絡安全檢查表/396
參考文獻
展開全部
紅藍對抗——解密滲透測試與網(wǎng)絡安全建設 作者簡介
李爽,高級工程師,上海計算機軟件技術(shù)開發(fā)中心網(wǎng)絡安全技術(shù)研究所所長,國家保密局保密技術(shù)培訓講師,上海市保密科技教育培訓基地講師,國家信息安全標準委員會WG7-信息安全管理工作組專家,SWG-BDS大數(shù)據(jù)安全標準特別工作組專家,上海市車聯(lián)網(wǎng)專委會專家,曾負責/參與制定國家標準,并帶領團隊為四屆國際進口博覽會、全球健康促進大會、世界人工智能大會、上海市關(guān)鍵信息基礎設施網(wǎng)絡安全檢查等重大活動提供網(wǎng)絡安全保障工作。 張孟,上海計算機軟件技術(shù)開發(fā)中心網(wǎng)絡安全技術(shù)研究所研究部部長,主要從事網(wǎng)絡攻防研究、數(shù)據(jù)安全研究、車聯(lián)網(wǎng)安全研究、安全培訓等工作,帶領團隊開展了移動App個人信息檢測、源代碼審計、個人信息評估等新業(yè)務,參與10余項國家J與省部級科研項目,參與編制國家、團體標準10余項,發(fā)表EI以上論文8篇。 嚴超,中級工程師,上海計算機軟件技術(shù)開發(fā)中心網(wǎng)絡安全方向首席架構(gòu)師,主持或參與進博會核心系統(tǒng)、匯豐銀行、攜程、餓了么、東亞銀行、網(wǎng)宿科技等各類信息安全測評項目數(shù)百個,擁有CISP注冊信息安全專業(yè)人員、等級保護測評師(中級)等認證。 李復星,上海計算機軟件技術(shù)開發(fā)中心網(wǎng)絡安全技術(shù)研究所網(wǎng)絡安全研究員,破曉團隊核心成員,t00ls論壇技術(shù)交流區(qū)版主,經(jīng)過OSCP、OSWE認證。在網(wǎng)絡安全行業(yè)耕耘近10年,擅長Web網(wǎng)絡攻防、內(nèi)網(wǎng)滲透測試、漏洞挖掘與利用,以及滲透工具開發(fā)等。 張昕,上海計算機軟件技術(shù)開發(fā)中心網(wǎng)絡安全技術(shù)研究所網(wǎng)絡安全研究員,擁有DSCP認證,著有多篇國際EI會議論文。在網(wǎng)絡安全行業(yè)從業(yè)三年,擅長信息收集、漏洞檢測、內(nèi)網(wǎng)滲透測試等。
書友推薦
- >
羅曼·羅蘭讀書隨筆-精裝
- >
龍榆生:詞曲概論/大家小書
- >
月亮與六便士
- >
回憶愛瑪儂
- >
推拿
- >
隨園食單
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
本類暢銷
