中图网

>

信息安全

内网安全攻防:红队之路

作者：MS08067安全实验室

出版社：电子工业出版社出版时间：2024-03-01

开本：其他页数： 384

本类榜单：计算机/网络销量榜

中图价:¥76.3(7.0折) 定价 ~~¥109.0~~ 登录后可看到会员价

加入购物车收藏

运费6元，满69元免运费

?快递不能达地区使用邮政小包，运费14元起

云南、广西、海南、新疆、青海、西藏六省，部分地区快递不可达

本类五星书更多>

>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用

全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用

¥11.3¥45
>
决战行测5000题(言语理解与表达)

决战行测5000题(言语理解与表达)

¥28.2¥88
>
软件性能测试.分析与调优实践之路

软件性能测试.分析与调优实践之路

¥55.2¥69
>
第一行代码Android

第一行代码Android

¥76.2¥99
>
C Primer Plus 第6版中文版

C Primer Plus 第6版中文版

¥75.6¥108
>
深度学习

深度学习

¥82.3¥168
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码

MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码

¥43.5¥79

商品详情
商品评论(0条)

中图价:¥76.3 加入购物车

版权信息
本书特色
内容简介
目录
作者简介

微信公众号

内网安全攻防:红队之路版权信息

ISBN：9787121473265
条形码：9787121473265 ; 978-7-121-47326-5
装帧：平装-胶订
册数：暂无
重量：暂无
所属分类：
计算机/网络
>
信息安全

内网安全攻防:红队之路本书特色

通过实践案例，让内网渗透测试红队人员身临其境，快速了解和掌握主流的内网渗透测试技巧 "本书详细讲解了Windows、Linux内网中的渗透测试技术、工具、经验与技巧，非常贴近实际渗透测试工作中经常遇到的内网环境，对于读者深入理解和掌握实用化的内网渗透技能有很大的帮助，值得所有渗透测试工程师及技术爱好者学习和参考。诸葛建伟清华大学网络研究院副研究员蓝莲花战队联合创始人，领队在形势日益复杂的网络安全战场上，内网渗透测试不再是可有可无的技能，而是安全专家推荐的砝码。无论你是致力于构筑牢不可破的防御壁垒的运维人员，还是推动技术进步的开发者，深入掌握内网渗透测试知识对于你的职业发展都具有深远的意义。内网渗透测试像一面镜子，让我们从攻击者的视角审视自己的工作成果，理解潜在的风险，获得构建更安全的系统的宝贵启示。本书正好提供了对这一领域的深刻见解，是信息安全从业人员职业成长道路上的得力助手。段钢看雪学苑创始人本书知识点涵盖内网渗透测试的各个关键环节，内容翔实，案例实用，表述精准，既能满足安全从业人员补全内网渗透测试相关知识和技术的需要，也为对内网安全有浓厚兴趣的读者提供了理论和实际应用相结合的知识体系，是一本值得阅读和收藏的技术实践指南。罗清篮上海谋乐网络科技有限公司（漏洞银行）CEO 谈到网络安全，就离不开内网安全这个重要的话题。现有的网络安全防护手段主要强调对来自外部的主动攻击进行预防、检测和处理，同时对内部主机给予更多的信任，然而，很多网络安全事件是发生在内网中的。本书从内网基础概念到渗透测试实战，全方位地讲解了内网渗透测试知识，对初学者和网络安全相关从业者来说，是一本难得的参考教材。曹晓俊山西网安信创科技有限公司董事长网络安全领域涵盖的内容很广，涉及的技术也很多，对其中的很多从业者而言，无论是学习他人的经验还是自己去实践，都要消耗大量的时间成本，所以，一本能带领我们进入一个新领域的好书就显得尤为重要。本书作者在网络安全领域深耕多年，集百家所长，并提出了很多独特的见解，精益求精，不断完善内网渗透测试这个领域的知识结构。本书通过丰富的案例，让读者能很容易地了解内网渗透测试的技巧和精髓。如果您是这个领域的新手，阅读本书能让您收获满满。快来一起感受作者通过本书为我们展现的攻与防的魅力吧！肖安鹏（御剑）深圳安巽科技CTO 目前，渗透测试往往被当作Web安全测试，而忽视了内网安全测试的重要性。内网安全测试本质上是渗透测试知识这个大体系里重要的一部分，但业内很少有人能把内网安全测试的相关知识体系编写成书。本书从内网信息收集、域渗透、横向渗透、权限维持等多个方面诠释了真正的“黑客漫游”过程，值得网络安全从业人员阅读。孔韬循（K0r4dji）安恒信息数字人才创研院北方大区运营总监破晓安全团队创始人本书是内网渗透测试和安全防御的实战指南，从基础知识到实战技巧，涵盖内网渗透测试多方面的内容。作者以实际案例为基础，结合丰富的实践经验，详细介绍了内网渗透测试的各个环节和防御策略。本书不仅适合渗透测试初学者阅读，还可以作为网络安全从业人员的参考手册。陈志浩（7kbstorm）亚信安全安全服务事业部副总经理无论是红队渗透测试还是企业安全建设，内网安全都是一个绕不开的议题。本书从企业内网架构的特点入手，详细介绍了信息收集、隐蔽隧道、域攻击、权限提升与维持等内网攻防中常见的技术要点，体系完整、内容充实，足见MS08067团队内网安全攻防研究经验和技术积累之深厚，是安全研究人员的案头书。 oldjun T00ls.com联合创始人本书涵盖网络安全领域的多个重要主题，包括权限提升、域内横向移动、权限维持等，对这些主题进行了深入的分析，展示了不同攻击技术的原理和防御方法。同时，本书通过丰富的案例和实验，帮助读者掌握实用的技能和技巧。本书能帮助从事网络安全工作的专业人士和网络安全相关专业的学生更好地了解网络安全，掌握实用技术，提高防御能力。任晓珲十五派创始人《黑客免杀攻防》作者本书从攻击者的角度分析了内网渗透测试的常规攻击路径、信息收集技巧及隐藏通信隧道技术，让读者能够深入了解攻击者的思维方式和手段，从而识别潜在的漏洞和安全威胁。本书还详细介绍了权限提升分析和域内横向移动等关键领域的知识，以帮助读者进行全面的内网渗透测试。无论读者是白帽黑客还是安全从业人员，本书都能帮助您提升对内网安全的理解和应对能力。田朋补天漏洞响应平台负责人渗透测试工作有自己的流水化作业细分方式：有的角色负责外部打点，需要社会工程学或者Web漏洞的支持；有的角色负责后勤支持，提供C2等基础设施；一旦获得入口点，关键的内网渗透角色就要上场了。内网渗透角色决定了渗透测试团队是否能够达成目标。本书提供了具有很高实践价值的内网渗透测试关键知识，适合对此感兴趣的读者作为入门读物阅读，也适合有内网渗透测试经验的读者按需查阅。赵弼政（职业欠钱）美团基础安全负责人随着企业IT和OT的融合，传统的企业工控网络和内网被连接起来，且二者的结构相同，均采用AD+工作站模式，这相当于将工控网络暴露在内网面前。本书介绍的内网渗透测试技术和知识点，可以帮助工控安全红队人员了解工控内网的攻击面和攻击向量，也可以帮助工控安全蓝队人员和安全建设者快速掌握防范常见内网攻击的方法。剑思庭某国际自动化厂商网络安全主管 IRTeam工业安全红队创始人随着企业信息化程度的提高和网络安全威胁的加剧，越来越多的攻击者开始将企业内网的关键信息资产作为攻击目标，因此，对网络安全从业人员来说，掌握内网安全攻防技能和知识成为必然。本书融合了作者的内网渗透测试实战经验，从基础知识到关键技术，从攻击技巧到防御建议，理论与实践相结合，对于想深入了解内网安全攻防的网络安全从业人员来说是一个不错的学习起点。王任飞（avfisher）资深云安全专家蓝军负责人本书的核心思想是，任何网络与信息系统的安全风险都是客观存在的，信息安全风险一定是由外部的安全威胁等诸多因素对内部信息系统自身的弱点的影响造成的。因此，本书从网络架构、基础知识、信息收集措施、渗透攻击技术等方面分析了攻击者的思路，并站在防守者的角度阐述了各类风险带来的危害及其防御思路。读者可以在阅读过程中对标自有环境，学习如何准确掌握网络与信息系统的安全风险状况，找出风险优选的环节并采取防范措施，避免大规模安全事件的发生。需要指出的是，网络安全在组织中不是孤立存在的，而是在与各专业部门共享和叠加信息后建立的必要的应对机制，涵盖应用科学、技术、规划、人员管理等方面。希望读者在学习本书内容的过程中，充分带入自有信息系统的业务模式和管理需求，设计出适合自身的安全防御架构。金俊巨化集团大数据中心信息安全总监内网安全建设是企业安全建设的重要组成部分，也是数据安全建设和用户隐私保护的基础。徐焱老师组织编写的这本内网安全图书，从攻击者的视角详细介绍了黑客常用的信息收集、权限提升、横向移动等技术，对从事企业安全建设的同行来说有很高的借鉴价值。兜哥蚂蚁集团资深安全专家 “AI安全三部曲”作者嗨，兄弟，我想说：恭喜你完成了这本书！作为安全圈的老同志，一个曾经的网络安全爱好者，我非常欣赏你在研究上的深度和广度。你不仅从多个角度探讨了内网渗透测试，包括技术、策略和方法论，还提供了大量的案例分析和实践经验，使读者能更好地理解内网渗透测试的复杂性和挑战性。我强烈推荐对网络安全感兴趣的人阅读这本书——无论你是初学者还是专业人士，它都能帮助你更好地了解网络安全，并提供有价值的实践指南。关洪坤（中国鹰派皮鲁）本书详细讲解了内网渗透测试的基本概念、技术原理，并给出了常见的实战攻击场景，非常适合网络安全从业者和对网络安全感兴趣的读者阅读。如果您想让自己的内网渗透测试知识和技能更丰富，那么本书将是您的推荐良伴。凃青亮芳华绝代团队创始人本书由资深的网络安全专家倾力撰写，将渗透测试的理论和实践完美地结合在一起。通过阅读本书，读者可以深入了解内网渗透测试的核心概念、方法与工具，掌握常用的内网攻击技术和防御策略。极力推荐！谢公子《域渗透攻防指南》作者国内知名攻防渗透专家本书紧紧围绕培养学生评估企事业单位内网安全状况的能力、构建内网安全防护体系的能力两大主题，帮助学生运用内网渗透测试方法和工作流程，通过内网攻防对抗、追踪溯源、防范检测等实践，大幅提高学生在网络安全方面的素质和能力，是一本培养网络安全人才的好书。罗海波广东东软学院Knives Out战队创始人广东省线上线下混合式一流课程《网络攻击与防范》负责人内网是核心数字资产的聚集地，也是组织的重点保护领域。本书深入剖析了内网安全攻防技术，作者通过案例和实践经验，使读者能更好地理解和应用这些技术，更好地保护内网系统和数据的安全。无论您是网络安全从业者还是相关专业的在校生，本书都是您深入了解内网安全和维护内网安全的推荐指南！杨诚常州信息职业技术学院网络空间安全学院院长

内网安全攻防:红队之路内容简介

本书从内网渗透测试红队的角度，由浅入深，全面、系统地讨论了常见的内网攻击手段和相应的防御方法，力求语言通俗易懂、示例简单明了，以便读者领会。同时，本书结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的内网渗透测试技巧。阅读本书不要求读者具备渗透测试的相关背景知识。如果读者有相关经验，会对理解本书内容有一定帮助。本书可作为大专院校网络安全专业的教材。

内网安全攻防:红队之路目录

●第1章内网渗透测试基础
1.1 内网基础知识
1.1.1 域
1.1.2 LDAP
1.1.3 活动目录
1.1.4 域控制器和活动目录的区别
1.1.5 域内权限
1.2 企业内网架构
1.2.1 企业内网概述
1.2.2 内网基础设施
1.2.3 云服务
1.3 常规攻击路径分析
1.3.1 网络区域环境分析
1.3.2 内网常规攻击路径分析
1.4 常用工具
1.4.1 Cobalt Strike
1.4.2 Windows PowerShell
1.4.3 PowerShell Empire
1.5 常用防御方法
1.5.1 常用网络安全防御技术
1.5.2 常用网络安全防御产品
第2章内网信息收集
2.1 枚举发现
2.2 主机发现与端口枚举
2.2.1 Nmap主机发现
2.2.2 Nmap端口枚举
2.3 账户发现方法分析
2.3.1 本地账户发现分析
2.3.2 域账户发现分析
2.3.3 邮件账户发现分析
2.3.4 云账户发现分析
2.3.5 账户发现的防御方法
2.4 COM对象枚举方法分析
2.4.1 COM对象简介
2.4.2 创建COM对象
2.4.3 枚举COM对象
2.4.4 COM对象枚举系统信息
2.5 域信息收集方法分析
2.5.1 Nmap的NSE脚本
2.5.2 利用PowerView收集域信息
2.6 域控制器信息收集方法分析
2.6.1 从个人计算机定位域控制器
2.6.2 基于NetBIOS收集域控制器信息
2.6.3 基于LDAP收集域控制器信息
2.7 内网敏感数据发现方法分析
2.7.1 定位内网资料、数据、文件
2.7.2 获取人事组织结构信息
2.7.3 枚举核心业务机器及敏感信息
2.7.4 快速定位相关人员使用的计算机
2.7.5 获取个人计算机操作系统相关信息
2.7.6 获取个人计算机网络配置相关信息
2.7.7 获取远程管理软件保存的凭据
2.7.8 获取个人计算机浏览器敏感信息
2.7.9 收集应用与文件形式的信息
2.7.10 破解密码保护文件
2.7.11 发现内网邮件账户
2.7.12 内网敏感信息的防护方法
第3章隐藏通信隧道技术
3.1 快速寻找可用于构建出网通信隧道的计算机
3.1.1 可用于构建出网通信隧道的协议
3.1.2 可用于构建出网通信隧道的计算机
3.1.3 批量探测可以出网的计算机
3.2 常用隧道穿透技术分析
3.2.1 Netsh
3.2.2 frp
3.2.3 利用CertUtil下载
3.3 多级跳板技术分析
3.3.1 攻击者直连内网的后果
3.3.2 多级跳板技术
3.3.3 三级跳板技术
3.4 通信隧道非法使用的防范
第4章权限提升漏洞分析及防御
4.1 Linux权限提升漏洞分析及防范
4.1.1 内核漏洞提权分析
4.1.2 使用linux-exploit-suggester排查内核漏洞
4.1.3 sudo提权漏洞分析
4.1.4 SUID提权漏洞分析
4.1.5 GTFOBins与权限提升
4.1.6 Linux权限提升漏洞的防范建议
4.2 利用MS14-068漏洞实现权限提升及防范
4.2.1 MS14-068漏洞说明
4.2.2 MS14-068漏洞利用条件
4.2.3 MS14-068漏洞利用方式
4.2.4 MS14-068漏洞的防范建议
4.3 GPP权限提升漏洞分析及防范
4.3.1 GPP基础知识
4.3.2 GPP提权技术思路
4.3.3 GPP权限提升漏洞的防范建议
4.4 绕过UAC提权漏洞分析及防范
4.4.1 UAC简介
4.4.2 使用白名单程序绕过UAC
4.4.3 使用COM组件绕过UAC
4.4.4 UACME的使用
…...

展开全部

内网安全攻防:红队之路作者简介

徐焱，北京交通大学安全研究员，民革党员，MS08067安全实验室创始人，从事网络安全培训工作多年，组织出版了《Web安全攻防：渗透测试实战指南》《内网安全攻防：渗透测试实战指南》《Python安全攻防：渗透测试实战指南》《Java代码审计：入门篇》等图书。崔广亚，MS08067安全实验室核心成员，北京某科技保障中心高级工程师，主要从事等级保护、内网安全运营、项目建设等网络安全相关工作，曾在简书发表大量技术文章并获“简书优秀创作者”称号。陈小辉，MS08067安全实验室核心成员，网络安全从业者，网络安全技术资深爱好者，主要研究领域为渗透测试、应急响应、红队和蓝队相关技术。冯杰，MS08067安全实验室核心成员，重庆银旭旷祥科技发展有限公司安全服务高级工程师，擅长渗透测试，目前专注于Web安全、云安全、红蓝对抗领域的研究和实践。刘勇，网名haya，赛博昆仑安全专家，原腾讯安全策略发展中心、腾讯科恩实验室安全研究员，主要研究方向为内网渗透测试、Windows域安全、OPSEC对抗、红蓝对抗商业化。

商品评论(0条)

写书评赚书币

暂无评论……

书友推荐