红蓝对抗——解密渗透测试与网络安全建设

首页/产品中心

《红蓝对抗——解密渗透测试与网络安全建设》

定价：￥138.00
著者：李爽张孟严超等
译者：
丛书名：软件质量和网络安全系列
出版社：上海科技
出版日期：2022-09-01
ISBN：9787547857311TP.77
版次：01版01次
装帧：平装
开本：16开
页数：404

相关阅读

《虚拟现实（VR）影像拍摄与制作》
《基于网络平台的作业流程设计与实施》
《IDS与集外字处理方法研究》
《游戏世界设计论——RPG虚拟世界设计与游戏化运用》
《读懂未来——信息社会北大讲堂》
《MMIS——地铁环境中的移动互联网建设》
《上海农业物联网探索与实践》
《互联网经济》
《OECD互联网经济展望（2012）》
《用户界面设计与制作》

《虚拟现实（VR）影像拍摄与制作》

《基于网络平台的作业流程设计与实施》

《IDS与集外字处理方法研究》

《游戏世界设计论——RPG虚拟世界设计与游戏化运用》

《读懂未来——信息社会北大讲堂》

《MMIS——地铁环境中的移动互联网建设》

《上海农业物联网探索与实践》

《互联网经济》

《OECD互联网经济展望（2012）》

《用户界面设计与制作》

为您推荐

内容简介

攻防一体，相辅相成，本书以“红蓝对抗”为背景，以以攻促防为手段，在深入解密渗透测试的基础上，结合等级保护2.0和实战经验，为读者提供防护思路和措施，以提升网络安全防御能力。本书可以让企业或者安全从业人员系统地了解红方的相关技术，帮助企业尽可能减少攻击面，系统地建立安全防御体系，降低攻击向量带来的危害。

第1章走进网络安全：红蓝对抗

1.1网络安全严峻形势

1.2网络空间法制建设

1.3企业网络安全问题

1.4红蓝对抗概述

第2章红队外网渗透

2.1信息收集

2.1.1域名信息

2.1.2企业邮箱

2.1.3账号密码

2.1.4公开文件

2.1.5系统源码

2.1.6端口信息

2.2漏洞发现

2.2.1漏洞分类分级

2.2.2漏洞查询平台

2.3漏洞利用

2.3.1漏洞利用平台

2.3.2防护规则探测

2.3.3安全规则绕过

2.4权限获取

第3章代码漏洞挖掘

3.1SQL注入漏洞

3.1.1漏洞介绍

3.1.2漏洞分析

3.1.3漏洞利用

3.2文件上传漏洞

3.2.1漏洞介绍

3.2.2漏洞分析

3.2.3漏洞利用

3.3功能利用漏洞

3.3.1漏洞介绍

3.3.2漏洞分析

3.3.3漏洞利用

3.4后门写入漏洞

3.4.1漏洞介绍

3.4.2漏洞分析

3.4.3漏洞利用

第4章红队内网渗透

4.1内网概述

4.1.1基础知识

4.1.2域内权限

4.1.3常见命令

4.2内网信息收集

4.2.1主机信息

4.2.2服务信息

4.2.3敏感信息

4.3密码提取

4.3.1浏览器密码提取

4.3.2WLAN密码提取

4.3.3系统密码提取

4.4隧道通信

4.4.1隧道概念

4.4.2SSH端口转发

4.4.3Iptables端口转发

4.4.4Rinetd端口转发

4.4.5Ncat端口转发

4.4.6PowerShell转发

4.4.7Portfwd端口转发

4.4.8ReGeorg代理

第5章红队权限提升

5.1Linux系统权限提升

5.1.1内核漏洞提权

5.1.2SUID提权

5.1.3计划任务提权

5.1.4环境变量劫持提权

5.1.5Docker容器提权

5.2Windows系统权限提升

5.2.1本地漏洞提权

5.2.2应用劫持提权

5.3数据库权限提升/128

5.3.1MySQL提权/128

5.3.2Oracle提权/131

5.3.3SQL Server提权/134

第6章红队权限维持

6.1Linux系统后门

6.1.1Bash远控后门

6.1.2添加用户后门

6.1.3SUID Shell后门

6.1.4软连接后门

6.1.5Inetd后门

6.2Windows系统后门

6.2.1Guest账户后门

6.2.2影子账户后门

6.2.3启动项类后门

6.2.4计划任务后门

6.2.5网络远控后门

6.3命令痕迹清理

6.4系统日志清理

6.4.1Linux日志清理

6.4.2Windows日志清理

6.5隐藏文件创建

6.5.1Linux系统文件隐藏

6.5.2Windows系统文件隐藏

第7章渗透实战案例

7.1信息收集

7.2漏洞发现

7.3漏洞利用

7.4主机探测

7.5横向渗透

7.6纵向渗透

第8章蓝队传统防御技术

8.1被动防御技术

8.1.1访问控制

8.1.2信息加密

8.1.3防火墙技术

8.1.4VPN技术

8.2主动防御技术

8.2.1入侵检测

8.2.2入侵防御

8.2.3网络沙箱

8.2.4网络蜜罐

8.2.5入侵容忍

8.2.6拟态防御

8.2.7态势感知

8.3安全防御体系

8.3.1边界防御体系

8.3.2纵深防御体系

第9章从渗透看蓝队防护

9.1信息泄露防御策略

9.2漏洞利用防御策略

9.2.1漏洞防御

9.2.2漏洞扫描

9.2.3代码审计

9.2.4漏洞管理

9.2.5安全运维

9.3避免权限提升策略

9.4拒绝权限维持策略

9.5提升数据库安全性

第10章企业安全防御实践

10.1安全管理体系构建

10.1.1安全管理制度

10.1.2安全管理机构

10.1.3安全管理人员

10.1.4安全建设管理

10.1.5安全运维管理

10.2一个中心，三重防护

10.2.1安全管理中心

10.2.2安全通信网络

10.2.3安全区域边界

10.2.4安全计算环境

10.3信息系统安全审计

10.3.1安全审计概述

10.3.2内外审计相关性

10.3.3安全审计全流程

10.3.4安全审计检查表

10.4安全检查实践指导

10.5应急预案建设指导

10.5.1应急预案编制

10.5.2应急预案演练

10.5.3应急预案排查

10.5.4应急预案溯源

10.5.5应急预案示例

第11章新领域安全

11.1云计算安全

11.1.1云计算安全概述

11.1.2关键性安全问题

11.1.3可行性防护方案

11.1.4防护案例分析

11.2工业控制系统安全

11.2.1工业控制安全概述

11.2.2关键性安全问题

11.2.3可行性防护方案

11.2.4防护案例分析

11.3物联网安全

11.3.1物联网安全概述

11.3.2关键性安全问题

11.3.3可行性防护方案

11.3.4防护案例分析

附录

附录1法律法规标准规范

附录2OWASP TOP 10 2021

附录3常

[展开]