紅藍(lán)對(duì)抗：解密滲透測(cè)試與網(wǎng)絡(luò)安全建設(shè)

定　價(jià)：￥138.00

作　者：	李爽等編
出版社：	上?？茖W(xué)技術(shù)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787547857311	出版時(shí)間：	2022-08-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	419	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　攻防一體，相輔相成，本書(shū)以“紅藍(lán)對(duì)抗”為背景，以以攻促防為手段，在深入解密滲透測(cè)試的基礎(chǔ)上，結(jié)合等級(jí)保護(hù)2.0和實(shí)戰(zhàn)經(jīng)驗(yàn)，為讀者提供防護(hù)思路和措施，以提升網(wǎng)絡(luò)安全防御能力。本書(shū)可以讓企業(yè)或者安全從業(yè)人員系統(tǒng)地了解紅方的相關(guān)技術(shù)，幫助企業(yè)盡可能減少攻擊面，系統(tǒng)地建立安全防御體系，降低攻擊向量帶來(lái)的危害。

作者簡(jiǎn)介

　　李爽，高級(jí)工程師，上海計(jì)算機(jī)軟件技術(shù)開(kāi)發(fā)中心網(wǎng)絡(luò)安全技術(shù)研究所所長(zhǎng)，國(guó)家保密局保密技術(shù)培訓(xùn)講師，上海市保密科技教育培訓(xùn)基地講師，國(guó)家信息安全標(biāo)準(zhǔn)委員會(huì)WG7-信息安全管理工作組專(zhuān)家，SWG-BDS大數(shù)據(jù)安全標(biāo)準(zhǔn)特別工作組專(zhuān)家，上海市車(chē)聯(lián)網(wǎng)專(zhuān)委會(huì)專(zhuān)家，曾負(fù)責(zé)/參與制定國(guó)家標(biāo)準(zhǔn)，并帶領(lǐng)團(tuán)隊(duì)為四屆國(guó)際進(jìn)口博覽會(huì)、全球健康促進(jìn)大會(huì)、世界人工智能大會(huì)、上海市關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查等重大活動(dòng)提供網(wǎng)絡(luò)安全保障工作。張孟，上海計(jì)算機(jī)軟件技術(shù)開(kāi)發(fā)中心網(wǎng)絡(luò)安全技術(shù)研究所研究部部長(zhǎng)，主要從事網(wǎng)絡(luò)攻防研究、數(shù)據(jù)安全研究、車(chē)聯(lián)網(wǎng)安全研究、安全培訓(xùn)等工作，帶領(lǐng)團(tuán)隊(duì)開(kāi)展了移動(dòng)App個(gè)人信息檢測(cè)、源代碼審計(jì)、個(gè)人信息評(píng)估等新業(yè)務(wù)，參與10余項(xiàng)國(guó)家J與省部級(jí)科研項(xiàng)目，參與編制國(guó)家、團(tuán)體標(biāo)準(zhǔn)10余項(xiàng)，發(fā)表EI以上論文8篇。嚴(yán)超，中級(jí)工程師，上海計(jì)算機(jī)軟件技術(shù)開(kāi)發(fā)中心網(wǎng)絡(luò)安全方向首席架構(gòu)師，主持或參與進(jìn)博會(huì)核心系統(tǒng)、匯豐銀行、攜程、餓了么、東亞銀行、網(wǎng)宿科技等各類(lèi)信息安全測(cè)評(píng)項(xiàng)目數(shù)百個(gè)，擁有CISP注冊(cè)信息安全專(zhuān)業(yè)人員、等級(jí)保護(hù)測(cè)評(píng)師（中級(jí)）等認(rèn)證。李復(fù)星，上海計(jì)算機(jī)軟件技術(shù)開(kāi)發(fā)中心網(wǎng)絡(luò)安全技術(shù)研究所網(wǎng)絡(luò)安全研究員，破曉團(tuán)隊(duì)核心成員，t00ls論壇技術(shù)交流區(qū)版主，經(jīng)過(guò)OSCP、OSWE認(rèn)證。在網(wǎng)絡(luò)安全行業(yè)耕耘近10年，擅長(zhǎng)Web網(wǎng)絡(luò)攻防、內(nèi)網(wǎng)滲透測(cè)試、漏洞挖掘與利用，以及滲透工具開(kāi)發(fā)等。張昕，上海計(jì)算機(jī)軟件技術(shù)開(kāi)發(fā)中心網(wǎng)絡(luò)安全技術(shù)研究所網(wǎng)絡(luò)安全研究員，擁有DSCP認(rèn)證，著有多篇國(guó)際EI會(huì)議論文。在網(wǎng)絡(luò)安全行業(yè)從業(yè)三年，擅長(zhǎng)信息收集、漏洞檢測(cè)、內(nèi)網(wǎng)滲透測(cè)試等。

圖書(shū)目錄

第1章走進(jìn)網(wǎng)絡(luò)安全：紅藍(lán)對(duì)抗

1.1網(wǎng)絡(luò)安全嚴(yán)峻形勢(shì)/1

1.2網(wǎng)絡(luò)空間法制建設(shè)/4

1.3企業(yè)網(wǎng)絡(luò)安全問(wèn)題/10

1.4紅藍(lán)對(duì)抗概述/12

第2章紅隊(duì)外網(wǎng)滲透

2.1信息收集/16

2.1.1域名信息/16

2.1.2企業(yè)郵箱/19

2.1.3賬號(hào)密碼/22

2.1.4公開(kāi)文件/24

2.1.5系統(tǒng)源碼/25

2.1.6端口信息/26

2.2漏洞發(fā)現(xiàn)/31

2.2.1漏洞分類(lèi)分級(jí)/32

2.2.2漏洞查詢(xún)平臺(tái)/34

2.3漏洞利用/36

2.3.1漏洞利用平臺(tái)/36

2.3.2防護(hù)規(guī)則探測(cè)/39

2.3.3安全規(guī)則繞過(guò)/39

2.4權(quán)限獲取/41

第3章代碼漏洞挖掘

3.1SQL注入漏洞/43

3.1.1漏洞介紹/43

3.1.2漏洞分析/50

3.1.3漏洞利用/52

3.2文件上傳漏洞/58

3.2.1漏洞介紹/58

3.2.2漏洞分析/59

3.2.3漏洞利用/61

3.3功能利用漏洞/63

3.3.1漏洞介紹/63

3.3.2漏洞分析/63

3.3.3漏洞利用/65

3.4后門(mén)寫(xiě)入漏洞/67

3.4.1漏洞介紹/67

3.4.2漏洞分析/68

3.4.3漏洞利用/70

第4章紅隊(duì)內(nèi)網(wǎng)滲透

4.1內(nèi)網(wǎng)概述/72

4.1.1基礎(chǔ)知識(shí)/72

4.1.2域內(nèi)權(quán)限/74

4.1.3常見(jiàn)命令/76

4.2內(nèi)網(wǎng)信息收集/78

4.2.1主機(jī)信息/79

4.2.2服務(wù)信息/85

4.2.3敏感信息/85

4.3密碼提取/87

4.3.1瀏覽器密碼提取/88

4.3.2WLAN密碼提取/89

4.3.3系統(tǒng)密碼提取/90

4.4隧道通信/93

4.4.1隧道概念/93

4.4.2SSH端口轉(zhuǎn)發(fā)/93

4.4.3Iptables端口轉(zhuǎn)發(fā)/97

4.4.4Rinetd端口轉(zhuǎn)發(fā)/98

4.4.5Ncat端口轉(zhuǎn)發(fā)/100

4.4.6PowerShell轉(zhuǎn)發(fā)/102

4.4.7Portfwd端口轉(zhuǎn)發(fā)/104

4.4.8ReGeorg代理/108

第5章紅隊(duì)權(quán)限提升

5.1Linux系統(tǒng)權(quán)限提升/115

5.1.1內(nèi)核漏洞提權(quán)/115

5.1.2SUID提權(quán)/116

5.1.3計(jì)劃任務(wù)提權(quán)/117

5.1.4環(huán)境變量劫持提權(quán)/119

5.1.5Docker容器提權(quán)/120

5.2Windows系統(tǒng)權(quán)限提升/123

5.2.1本地漏洞提權(quán)/123

5.2.2應(yīng)用劫持提權(quán)/126

5.3數(shù)據(jù)庫(kù)權(quán)限提升/128

5.3.1MySQL提權(quán)/128

5.3.2Oracle提權(quán)/131

5.3.3SQL Server提權(quán)/134

第6章紅隊(duì)權(quán)限維持

6.1Linux系統(tǒng)后門(mén)/137

6.1.1Bash遠(yuǎn)控后門(mén)/137

6.1.2添加用戶(hù)后門(mén)/138

6.1.3SUID Shell后門(mén)/139

6.1.4軟連接后門(mén)/140

6.1.5Inetd后門(mén)/141

6.2Windows系統(tǒng)后門(mén)/142

6.2.1Guest賬戶(hù)后門(mén)/142

6.2.2影子賬戶(hù)后門(mén)/145

6.2.3啟動(dòng)項(xiàng)類(lèi)后門(mén)/150

6.2.4計(jì)劃任務(wù)后門(mén)/152

6.2.5網(wǎng)絡(luò)遠(yuǎn)控后門(mén)/155

6.3命令痕跡清理/159

6.4系統(tǒng)日志清理/161

6.4.1Linux日志清理 /161

6.4.2Windows日志清理/163

6.5隱藏文件創(chuàng)建/169

6.5.1Linux系統(tǒng)文件隱藏/169

6.5.2Windows系統(tǒng)文件隱藏/171

第7章滲透實(shí)戰(zhàn)案例

7.1信息收集/176

7.2漏洞發(fā)現(xiàn)/178

7.3漏洞利用/178

7.4主機(jī)探測(cè)/180

7.5橫向滲透/186

7.6縱向滲透/190

第8章藍(lán)隊(duì)傳統(tǒng)防御技術(shù)

8.1被動(dòng)防御技術(shù)/200

8.1.1訪問(wèn)控制/201

8.1.2信息加密/203

8.1.3防火墻技術(shù)/204

8.1.4VPN技術(shù)/205

8.2主動(dòng)防御技術(shù)/207

8.2.1入侵檢測(cè)/208

8.2.2入侵防御/211

8.2.3網(wǎng)絡(luò)沙箱/213

8.2.4網(wǎng)絡(luò)蜜罐/219

8.2.5入侵容忍/226

8.2.6擬態(tài)防御/226

8.2.7態(tài)勢(shì)感知/228

8.3安全防御體系/232

8.3.1邊界防御體系/232

8.3.2縱深防御體系/239

第9章從滲透看藍(lán)隊(duì)防護(hù)

9.1信息泄露防御策略/255

9.2漏洞利用防御策略/258

9.2.1漏洞防御/258

9.2.2漏洞掃描/266

9.2.3代碼審計(jì)/297

9.2.4漏洞管理/299

9.2.5安全運(yùn)維/301

9.3避免權(quán)限提升策略/302

9.4拒絕權(quán)限維持策略/305

9.5提升數(shù)據(jù)庫(kù)安全性/308

第10章企業(yè)安全防御實(shí)踐

10.1安全管理體系構(gòu)建/313

10.1.1安全管理制度/313

10.1.2安全管理機(jī)構(gòu)/314

10.1.3安全管理人員/314

10.1.4安全建設(shè)管理/315

10.1.5安全運(yùn)維管理/317

10.2一個(gè)中心，三重防護(hù)/320

10.2.1安全管理中心/320

10.2.2安全通信網(wǎng)絡(luò)/323

10.2.3安全區(qū)域邊界/325

10.2.4安全計(jì)算環(huán)境/330

10.3信息系統(tǒng)安全審計(jì)/335

10.3.1安全審計(jì)概述/335

10.3.2內(nèi)外審計(jì)相關(guān)性/336

10.3.3安全審計(jì)全流程/337

10.3.4安全審計(jì)檢查表/339

10.4安全檢查實(shí)踐指導(dǎo)/339

10.5應(yīng)急預(yù)案建設(shè)指導(dǎo)/340

10.5.1應(yīng)急預(yù)案編制/341

10.5.2應(yīng)急預(yù)案演練/344

10.5.3應(yīng)急預(yù)案排查/345

10.5.4應(yīng)急預(yù)案溯源/352

10.5.5應(yīng)急預(yù)案示例/356

第11章新領(lǐng)域安全

11.1云計(jì)算安全/360

11.1.1云計(jì)算安全概述/360

11.1.2關(guān)鍵性安全問(wèn)題/362

11.1.3可行性防護(hù)方案/366

11.1.4防護(hù)案例分析/369

11.2工業(yè)控制系統(tǒng)安全/371

11.2.1工業(yè)控制安全概述/371

11.2.2關(guān)鍵性安全問(wèn)題/373

11.2.3可行性防護(hù)方案/375

11.2.4防護(hù)案例分析/376

11.3物聯(lián)網(wǎng)安全/379

11.3.1物聯(lián)網(wǎng)安全概述/379

11.3.2關(guān)鍵性安全問(wèn)題/381

11.3.3可行性防護(hù)方案/382

11.3.4防護(hù)案例分析/384

附錄

附錄1法律法規(guī)標(biāo)準(zhǔn)規(guī)范/386

附錄2OWASP TOP 10 2021/389

附錄3常用端口威脅列表/391

附錄4網(wǎng)絡(luò)安全檢查表/396

參考文獻(xiàn)