互联网
类型
8.4
豆瓣评分
可以朗读
语音朗读
154千字
字数
2022-06-01
发行日期
展开全部
主编推荐语
本书全面讲解如何进行红蓝攻防实战演练,是奇安信安服团队多年工作的经验总结。
内容简介
本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织,系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略,包含全面的技术细节和大量攻防实践案例。
目录
- 版权信息
- 作者简介
- 作者名单
- 前言
- 第一部分 红蓝对抗基础
- 第1章 认识红蓝紫
- 1.1 实战攻防演练
- 1.2 蓝队
- 1.3 红队
- 1.4 紫队
- 1.5 实战攻防演练中暴露的薄弱环节
- 1.6 建立实战化的安全体系
- 第二部分 蓝队视角下的防御体系突破
- 第2章 蓝队攻击的4个阶段
- 2.1 准备工作
- 2.2 目标网情搜集
- 2.3 外网纵向突破
- 2.4 内网横向拓展
- 第3章 蓝队常用的攻击手段
- 3.1 漏洞利用
- 3.2 口令爆破
- 3.3 钓鱼攻击
- 3.4 供应链攻击
- 3.5 VPN仿冒接入
- 3.6 隐蔽隧道外连
- 3.7 社会工程学攻击
- 3.8 近源攻击
- 第4章 蓝队攻击的必备能力
- 4.1 实战化能力与传统能力的区别
- 4.2 实战化蓝队人才能力图谱
- 第5章 蓝队经典攻击实例
- 5.1 正面突破:跨网段控制工控设备
- 5.2 浑水摸鱼:社工钓鱼,突破系统
- 5.3 偷梁换柱:冒充客户,突破边界
- 5.4 声东击西:混淆流量,躲避侦察
- 5.5 迂回曲折:供应链定点攻击
- 5.6 李代桃僵:旁路攻击,搞定目标
- 5.7 顺手牵羊:巧妙种马,实施控制
- 5.8 暗度陈仓:迂回渗透,取得突破
- 5.9 短兵相接:近源渗透,直入内网
- 第三部分 红队视角下的防御体系构建
- 第6章 红队防守的实施阶段
- 6.1 备战阶段:兵马未动,粮草先行
- 6.2 临战阶段:战前动员,鼓舞士气
- 6.3 实战阶段:全面监测,及时处置
- 6.4 总结阶段:全面复盘,总结经验
- 第7章 红队常用的防守策略
- 7.1 信息清理:互联网敏感信息
- 7.2 收缩战线:收敛互联网暴露面
- 7.3 纵深防御:立体防渗透
- 7.4 守护核心:找到关键点
- 7.5 协同作战:体系化支撑
- 7.6 主动防御:全方位监控
- 7.7 应急处突:完备的方案
- 7.8 溯源反制:人才是关键
- 第8章 红队常用的防护手段
- 8.1 防信息泄露
- 8.2 防钓鱼
- 8.3 防供应链攻击
- 8.4 防物理攻击
- 8.5 防护架构加强
- 第9章 红队常用的关键安全设备
- 9.1 边界防御设备
- 9.2 安全检测设备
- 9.3 流量监测设备
- 9.4 终端防护设备
- 9.5 威胁情报系统
- 第10章 红队经典防守实例
- 10.1 严防死守零失陷:某金融单位防守实例
- 10.2 厘清现状保核心:某集团公司防守实例
- 10.3 准备充分迎挑战:某政府单位防守实例
- 第四部分 紫队视角下的实战攻防演练组织
- 第11章 如何组织一场实战攻防演练
- 11.1 实战攻防演练的组织要素
- 11.2 实战攻防演练的组织形式
- 11.3 实战攻防演练的组织关键
- 11.4 实战攻防演练的风险规避措施
- 第12章 组织攻防演练的5个阶段
- 12.1 组织策划阶段
- 12.2 前期准备阶段
- 12.3 实战攻防演练阶段
- 12.4 应急演练阶段
- 12.5 演练总结阶段
- 第13章 组织沙盘推演的4个阶段
- 13.1 组织策划阶段
- 13.2 推演准备阶段
- 13.3 沙盘推演阶段
- 13.4 总结评估阶段
展开全部
评分及书评
尚无评分
目前还没人评分
出版方
机械工业出版社有限公司
机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。
