为你推荐

序一
序二
推荐语
前言
红方攻击篇
第1章 互联网信息收集
1.1 企业资产收集
1.1.1 经营类信息收集
1.1.2 互联网标志与管理信息收集
1.1.3 运营类信息收集
1.1.4 自动化收集工具
1.2 网络信息收集
1.2.1 域名信息收集
1.2.2 IP端口信息收集
1.2.3 应用系统收集
1.2.4 敏感信息收集
1.3 信息收集案例
1.3.1 开源代码平台泄露敏感信息
1.3.2 前端JS文件泄露敏感信息
1.3.3 社会工程学泄露敏感信息
第2章 外网边界突破
2.1 边界突破概述
2.2 正面突破
2.2.1 正面突破思路
2.2.2 常规漏洞利用
2.2.3 防护绕过思路
2.3 钓鱼社工
2.3.1 自建邮服环境
2.3.2 钓鱼平台搭建
2.3.3 文案模板的选择
2.3.4 钓鱼木马的制作
2.4 供应链攻击
2.4.1 供应链收集方法
2.4.2 供应链选择技巧
2.4.3 供应链攻击思路
2.5 近源渗透
2.5.1 近源渗透概述
2.5.2 近源渗透工具介绍
2.5.3 近源渗透攻击思路
第3章 内网渗透
3.1 内网信息收集
3.1.1 主机信息收集
3.1.2 网络信息收集
3.1.3 云环境信息收集
3.1.4 域环境信息收集
3.2 内网漏洞利用
3.2.1 内网口令攻击
3.2.2 内网高频高危系统漏洞
3.3 内网边界突破
3.3.1 常见横向移动技术
3.3.2 常见隔离突破技术
第4章 权限提升与维持
4.1 权限提升
4.1.1 Windows提权
4.1.2 Linux提权
4.1.3 其他类提权
4.2 权限维持
4.2.1 Windows权限维持
4.2.2 Linux权限维持
4.2.3 中间件权限维持
4.3 样本免杀
4.3.1 静态免杀
4.3.2 动态免杀
4.3.3 反沙箱技术
第5章 攻击方经典案例
5.1 案例一:人员链攻击
5.2 案例二:业务链攻击
5.3 案例三:供应链攻击
5.4 案例四:云上攻击
5.5 案例五:工控系统攻击
5.6 案例六:近源攻击
蓝方防守篇
第6章 防护体系常用技术
6.1 风险发现技术
6.1.1 脆弱性发现技术
6.1.2 攻击面管理技术
6.1.3 安全有效性验证技术
6.2 安全防护技术
6.2.1 边界防护技术
6.2.2 端点安全防护技术
6.3 威胁感知技术
6.3.1 全流量威胁监测技术
6.3.2 威胁情报
6.3.3 UEBA用户与实体行为分析
6.3.4 蜜罐威胁诱捕
6.4 安全运营技术
6.4.1 安全运营平台
6.4.2 SOAR安全编排、自动化和响应
6.5 自研辅助类工具
6.5.1 多设备协同监控研判
6.5.2 域攻击检测
6.5.3 防御能力评估及安全有效性验证
第7章 实战防护体系的落地
7.1 实战防护体系建设理念
7.2 防护团队的构建
7.2.1 防护团队规划及分工
7.2.2 人员保障安排
7.3 网络架构分析与资产梳理
7.3.1 网络架构分析调优
7.3.2 互联网暴露面治理
7.3.3 内网资产发现梳理
7.4 防护技术体系构建
7.4.1 攻击路径分析
7.4.2 安全防护设备体系构建
7.4.3 威胁诱捕体系构建
7.4.4 威胁感知与联动处置体系构建
7.5 专项强化及隐患消除
7.5.1 高频高危专项检查
7.5.2 账号及口令安全风险治理
7.5.3 历史入侵痕迹排查
7.5.4 管控设备安全核查
7.5.5 敏感信息风险清查
7.5.6 安全意识专项强化
7.6 防护流程体系构建
7.6.1 情报处置流程
7.6.2 异常情况巡检流程
7.6.3 攻击事件监控研判流程
7.6.4 攻击事件应急处置及溯源流程
7.7 防护体系验证
7.7.1 专项场景仿真演练
7.7.2 红蓝对抗模拟演练
7.7.3 防御能力评估
第8章 实战化运营体系的落地
8.1 实战化安全运营体系建设理念
8.2 从临时演练防护模式到运营体系建设
8.2.1 运营团队的建设
8.2.2 技术体系的建设
8.2.3 运营体系的建设
8.2.4 管理体系的建设
8.3 运营体系对攻防演练的应对方案
8.3.1 人员职责与分工切换
8.3.2 工作策略加强
8.3.3 专项检查工作
8.3.4 防御策略调整
第9章 典型攻击突破场景的防护策略
9.1 供应链攻击场景
9.2 分支机构攻击场景
9.3 云上攻击场景
9.4 集权系统攻击场景
第10章 防守方经典案例
10.1 案例一:从“0”到“1”,快速构建实战防护体系
10.1.1 保障背景
10.1.2 企业安全现状
10.1.3 保障实施步骤
10.1.4 保障成效
10.2 案例二:防御能力评估,助力企业发现防护体系缺陷
10.2.1 案例背景
10.2.2 评估场景
10.2.3 评估环境
10.2.4 评估流程
10.2.5 评估结果
10.2.6 总体优化建议
10.3 案例三:安全设备防护有效性检查,保障设备可用可靠
10.3.1 案例背景
10.3.2 防护有效性检查表
10.3.3 BAS评估节点部署方案
10.3.4 检查结果
10.3.5 改进方案
10.4 案例四:实战化安全运营体系建设实践
10.4.1 案例背景
10.4.2 建设方案
10.4.3 建设成效
参考文献
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜