本书系统解析Windows安全认证机制、隧道穿透检测及Linux持久化等技术原理,结合实战案例详述红队攻击链路与蓝队防御策略。内容涵盖访问令牌分配、SID验证机制、安全描述符权限控制等底层技术,通过攻击路径图解和API函数分析强化技术实操性。全书贯彻“以攻促防、以战训战”理念,为企业安全防御体系构建和安全工程师能力提升提供双向指导
这是一本能同时帮助红队和蓝队建立完整攻击和防御知识体系的著作,也是一本既能指导企业建设和完善网络安全防御系统,又能打造安全工程师个人安全能力护城河的著作。
全书以ATT&CK框架模型为基座,系统、详细地讲解了信息收集、隧道穿透、权限提升、凭据获取、横向渗透、持久化6大阶段所涉及的技术原理、攻击手段和防御策略。既能让红队理解攻击的本质、掌握实战化的攻击手段,又能让蓝队看透红队的攻击思路,从而构建更为强大的防御体系。
本书的宗旨是“以攻促防、以战训战”,所以书中精心整理了大量来自实践的攻防案例,每个案例都提供了详细的思路、具体的步骤,以及实战中的经验、技巧和注意事项,尽可能让读者感受到真实的攻防对抗氛围。
点击下载