ca88登陆平台

ca88登陆平台图书馆

ca88登陆平台图书馆收录了公司积年出版的40余本网络安全图书专著。。。。。。 。。其中不仅蕴含《缝隙》、《走进新安全》、《透视APT》等科普读物,,,, ,,《内生安全》、《红蓝攻防》、《网络安全应急响应技术实战指南》等实战读物,,,, ,,还蕴含高校教材、认证培训、海表专著翻译等图书。。。。。。 。。ca88登陆平台自编月刊《网安26号院》能够在线免费阅读。。。。。。 。。

红蓝攻防:构建实战化网络安全防御系统

ca88登陆平台原创书籍

红蓝攻防:构建实战化网络安全防御系统
图书作者:
ca88登陆平台安服团队
出版商:
机械工业出版社
刊行功夫:
2022年07月01日
立即采办

内容简介

这是一部从红队、蓝队、紫队视角全面解说若何进行红蓝攻防实战演练的著述,,,, ,,是ca88登陆平台安服团队多年服务各类大型政企机构的经验总结。。。。。。 。。

本书全面解说了蓝队视角的防御系统突破、红队视角的防御系统构建、紫队视角的实战攻防演练组织。。。。。。 。。系统介绍了红蓝攻防实战演练各方应把握的流程、步骤、伎俩、能力、战术,,,, ,,蕴含全面的技术细节和大量攻防实际案例。。。。。。 。。

第一部门(第1章)红蓝匹敌基础

首先,,,, ,,论述了为何要进行实战攻防演练以及实战攻防演练的发展示状 ;;; ; ;;;;其次,,,, ,,介绍了红队、篮队、紫队的界说及演变趋向 ;;; ; ;;;;最后,,,, ,,概述了实战攻防演练中露出的幽微环节以及若何成立实战化的安整个系。。。。。。 。。

第二部门(第2~5章)蓝队视角下的防御系统突破

解说了蓝队进行防御突破的4个阶段、8种攻击伎俩、各类必备能力,,,, ,,以及近10种选取分歧攻击战术的经典案例。。。。。。 。。

第三部门(第6~10章)红队视角下的防御系统构建

解说了红队构建防御系统的4个执行阶段、8种防守战术、5类防护伎俩、5类关键设备,,,, ,,以及来自各大政企机构的经典防守案例。。。。。。 。。

第四部门(第11~13章)紫队视角下的实战攻防演练组织

首先从演练组织身分、组织大局、组织关键微风险躲避措施等方面讲述了作为组织方紫队应若何组织一场实战攻防演练,,,, ,,而后从组织策动、前期筹备、实战攻防演练、应急演练、演练总结5个阶段具体介绍了组织方的工作内容,,,, ,,最后介绍了演练实现后沙盘推演的整体策动和组织过程。。。。。。 。。




作者简介

ca88登陆平台安服团队

团队是一支以攻防技术为主题,,,, ,,在云端大数据支持下聚焦威胁检测和响应,,,, ,,具备征询规划、威胁检测、攻防演练、持续响应、预警公告、安全运营等一系列实战化服务能力,,,, ,,可能为客户提供全周期安全保险服务的专业网络安保和应急响应团队。。。。。。 。。

团队是国内规模当先的安全服务团队,,,, ,,业务领域覆盖全国,,,, ,,服务对象蕴含网络安全监管机构以及党政、金融、运营商、能源、央企、传媒、民航等各行业各领域的头部企业和行业单元。。。。。。 。。

团队占有大量经验丰硕的网络安全攻防专家,,,, ,,荟萃了国内优良网络安全人才,,,, ,,创造了数量位于业内前列的沉要保险案例,,,, ,,并陆续多年在实战攻防演练中获得了鲜丽的攻、防战绩,,,, ,,已成为攻防演练服务的领军团队。。。。。。 。。

团队占有专一于互联网利用缝隙挖掘和攻防钻研的观星尝试室团队,,,, ,,以及在实战攻防演练中表演沉要角色、善于组织执行渗入攻击的Z-TEAM团队,,,, ,,为网络安全服务工作提供强有力的技术支持。。。。。。 。。Z-TEAM团队在实网匹敌的不休磨炼中研发出多套实用技战法和配套工具,,,, ,,尤其在Web攻防、社工渗入、内网渗入、模拟APT攻击等方面技术实力扎实、技战法矫捷,,,, ,,实战能力受到业内高度认可。。。。。。 。。

目录

媒介

第一部门 红蓝匹敌基础

第1章 意识红蓝紫2

1.1 实战攻防演练2
1.2 蓝队9
1.3 红队11
1.4 紫队14
1.5 实战攻防演练中露出的幽微环节16
1.6 成立实战化的安整个系20


第二部门 蓝队视角下的防御系统突破

第2章 蓝队攻击的4个阶段28

2.1 筹备工作29
2.2 指标网情网络50
2.3 表网纵向突破54
2.4 内网横向拓展56


第3章 蓝队常用的攻击伎俩64

3.1 缝隙利用64
3.2 口令爆破73
3.3 垂钓攻击76
3.4 供给链攻击81
3.5 VPN仿冒接入85
3.6 荫蔽隧路表连87
3.7 社会工程学攻击88
3.8 近源攻击89


第4章 蓝队攻击的必备能力91

4.1 实战化能力与传统能力的区别91
4.2 实战化蓝队人能力力争谱93


第5章 蓝队经典攻击事俘109

5.1 正面突破:跨网段节造工控设备109
5.2 混水摸鱼:社工垂钓,,,, ,,突破系统111
5.3 移花接木:假意客户,,,, ,,突破天堑112
5.4 出奇造胜:混合流量,,,, ,,躲避窥伺114
5.5 曲折崎岖:供给链定点攻击116
5.6 李代桃僵:旁路攻击,,,, ,,搞定指标118
5.7 顺手牵羊:奇妙种马,,,, ,,执行节造120
5.8 暗度陈仓:曲折渗入,,,, ,,获得突破121
5.9 短兵相接:近源渗入,,,, ,,直入内网123


第三部门 红队视角下的防御系统构建

第6章 红队防守的执行阶段126

6.1 备战阶段:兵马未动,,,, ,,粮草先行126
6.2 临战阶段:战前带头,,,, ,,鼓励士气138
6.3 实战阶段:全面监测,,,, ,,实时措置 140
6.4 总结阶段:全面复盘,,,, ,,总结经验141


第7章 红队常用的防守战术157

7.1 信息算帐:互联网敏感信息158
7.2 收缩战线:收敛互联网露出面158
7.3 纵深防御:立体防渗入159
7.4 守护主题:找到关键点161
7.5 协同作战:系统化支持162
7.6 自动防御:全方位监控164
7.7 应急处突:完整的规划165
7.8 溯源反造:人才是关键166


第8章 红队常用的防护伎俩168

8.1 防信息泄露168
8.2 防垂钓171
8.3 防供给链攻击173
8.4 防物理攻击174
8.5 防护架构加强175


第9章 红队常用的关键安全设备187

9.1 天堑防御设备187
9.2 安全检测设备194
9.3 流量监测设备199
9.4 终端防护设备206
9.5 威胁谍报系统213


第10章 红队经典防守事俘216

10.1 严防死守零失陷:某金融单元防守事俘216
10.2 厘清近况保主题:某集团公司防守事俘220
10.3 筹备充分迎挑战:某当局单元防守事俘224


第四部门 紫队视角下的实战攻防演练组织

第11章 若何组织一场实战攻防演练230


11.1 实战攻防演练的组织身分230
11.2 实战攻防演练的组织大局231
11.3 实战攻防演练的组织关键231
11.4 实战攻防演练的风险躲避措施232


第12章 组织攻防演练的5个阶段234

12.1 组织策动阶段235
12.2 前期筹备阶段240
12.3 实战攻防演练阶段241
12.4 应急演练阶段243
12.5 演练总结阶段245


第13章 组织沙盘推演的4个阶段247

13.1 组织策动阶段247
13.2 推演筹备阶段251
13.3 沙盘推演阶段252
13.4 总结评估阶段252

发展更多
ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】