更新时间:2022-06-24 18:14:25
封面
版权信息
作者简介
作者名单
前言
第一部分 红蓝对抗基础
第1章 认识红蓝紫
1.1 实战攻防演练
1.1.1 为什么要进行实战攻防演练
1.1.2 实战攻防演练的发展现状
1.2 蓝队
1.2.1 什么是蓝队
1.2.2 蓝队演变趋势
1.3 红队
1.3.1 什么是红队
1.3.2 红队演变趋势
1.4 紫队
1.4.1 什么是紫队
1.4.2 紫队演变趋势
1.5 实战攻防演练中暴露的薄弱环节
1.6 建立实战化的安全体系
第二部分 蓝队视角下的防御体系突破
第2章 蓝队攻击的4个阶段
2.1 准备工作
2.1.1 工具准备
2.1.2 专业技能储备
2.1.3 人才队伍储备
2.2 目标网情搜集
2.2.1 何为网情搜集
2.2.2 网情搜集的主要工作
2.2.3 网情搜集的途径
2.3 外网纵向突破
2.3.1 何为外网纵向突破
2.3.2 外网纵向突破的主要工作
2.3.3 外网纵向突破的途径
2.4 内网横向拓展
2.4.1 何为内网横向拓展
2.4.2 内网横向拓展的主要工作
2.4.3 内网横向拓展的途径
第3章 蓝队常用的攻击手段
3.1 漏洞利用
3.1.1 SQL注入漏洞
3.1.2 跨站漏洞
3.1.3 文件上传或下载漏洞
3.1.4 命令执行漏洞
3.1.5 敏感信息泄露漏洞
3.1.6 授权验证绕过漏洞
3.1.7 权限提升漏洞
3.2 口令爆破
3.2.1 弱口令
3.2.2 口令复用
3.3 钓鱼攻击
3.3.1 外网钓鱼
3.3.2 内网钓鱼
3.3.3 钓鱼应急措施
3.4 供应链攻击
3.4.1 网络或平台提供商
3.4.2 安全服务提供商
3.4.3 产品或应用提供商
3.5 VPN仿冒接入
3.6 隐蔽隧道外连
3.7 社会工程学攻击
3.8 近源攻击
第4章 蓝队攻击的必备能力
4.1 实战化能力与传统能力的区别
4.2 实战化蓝队人才能力图谱
4.2.1 基础能力
4.2.2 进阶能力
4.2.3 高阶能力
第5章 蓝队经典攻击实例
5.1 正面突破:跨网段控制工控设备
5.2 浑水摸鱼:社工钓鱼,突破系统
5.3 偷梁换柱:冒充客户,突破边界
5.4 声东击西:混淆流量,躲避侦察
5.5 迂回曲折:供应链定点攻击
5.6 李代桃僵:旁路攻击,搞定目标
5.7 顺手牵羊:巧妙种马,实施控制
5.8 暗度陈仓:迂回渗透,取得突破
5.9 短兵相接:近源渗透,直入内网
第三部分 红队视角下的防御体系构建
第6章 红队防守的实施阶段
6.1 备战阶段:兵马未动,粮草先行
6.2 临战阶段:战前动员,鼓舞士气
6.3 实战阶段:全面监测,及时处置
6.4 总结阶段:全面复盘,总结经验
第7章 红队常用的防守策略
7.1 信息清理:互联网敏感信息
7.2 收缩战线:收敛互联网暴露面
7.3 纵深防御:立体防渗透
7.4 守护核心:找到关键点
7.5 协同作战:体系化支撑
7.6 主动防御:全方位监控
7.7 应急处突:完备的方案
7.8 溯源反制:人才是关键
第8章 红队常用的防护手段
8.1 防信息泄露
8.1.1 防文档信息泄露
8.1.2 防代码托管泄露
8.1.3 防历史漏洞泄露
8.1.4 防人员信息泄露
