| 开本:16开 |
| 纸张:轻型纸 |
| 包装:平装 |
| 是否套装:否 |
| 国际标准书号ISBN:2200059000401 |
| 所属分类:图书>计算机/网络>行业软件及应用 |
商品详情
作者:贾晓璐ó
著:贾晓璐ó
装帧:平装
印次
定
出版社:其他
开本开
印刷时间:暂无
语种:暂无
出版时间
页数
外部编号
版次
成品尺寸:暂无
第章 安全基础与模型简介
基础知识
凭证
访问控制模型
安全
用户账户控制()
原理
实现方法
架构
虚拟化
命名管道技术
安全认证机制
什么是认证
本地认证
协议认证
协议(域认证)
常用协议
详解
域
域基础概念
组策略
域、目录服务、
(服务主体名称)
模型简介
第章 信息收集
主机发现
利用自带命令发现主机
利用常见协议发现主机
内网段收集
单机信息收集
常见信息收集命令
收集安装杀软名称
防火墙操作
内网特定人员主机定位及分析
域信息收集
域内关键信息收集
非域机器访问
域用户本地用户的区别
信息收集
服务器信息
用户信息
用户权限
环境变量
网络信息
特征文件
内网其他信息收集
使用检测信息收集过程
第章 隧道穿透
隧道穿透技术详解
隧道穿透分类
内网常见转发场景介绍
常规反弹
利用自带反弹
利用端口转发技术转发端口
建立连接打通内外网
反弹流量分析
内网探测协议出网
使用协议探测出网情况
使用协议探测出网情况
使用协议探测出网情况
查找代理强化穿透
利用协议进行隧道穿透
利用协议进行隧道穿透
利用协议进行隧道穿透
利用进行隧道穿透()
利用进行隧道穿透
利用 进行正向端口转发及隧道穿透
使用进行正向端口转发
使用进行正向隧道穿透
使用加密正向隧道穿透
使用进行正向隧道穿透
使用加密正向隧道穿透
使用加密正向隧道穿透
检测与防护
组合拳
利用 全局隧道穿透实战
利用 指定程序隧道穿透
利用 指定程序隧道穿透
利用边界设备突破进行隧道穿透
文件传输技术()
文件打包
文件压缩
文件传输技术详解
文件传输技术详解
隧道流量分析与检测
隧道流量分析与检测
隧道流量分析与检测
隧道流量分析与检测
第章 权限提升
用户权限讲解
单机权限提升
检测是否可提权
利用内核漏洞进行提权
利用服务进行提权
利用高权限进程进行权限提升
利用启动项、计划任务劫持提升权限
利用进行权限提升
劫持
滥用劫持
利用第三方服务提权
滥用
获取权限技巧
提权
如何防御各种提权手段
域权限提升
逻辑漏洞()
( )
漏洞详解及防御
原理及利用
原理及利用
防御
权限提升
权限基础
检测是否可提权
权限提升利用
权限提升防御
系列
第章 凭据获取
单机凭据获取
凭据获取基础知识
通过抓取获取
在线抓取明文及
í是一名网络威胁情报分析师,使用 框架。
贾晓璐
安全专家,华南安服事业部前总经理,安全团队创始人。拥有年以上网络安全攻防经验,擅长从攻防视角进行安全体系建设,是国内首批内网渗透体系化培训的设计者和主讲人。多次参与重量攻防演练活动,并在部委以及金融、通信等多个行业的知名企业中担任蓝队总指挥。著有畅销书《内网安全攻防:渗透测试实战指南》。
党超辉
中国广电青岛 高新视频应用安全重点实验室总工,拥有年以上云计算及网络安全攻防经验,目前专注于新形势下广播电视和网络视听业务的安全运行研究、红蓝攻防对抗等工作。曾多次组织广电行业攻防演练活动,并担任优选总指挥。参与制订多部广播电视行业安全标准,多次荣获中国电影电视技术学会科学技术奖,在核心期刊上发表多篇论文,同时拥有多项原创发明专利。微软云全球 、阿里云、华为云 、深信服 、博客专家。
李嘉旭
红蓝攻防领域高级技术专家,现就职于某安全厂商,担任区域安服经理。擅长内网渗透、红蓝对抗等方向,多次参加大型红蓝攻防及比赛并获得了优异的成绩。多次参与金融、医疗等行业的网络安全架构建设与业务威胁建模,对多个行业的网络安全架构进行着前沿性研究。
作者:贾晓璐ó
著:贾晓璐ó
装帧:平装
印次
定
出版社:其他
开本开
印刷时间:暂无
语种:暂无
出版时间
页数
外部编号
版次
成品尺寸:暂无
第章 安全基础与模型简介
基础知识
凭证
访问控制模型
安全
用户账户控制()
原理
实现方法
架构
虚拟化
命名管道技术
安全认证机制
什么是认证
本地认证
协议认证
协议(域认证)
常用协议
详解
域
域基础概念
组策略
域、目录服务、
(服务主体名称)
模型简介
第章 信息收集
主机发现
利用自带命令发现主机
利用常见协议发现主机
内网段收集
单机信息收集
常见信息收集命令
收集安装杀软名称
防火墙操作
内网特定人员主机定位及分析
域信息收集
域内关键信息收集
非域机器访问
域用户本地用户的区别
信息收集
服务器信息
用户信息
用户权限
环境变量
网络信息
特征文件
内网其他信息收集
使用检测信息收集过程
第章 隧道穿透
隧道穿透技术详解
隧道穿透分类
内网常见转发场景介绍
常规反弹
利用自带反弹
利用端口转发技术转发端口
建立连接打通内外网
反弹流量分析
内网探测协议出网
使用协议探测出网情况
使用协议探测出网情况
使用协议探测出网情况
查找代理强化穿透
利用协议进行隧道穿透
利用协议进行隧道穿透
利用协议进行隧道穿透
利用进行隧道穿透()
利用进行隧道穿透
利用 进行正向端口转发及隧道穿透
使用进行正向端口转发
使用进行正向隧道穿透
使用加密正向隧道穿透
使用进行正向隧道穿透
使用加密正向隧道穿透
使用加密正向隧道穿透
检测与防护
组合拳
利用 全局隧道穿透实战
利用 指定程序隧道穿透
利用 指定程序隧道穿透
利用边界设备突破进行隧道穿透
文件传输技术()
文件打包
文件压缩
文件传输技术详解
文件传输技术详解
隧道流量分析与检测
隧道流量分析与检测
隧道流量分析与检测
隧道流量分析与检测
第章 权限提升
用户权限讲解
单机权限提升
检测是否可提权
利用内核漏洞进行提权
利用服务进行提权
利用高权限进程进行权限提升
利用启动项、计划任务劫持提升权限
利用进行权限提升
劫持
滥用劫持
利用第三方服务提权
滥用
获取权限技巧
提权
如何防御各种提权手段
域权限提升
逻辑漏洞()
( )
漏洞详解及防御
原理及利用
原理及利用
防御
权限提升
权限基础
检测是否可提权
权限提升利用
权限提升防御
系列
第章 凭据获取
单机凭据获取
凭据获取基础知识
通过抓取获取
在线抓取明文及
í是一名网络威胁情报分析师,使用 框架。
贾晓璐
安全专家,华南安服事业部前总经理,安全团队创始人。拥有年以上网络安全攻防经验,擅长从攻防视角进行安全体系建设,是国内首批内网渗透体系化培训的设计者和主讲人。多次参与重量攻防演练活动,并在部委以及金融、通信等多个行业的知名企业中担任蓝队总指挥。著有畅销书《内网安全攻防:渗透测试实战指南》。
党超辉
中国广电青岛 高新视频应用安全重点实验室总工,拥有年以上云计算及网络安全攻防经验,目前专注于新形势下广播电视和网络视听业务的安全运行研究、红蓝攻防对抗等工作。曾多次组织广电行业攻防演练活动,并担任优选总指挥。参与制订多部广播电视行业安全标准,多次荣获中国电影电视技术学会科学技术奖,在核心期刊上发表多篇论文,同时拥有多项原创发明专利。微软云全球 、阿里云、华为云 、深信服 、博客专家。
李嘉旭
红蓝攻防领域高级技术专家,现就职于某安全厂商,担任区域安服经理。擅长内网渗透、红蓝对抗等方向,多次参加大型红蓝攻防及比赛并获得了优异的成绩。多次参与金融、医疗等行业的网络安全架构建设与业务威胁建模,对多个行业的网络安全架构进行着前沿性研究。