本書從紅隊(攻擊方)和藍隊(防守方)兩個視角,成體系地闡述了網絡攻防實戰技術,介紹了許多“攻”和“防”實戰對抗中的技巧,并配套系列資料和真實案例。全書分為紅方攻擊篇(1-5章)和藍方防守篇(6-10章)兩部分。紅方攻擊篇從實戰演練的傳統攻擊思路出發,介紹了互聯網信息收集、外網邊界突破、內網橫向滲透、權限提升與維持四大環節,覆蓋了實戰攻擊的全流程。最后通過幾個攻擊方的經典案例,分享了不同場景下的攻擊思路與技巧。藍方防守篇從講述完整的保障體系出發,介紹了常用的技術、保障時期防護體系的落地、常態化運營與重要時期保障之間的轉換、特殊場景下的防護策略等,并在第10章通過3個案例分享了筆者團隊實施的保障案例,希望讀者能從中了解保障的真實過程及準備過程中的檢查要點。
新書資訊