随着网络安全技术研究方向的变化,内网渗透测试中的红队攻击模拟已经成为讨论的热点。为什么很多大企业在拥有完善的安全软件开发流程、安全管理流程、应急响应团队及大量昂贵的安全防护平台和保护措施的情况下还是会被入侵?原因在于,以往的常规渗透测试输出的漏洞列表和报告无法解决企业的网络安全防护问题。
而红队攻击模拟的是真实的攻击场景,在攻击过程中,红队成员需要使用社会工程学等手段,潜伏几周甚至几个月,每次攻击的流程和方法会随目标的变化而变化,其目标不仅是发现漏洞,还包括评判企业整体安全流程是否有缺陷,从而找出问题并最终提高企业的安全防护能力。红队攻击是如此重要,内网渗透测试正是红队攻击中不可或缺的一环。
面对千差万别的内网环境和网络安全防护平台,红队成员需要不断更新自己的知识体系和技能。在《内网安全攻防:红队之路》一书中,笔者根据自己的实践经验,分析了近几年出现的内网漏洞和攻击技术。
本书以《内网安全攻防:渗透测试实战指南》的内容为基础,可以说,本书是它的“红队实践版”。
为了方便读者对照阅读,本书的结构延续《内网安全攻防:渗透测试实战指南》的框架,按照内网渗透测试基础、内网信息收集、隐藏通信隧道技术、权限提升漏洞分析及防御、域内横向移动分析及防御、域控制器安全、跨域攻击分析及防御、权限维持分析及防御的顺序讲解。
书籍详情
《内网安全攻防:红队之路》官方5折优惠:https://u.jd.com/RQwVInM
《内网安全攻防:渗透测试实战指南》官方4.8折优惠:https://u.jd.com/Rs2jzo9
赠书活动规则
本次活动将免费送出 6 本赠书,请添加 FreeBuf 客服小蜜蜂微信号“freebee2022”,加入 FreeBuf 官方社群,参与抽奖互动。FB 客服将选取 6 位中将用户赠送本书。
注意:
1. 活动结束后,中奖名单将在社群直接通知,中奖的小伙伴要注意查收信息,提供寄送地址和信息;
2. 《内网安全攻防:红队之路》赠书活动结束,会尽快发货;
3. 抽奖活动于 3 月 28 日下午 16:00 在 FreeBuf 各社区同步进行;
4. 赠书活动最终解释权归 FreeBuf 平台所有。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022