【友情推荐】土司赠赠赠《内网安全攻防:红队之路》啦!XDM冲

2024-04-17 20:58:26 137 2429 20
咱们T00ls论坛,是中国最具影响力的网络安全社区,聚合了安全领域最优秀的人群

低调研究潜心学习讨论各类网络安全知识,为推动中国网络安全进步与技术创新贡献力量

这次和北京交通大学安全研究员,民革党员,MS08067安全实验室创始人 徐焱

联合开展一次《内网安全攻防:红队之路》赠书活动



书籍介绍如下:

《内网安全攻防:红队之路》从内网渗透测试红队的角度,由浅入深,全面、系统地讨论了常见的内网攻击手段和相应的防御方法,力求语言通俗易懂、示例简单明了,以便读者领会。同时,本书结合具体案例进行讲解,可以让读者身临其境,快速了解和掌握主流的内网渗透测试技巧。

阅读本书不要求读者具备渗透测试的相关背景知识。如果读者有相关经验,会对理解本书内容有一定帮助。本书可作为大专院校网络安全专业的教材。

书籍点评如下:

无论是红队渗透测试还是企业安全建设,内网安全都是一个绕不开的议题。本书从企业内网架构的特点入手,详细介绍了信息收集、隐蔽隧道、域攻击、权限提升与维持等内网攻防中常见的技术要点,体系完整、内容充实,足见MS08067团队内网安全攻防研究经验和技术积累之深厚是安全研究人员不可多得的案头书。
                                                                                                                          oldjun              T00ls.com联合创始人

本书作者在网络安全领域深耕多年,集百家所长,并提出了很多独特的见解,精益求精,不断完善内网渗透测试这个领域的知识结构。本书通过丰富的案例,让读者能很容易地了解内网渗透测试的技巧和精髓。如果您是这个领域的新手,阅读本书能让您收获满满。快来一起感受作者通过本书为我们展现的攻与防的魅力吧!
                                                                                                                          肖安鹏(御剑)      深圳安巽科技 CTO  T00ls.com优秀会员

在形势日益复杂的网络安全战场上,内网渗透测试不再是可有可无的技能,而是安全专家必备的砝码。无论你是致力于构筑牢不可破的防御壁垒的运维人员,还是推动技术进步的开发者,深入掌握内网渗透测试知识对于你的职业发展都具有深远的意义。内网渗透测试像一面镜子,让我们从攻击者的视角审视自己的工作成果,理解潜在的风险,获得构建更安全的系统的宝贵启示。本书正好提供了对这一领域的深刻见解,是信息安全从业人员职业成长道路上的得力助手。
                                                                                                                          段钢                 看雪学苑创始人

在国内,对内网渗透测试相关技术的讨论与对网络安全领域其他技术的讨论相比并不算多,大部分内网渗透测试图书也是采用传统网络攻防的思路编写的。近几年,随着国内外Red Team (红队)理念的流行,可以看到,越来越多曾经门槛很高的技术不再高不可攀,甚至大多数的红队技术或技巧已经不足为奇。尽管如此,我们还是可以看到大量创新的应用,除了实战技术总结,还有不少通过深入挖掘Windows操作系统的工作机制而发现的新技巧,包括白名单、免杀、越权、持久化、横向移动等,以及许多黑客工程方面的创新,如大名鼎鼎的Impacket、Empire、Cobalt Strike、Mimikatz等工具。

内网渗透测试存在许多挑战,主要涉及以下三个方面。

1、跨领域知识结合的挑战,如结合前端安全技巧捕获Net-NTLM Hash从而控制目标机器、将内网中的物联网设备(如路由器、打印机)作为跳板使用等。

2、防御纵深化、智能化,许多防御行为有极强的攻击性。

3、许多人所说的“内网渗透”是在Windows域环境中的渗透。然而,越来越多的内网已经抛弃Windows域控这套模式,如通过将资产上云(公有云、私有云、混合云),组合使用云服务成熟的安全模块,轻松地进行安全管理。

我们知道,要想深入研究任何分支领域,都需要花时间持续跟进,不断扩展与更新技术和技巧,才能游刃有余。很高兴,《内网安全攻防:红队之路》一书为我们总结了内网渗透测试中红队的技术和技巧,对想要学习这方面知识的读者朋友来说,本书内容值得细读并应用于实践。
                                                                                                                        余弦                  Joinsec联合创始人 慢雾科技联合创始人

*等等、以上排名不分先后

活动如下:

在本贴回复点赞赠书:仅限3本!

*在本贴回复评论,在论坛规则之内回复,找上你的T00LS好兄弟来帮你评论区左上角顶贴,最多的三位获得《内网安全攻防:红队之路》土司专版一本,截至2024年4月26日。

关于作者

tebiederen8篇文章84篇回复

评论137次

要评论?请先  登录  或  注册