解密彩虹團(tuán)隊非凡實戰(zhàn)能力：企業(yè)安全體系建設(shè)（全5冊）

《網(wǎng)絡(luò)安全運(yùn)營參考指南》分冊
第1章 白隊介紹 1
1.1 安全運(yùn)營概念 1
1.2 白隊概念 6
第2章 白隊任務(wù)清單 9
2.1 安全運(yùn)營體系建設(shè) 9
2.2 安全合規(guī)管理 9
2.3 資產(chǎn)管理 10
2.4 項目管理 11
2.5 人力資源管理 11
2.6 安全事件管理 12
2.7 情報管理 13
2.8 風(fēng)險管理 14
2.9 知識管理 14
2.10 安全運(yùn)營平臺建設(shè) 15
2.11 安全品牌運(yùn)營 16
2.12 安全行業(yè)分析 17
2.13 安全生態(tài)運(yùn)營 18
第3章 安全運(yùn)營體系建設(shè) 19
3.1 安全運(yùn)營服務(wù)體系 19
3.2 安全運(yùn)營管理體系建設(shè) 25
3.3 安全運(yùn)營技術(shù)體系建設(shè) 28
第4章 安全合規(guī)管理 37
第5章 資產(chǎn)管理 47
5.1 背景及定義 47
5.2 資產(chǎn)管理現(xiàn)狀 48
第6章 項目管理 56
第7章 人力資源管理 66
7.1 背景 66
7.2 人力資源管理概述 66
7.3 人力資本與人本管理 68
7.4 工作分析 69
7.5 人力資源規(guī)劃 70
7.6 員工招聘 73
7.7 員工培訓(xùn)與開發(fā) 74
7.8 員工績效考評 75
7.9 薪酬管理 75
7.10 企業(yè)文化建設(shè) 75
第8章 網(wǎng)絡(luò)安全事件管理 76
8.1 網(wǎng)絡(luò)安全事件管理研究現(xiàn)狀 76
8.2 網(wǎng)絡(luò)安全事件管理框架 77
8.3 安全事件關(guān)聯(lián)引擎的設(shè)計與實現(xiàn) 80
8.4 網(wǎng)絡(luò)安全事件管理的收益 81
8.5 網(wǎng)絡(luò)安全事件管理的關(guān)鍵事項 82
第9章 情報管理 84
9.1 定義 84
9.2 情報管理來源與方法 85
9.3 情報管理流程模型 86
9.4 情報質(zhì)量與級別 91
第10章 風(fēng)險管理 93
10.1 風(fēng)險管理介紹 93
10.2 風(fēng)險評估的實施 95
10.3 各階段的風(fēng)險評估 101
10.4 風(fēng)險處置規(guī)劃 102
10.5 風(fēng)險控制 102
10.6 風(fēng)險管理的跟進(jìn)活動 102
10.7 風(fēng)險評估工作形式 102
第11章 知識管理 103
11.1 知識管理概述 103
11.2 知識管理的難點 106
11.3 知識管理的含義 106
11.4 知識管理的實施 107
11.5 知識管理的架構(gòu) 108
11.6 知識存儲 110
第12章 安全運(yùn)營平臺建設(shè) 112
12.1 模型介紹 112
12.2 架構(gòu)介紹 124
12.3 功能介紹 125
第13章 網(wǎng)絡(luò)安全品牌運(yùn)營 131
13.1 B2B品牌形象的概念和研究目的 131
13.2 B2B品牌現(xiàn)狀 132
13.3 網(wǎng)絡(luò)安全品牌競爭戰(zhàn)略的選擇 134
13.4 網(wǎng)絡(luò)安全品牌價值的創(chuàng)建 136
13.5 品牌差異化定位 137
13.6 網(wǎng)絡(luò)安全品牌運(yùn)營 138
13.7 品牌傳播方式 140
13.8 品牌管理 141
第14章 安全行業(yè)分析 143
14.1 安全行業(yè)的定義及其分類 143
14.2 信息安全行業(yè)發(fā)展概況 145
14.3 行業(yè)發(fā)展的影響因素及趨勢 147
14.4 行業(yè)分析的方法論 149
第15章 安全生態(tài)運(yùn)營 155
15.1 安全生態(tài)運(yùn)營定義及背景 155
15.2 中國網(wǎng)絡(luò)安全生態(tài)現(xiàn)狀 156
15.3 安全生態(tài)運(yùn)營發(fā)展模式 157
15.4 安全生態(tài)運(yùn)營建設(shè) 161
15.4.2 安全跨界融合 162
《網(wǎng)絡(luò)安全體系構(gòu)建參考指南》分冊
第1章 黃隊介紹 1
1.1 黃隊概念 1
1.2 黃隊組成 1
1.3 黃隊工作 3
第2章 規(guī)劃設(shè)計 5
2.1 規(guī)劃準(zhǔn)備 5
2.2 安全技術(shù)體系設(shè)計 12
2.3 安全管理體系設(shè)計 29
2.4 數(shù)據(jù)安全體系設(shè)計 33
2.5 規(guī)劃設(shè)計階段的工作重點 35
第3章 部署實施 37
3.1 系統(tǒng)安全開發(fā) 37
3.2 服務(wù)方案 45
3.3 專用工具 57
3.4 工作重點 72
第4章 服務(wù)運(yùn)營 73
4.1 概述 73
4.2 服務(wù)運(yùn)營平衡 73
4.3 服務(wù)運(yùn)營的原則 74
4.4 服務(wù)運(yùn)營職能 74
4.5 服務(wù)運(yùn)營流程 74
第5章 持續(xù)改進(jìn) 79
5.1 持續(xù)改進(jìn)應(yīng)是永恒的追求 79
5.2 持續(xù)改進(jìn)的組織 79
5.3 持續(xù)改進(jìn)的方法 80
5.4 戴明環(huán) 81
第6章 監(jiān)督管理 82
第7章 安全合規(guī) 84
7.1 等級保護(hù)2.0與等級保護(hù)1.0的區(qū)別 84
7.2 等級保護(hù)2.0責(zé)任分工 86
7.3 等級保護(hù)2.0合規(guī)依據(jù) 86
7.4 等級保護(hù)2.0合規(guī)工作 87
7.5 工作重點 88
《藍(lán)隊“技戰(zhàn)術(shù)”參考指南》分冊
第1章 藍(lán)隊介紹 1
1.1 “藍(lán)隊”的起源 1
1.2 藍(lán)隊的定義 1
1.3 藍(lán)隊的組成 1
第2章 網(wǎng)絡(luò)攻擊生命周期 3
2.1 洛克希德?馬丁網(wǎng)絡(luò)殺鏈
（Lockheed Martin Cyber Kill
Chain） 3
2.2 MITRE ATT＆CKTM模型的核心
概念 7
第3章 動態(tài)綜合網(wǎng)絡(luò)安全防御體系 11
3.1 安全的本質(zhì)的再探索與思考 11
3.2 動態(tài)綜合網(wǎng)絡(luò)安全防御體系 17
第4章 入侵檢測 20
4.1 入侵檢測概述 20
4.2 CIDF模型及入侵檢測原理 24
4.3 網(wǎng)絡(luò)入侵檢測技術(shù)（NIDS） 26
4.4 主機(jī)入侵檢測技術(shù)（HIDS） 32
4.5 IDS的脆弱性及反IDS技術(shù) 45
4.6 IDS的發(fā)展方向 46
4.7 網(wǎng)絡(luò)安全監(jiān)控技術(shù)（NSM） 49
4.8 Security Onion安裝和部署 56
4.9 Security Onion 管理服務(wù) 60
4.10 網(wǎng)絡(luò)安全監(jiān)控實踐：監(jiān)控流量中
的可疑威脅 61
第5章 威脅獵殺 64
5.1 威脅獵殺的起源 64
5.2 威脅獵殺的定義 64
5.3 Hunting APT之橫向移動 68
5.4 Hunting APT之后門持久化 76
第6章 威脅情報 82
6.1 威脅情報的定義 82
6.2 威脅情報的核心概念“三問題
規(guī)則”和 四個主要屬性 83
6.3 威脅情報的分類：戰(zhàn)術(shù)情報、
運(yùn)營情報、 戰(zhàn)略情報 85
6.4 威脅情報的相關(guān)標(biāo)準(zhǔn)：STIXTM
和TAXIITM 87
6.5 威脅情報的應(yīng)用：整合事件
響應(yīng)工作流程 87
6.6 威脅情報的價值呈現(xiàn) 89
6.7 威脅情報和ATT＆CKTM模型 90
第7章 對抗模擬 96
7.1 對抗模擬的定義 96
7.2 對抗模擬的流程 96
第8章 APT攻擊檢測與追蹤 105
8.1 APT的定義 105
8.2 APT攻擊技術(shù) 105
8.3 APT攻擊檢測技術(shù) 109
8.4 APT攻擊追蹤 113
8.5 APT攻擊歸因 115
第9章 應(yīng)對網(wǎng)絡(luò)戰(zhàn) 121
9.1 網(wǎng)絡(luò)戰(zhàn)的定義 121
9.2 網(wǎng)絡(luò)戰(zhàn)的“感性認(rèn)識” 122
9.3 網(wǎng)絡(luò)軍備競賽 122
9.4 應(yīng)對網(wǎng)絡(luò)戰(zhàn) 129
《紅隊“武器庫”參考指南》分冊
第1章 紅隊介紹 1
1.1 紅隊概念 1
1.2 紅隊組成 1
1.3 紅隊技術(shù) 2
第2章 紅隊基礎(chǔ)設(shè)施 4
2.1 紅隊武器 4
2.2 紅隊文庫 4
2.3 C2（Command ＆ Control） 5
第3章 紅隊工作周期 7
3.1 階段 7
3.2 第二階段 9
第4章 情報收集 15
4.1 域名發(fā)現(xiàn)（Domain Name
Discovery） 15
4.2 服務(wù)發(fā)現(xiàn)（Service Discover） 30
第5章 建立據(jù)點 36
5.1 魚叉攻擊 36
5.2 公開資產(chǎn)的漏洞發(fā)現(xiàn) 53
第6章 權(quán)限提升 68
6.1 系統(tǒng)漏洞提權(quán) 68
第7章 權(quán)限維持 96
7.1 Windows操作系統(tǒng)權(quán)限維持 96
7.2 Linux操作系統(tǒng)權(quán)限維持 106
第8章 內(nèi)網(wǎng)偵察 119
8.1 本地信息搜集 119
8.2 網(wǎng)絡(luò)信息搜集 143
第9章 橫向移動 150
9.1 哈希傳遞（Pass-the-Hash） 150
9.2 利用WMI進(jìn)行橫向移動 155
9.3 利用SMB進(jìn)行橫向移動 156
9.4 利用WinRM進(jìn)行橫向移動 157
9.5 利用Redis未授權(quán)訪問 161
第10章 紅隊對抗案例 163
10.1 滲透實戰(zhàn)——從打點到域控的全過程 163
《網(wǎng)絡(luò)安全應(yīng)急取證技術(shù)參考指南》分冊
第1章 青隊介紹 1
1.1 青隊的概念 1
1.2 青隊的含義 1
第2章 應(yīng)急處置流程 2
2.1 應(yīng)急響應(yīng)準(zhǔn)備階段 2
2.2 抑制階段 3
2.3 保護(hù)階段 4
2.4 事件檢測階段 7
2.5 取證階段 28
2.6 根除階段 32
2.7 恢復(fù)階段 32
2.8 總結(jié)報告 33
第3章 實戰(zhàn)中的應(yīng)急響應(yīng) 34
3.1 入侵場景之Web攻擊處置 34
3.2 入侵場景之主機(jī)攻擊處置 52
3.3 實戰(zhàn)中的Windows應(yīng)急響應(yīng)分析技術(shù) 75
3.4 實戰(zhàn)中的Linux 應(yīng)急響應(yīng)分析技術(shù) 94
3.5 相關(guān)案例 100