紅藍攻防：構(gòu)建實戰(zhàn)化網(wǎng)絡安全防御體系

前言
第一部分　紅藍對抗基礎
第1章　認識紅藍紫2
1.1　實戰(zhàn)攻防演練2
1.1.1　為什么要進行實戰(zhàn)攻防演練2
1.1.2　實戰(zhàn)攻防演練的發(fā)展現(xiàn)狀6
1.2　藍隊9
1.2.1　什么是藍隊9
1.2.2　藍隊演變趨勢10
1.3　紅隊11
1.3.1　什么是紅隊11
1.3.2　紅隊演變趨勢12
1.4　紫隊14
1.4.1　什么是紫隊14
1.4.2　紫隊演變趨勢15
1.5　實戰(zhàn)攻防演練中暴露的薄弱環(huán)節(jié)16
1.6　建立實戰(zhàn)化的安全體系20
第二部分　藍隊視角下的防御體系突破
第2章　藍隊攻擊的4個階段28
2.1　準備工作29
2.1.1　工具準備29
2.1.2　專業(yè)技能儲備48
2.1.3　人才隊伍儲備50
2.2　目標網(wǎng)情搜集50
2.2.1　何為網(wǎng)情搜集50
2.2.2　網(wǎng)情搜集的主要工作51
2.2.3　網(wǎng)情搜集的途徑52
2.3　外網(wǎng)縱向突破54
2.3.1　何為外網(wǎng)縱向突破54
2.3.2　外網(wǎng)縱向突破的主要工作54
2.3.3　外網(wǎng)縱向突破的途徑55
2.4　內(nèi)網(wǎng)橫向拓展56
2.4.1　何為內(nèi)網(wǎng)橫向拓展56
2.4.2　內(nèi)網(wǎng)橫向拓展的主要工作57
2.4.3　內(nèi)網(wǎng)橫向拓展的途徑60
第3章　藍隊常用的攻擊手段64
3.1　漏洞利用64
3.1.1　SQL注入漏洞65
3.1.2　跨站漏洞66
3.1.3　文件上傳或下載漏洞67
3.1.4　命令執(zhí)行漏洞68
3.1.5　敏感信息泄露漏洞69
3.1.6　授權(quán)驗證繞過漏洞71
3.1.7　權(quán)限提升漏洞72
3.2　口令爆破73
3.2.1　弱口令74
3.2.2　口令復用75
3.3　釣魚攻擊76
3.3.1　外網(wǎng)釣魚76
3.3.2　內(nèi)網(wǎng)釣魚79
3.3.3　釣魚應急措施80
3.4　供應鏈攻擊81
3.4.1　網(wǎng)絡或平臺提供商82
3.4.2　安全服務提供商83
3.4.3　產(chǎn)品或應用提供商84
3.5　VPN仿冒接入85
3.6　隱蔽隧道外連87
3.7　社會工程學攻擊88
3.8　近源攻擊89
第4章　藍隊攻擊的必備能力91
4.1　實戰(zhàn)化能力與傳統(tǒng)能力的區(qū)別91
4.2　實戰(zhàn)化藍隊人才能力圖譜93
4.2.1　基礎能力94
4.2.2　進階能力95
4.2.3　高階能力97
第5章　藍隊經(jīng)典攻擊實例109
5.1　正面突破：跨網(wǎng)段控制工控設備109
5.2　渾水摸魚：社工釣魚，突破系統(tǒng)111
5.3　偷梁換柱：冒充客戶，突破邊界112
5.4　聲東擊西：混淆流量，躲避偵察114
5.5　迂回曲折：供應鏈定點攻擊116
5.6　李代桃僵：旁路攻擊，搞定目標118
5.7　順手牽羊：巧妙種馬，實施控制120
5.8　暗度陳倉：迂回滲透，取得突破121
5.9　短兵相接：近源滲透，直入內(nèi)網(wǎng)123
第三部分　紅隊視角下的防御體系構(gòu)建
第6章　紅隊防守的實施階段126
6.1　備戰(zhàn)階段：兵馬未動，糧草先行126
6.2　臨戰(zhàn)階段：戰(zhàn)前動員，鼓舞士氣138
6.3　實戰(zhàn)階段：全面監(jiān)測，及時處置 140
6.4　總結(jié)階段：全面復盤，總結(jié)經(jīng)驗141
第7章　紅隊常用的防守策略157
7.1　信息清理：互聯(lián)網(wǎng)敏感信息158
7.2　收縮戰(zhàn)線：收斂互聯(lián)網(wǎng)暴露面158
7.3　縱深防御：立體防滲透159
7.4　守護核心：找到關(guān)鍵點161
7.5　協(xié)同作戰(zhàn)：體系化支撐162
7.6　主動防御：全方位監(jiān)控164
7.7　應急處突：完備的方案165
7.8　溯源反制：人才是關(guān)鍵166
第8章　紅隊常用的防護手段168
8.1　防信息泄露168
8.1.1　防文檔信息泄露168
8.1.2　防代碼托管泄露169
8.1.3　防歷史漏洞泄露170
8.1.4　防人員信息泄露170
8.1.5　防其他信息泄露171
8.2　防釣魚171
8.3　防供應鏈攻擊173
8.4　防物理攻擊174
8.5　防護架構(gòu)加強175
8.5.1　互聯(lián)網(wǎng)暴露面收斂175
8.5.2　網(wǎng)絡側(cè)防御178
8.5.3　主機側(cè)防御179
8.5.4　Web側(cè)防御182
8.5.5　App客戶端安全185
第9章　紅隊常用的關(guān)鍵安全設備187
9.1　邊界防御設備187
9.1.1　防火墻187
9.1.2　入侵防御系統(tǒng)189
9.1.3　Web應用防火墻190
9.1.4　Web應用安全云防護系統(tǒng)191
9.1.5　郵件威脅感知系統(tǒng)192
9.2　安全檢測設備194
9.2.1　互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)系統(tǒng)194
9.2.2　自動化滲透測試系統(tǒng)195
9.2.3　開源組件檢測系統(tǒng)197
9.2.4　運維安全管理與審計系統(tǒng)（堡壘機）198
9.3　流量監(jiān)測設備199
9.3.1　流量威脅感知系統(tǒng)199
9.3.2　態(tài)勢感知與安全運營平臺201
9.3.3　蜜罐系統(tǒng)203
9.4　終端防護設備206
9.4.1　終端安全響應系統(tǒng)206
9.4.2　服務器安全管理系統(tǒng)207
9.4.3　虛擬化安全管理系統(tǒng)208
9.4.4　終端安全準入系統(tǒng)210
9.4.5　終端安全管理系統(tǒng)211
9.5　威脅情報系統(tǒng)213
第10章　紅隊經(jīng)典防守實例216
10.1　嚴防死守零失陷：某金融單位防守實例216
10.1.1　領導掛帥，高度重視216
10.1.2　職責明確，全員參戰(zhàn)217
10.1.3　全面自查，管控風險217
10.1.4　頑強作戰(zhàn)，聯(lián)防聯(lián)控219
10.2　厘清現(xiàn)狀保核心：某集團公司防守實例220
10.2.1　明確核心，總結(jié)經(jīng)驗220
......