下载掌阅APP,畅读海量书库
立即打开
我国的网络攻防技术研究兴起于20世纪90年代。最早的一批技术爱好者基于对技术的狂热和对探索未知世界的渴望而研究攻防。他们没有太多的功利心,特别注重技术分享和开放沟通,对0day漏洞、远控木马、黑客工具、目标权限等都会进行分享和讨论。那时候的虚拟世界是他们自由驰骋的舞台。
在这个历程中,一代代的技术高手不断涌现。他们不断拓展自己的知识领域,挑战个人能力的边界,挑战技术的极限,在对抗中享受快乐,丰满生命。
本书作者之一贾晓璐就是这样一位技术极客。他出生的时候第一代技术爱好者正通过拨号上网的方式在IRC里冲浪。贾晓璐在13岁时开始接触网络安全,他主动寻找资料,浏览学习,并且夜以继日地不断尝试。他身上有着典型极客所具有的气质,对新鲜事物保持强烈的好奇心,思维跳跃,拥有超强的直觉和警觉性,总能用不同的视角找到解决问题的方法。15年的潜心钻研和实践让贾晓璐在网络攻防对抗的工作中取得了一定的成绩。比如,某著名企业遭受勒索攻击后,贾晓璐带领团队第一时间成功对攻击者进行了溯源,实际追踪到了某国外勒索组织。又比如,在某次高等级实网攻防中,贾晓璐带领的团队提交的7篇介绍防御技战法的文章获得了一等奖。
网络攻防对抗在不断向前发展,这些对抗不仅是技术的对抗,还是认知的对抗、心理的对抗、谋略的对抗、体力的对抗……攻守双方在这种不断的博弈中此消彼长。最初的攻击者在面对无防备的目标时很容易成功,但随着被攻击者的安全意识及防御能力的增强,攻击者不得不提高攻击技能,调整攻击策略。从独行侠到团队协同,从传统网络到物联网、工控机、卫星,从应用、系统到芯片,从纯粹网络攻击到线上结合线下攻击,从人工操作到人工智能,从商业窃密到网络瘫痪,从网络域到战场域、认知域……网络攻防越来越复杂。
指望仅靠几款安全产品或几个安全人员来保证网络不被攻陷是不切实际的,指望零事故也是不现实的。我个人认为,要想真正解决好网络安全防御问题,就要用钱学森提出的“复杂巨系统”理论做指导,构建防御设施。要掌握应对具体攻击的核心技术,要让真正懂行的专业团队进行持续化运营,要遵循“空间换时间”的思想来对抗攻击者的入侵。
我不相信对攻击者所用战术不精通的人能做好防御。同时,许多精通渗透手段的攻击者也不能做好防御。这是因为攻击者往往只关注如何进出目标网络,而不太关注全局。
想要告别花拳绣腿,成为真正的网络安全专家,本书是必读之作。本书由贾晓璐、党超辉、李嘉旭三人合著,既有作者们在常年攻防实践中积累下来的宝贵经验,又有ATT&CK框架体系支撑,不但能帮助初学者快速掌握网络攻防的精髓,还能帮助进阶者从体系上对网络安全有深入的理解和掌握,为其体系化防御起到筑基之效。
“没有网络安全就没有国家安全。”网络安全行业正处在时代的潮头,而相应的网络安全人才却严重短缺。希望各位读者能快速掌握本书所讲的技能,并且正确对待网络安全,用所学知识做护国护民之事,在网络空间守好我们的国门、城门、家门。
李术夫
360数字安全集团副总裁
东巽科技创始人