下载掌阅APP,畅读海量书库
立即打开
在当今信息化和智能化飞速发展的时代,网络安全已经成为每个企业、组织乃至个人都必须重视的关键领域。网络攻击的手段和技术不断推陈出新,而我们的防御策略和技术也在持续演进和提升。在这场攻防对抗的竞赛中,掌握最新的攻击和防御技术,已成为网络安全从业者的基本素养。
本书正是为了应对当前企业在AD域和Microsoft Entra ID环境中面临的复杂安全挑战而写的。作者团队凭借多年一线实战经验,从攻防对抗的实际需求出发,系统而详尽地阐述了AD及Microsoft Entra ID环境中的攻击手段、典型漏洞以及相应的防御策略。
本书从基础知识讲起,逐步深入到信息收集、权限获取、横向移动、持久化、后渗透等攻防阶段,既包含理论讲解,也融入了实际案例分析。无论是红队的攻防测试人员,还是蓝队的防御人员,都能从本书中获得宝贵的参考和指导。特别值得一提的是,书中不仅关注了传统AD环境中的安全问题,还深入探讨了在混合云环境下,AD与Microsoft Entra ID相结合的安全挑战和解决方案,这对于正在向云端迁移或已经处于混合云环境中的企业来说,具有极其重要的现实意义。
网络安全是一个持续性的过程,它要求我们不断学习、不断实践、不断优化。本书能为广大网络安全从业者提供系统学习和提升技能的宝贵资源。读者通过本书,能够深入理解攻防对抗的本质,掌握实战化的攻防技术,从而在实际工作中构建更加坚实和高效的安全防御体系。
总而言之,这不仅是一本技术指南,更是一本实战手册,推荐所有对网络安全感兴趣的读者,尤其是那些从事信息安全工作的专业人士阅读。我们相信,大家在阅读本书的过程中,定会有所收获,有所启发。
肖辉
教授级高级工程师
国家广播电视总局广播电视规划院网络安全重点实验室主任