Preface
序二

在当今信息化和智能化飞速发展的时代，网络安全已经成为每个企业、组织乃至个人都必须重视的关键领域。网络攻击的手段和技术不断推陈出新，而我们的防御策略和技术也在持续演进和提升。在这场攻防对抗的竞赛中，掌握最新的攻击和防御技术，已成为网络安全从业者的基本素养。在全球范围内，随着数字化、网络化、智能化迅猛发展，网络安全威胁和风险日益凸显，形势愈发严峻和复杂多变，对国家安全和社会进步构成了重大挑战。同时，黑客活动的频繁性和复杂性加剧，特别是勒索软件，已成为数字世界中的主要威胁之一，大型企业频繁成为攻击目标，面临监管合规、社会舆论和巨大的经济压力。

AD域是大型企业常用的内网管理方案。然而，随着实网演习的常态化和深入，AD域的安全问题越来越受到企业的重视。无论是在演习还是真实的高级攻击场景中，攻击者渗透企业内网的首要目标往往是寻找AD域服务器，以控制企业内网和窃取重要数据。

在这样的背景下，本书作者写了这本书。我很高兴受到作者之一的贾晓璐邀请，为本书作序。与他并肩作战在攻防第一线的经历，让我对他无论是技术还是为人都印象深刻。网络安全环境和技术都在不断变化和发展，只有立足于理论基础，通过不断的学习和实践，才能不断提升。贾晓璐凭借多年的作战、对抗和攻防经验，形成了自己独特的实战化安全能力和思维。本书在Windows通用攻击技术的基础上，自成一套技术体系，将AD域攻防分为信息收集、权限提升、凭证窃取、横向移动、权限维持等阶段，并将域环境下的众多攻击行为映射到ATT＆CK框架，梳理成一张AD域攻防矩阵图。

在当前网络安全形势日益严峻、国家网络安全合规要求不断加强的背景下，提升内网安全性、保障业务安全，已成为企业关注的核心。AD域因其应用的普遍性和“靶标”性，无疑是企业防护的重点。本书详细讲解了如何系统地探索AD域，以及如何实现AD域的安全防护。

在攻击者面前，没有绝对安全的系统。现实世界中的任何网络系统，无论设计多么精巧、结构多么复杂，都会存在漏洞。网络安全行业已经从当年的“脚本小子”时代，转变为国家级网络攻防的时代。“未知攻，焉知防。”只有了解攻击技术，才能知道如何防御。

本书能从不同的视角为读者带来新的收获和帮助，帮助其提升自身的网络安全技术水平，并应用于实际工作中。希望本书能为提升我国整体的网络安全防御能力做出贡献。

张锦章
360数字安全集团副总裁 x1KFx77RJnKO/HYGkTlgZXttboe9KoGLIgXFTUwil+J6ULcL1rBAGoV6db/wf0yd