下载掌阅APP,畅读海量书库
立即打开
随着网络安全威胁的持续升级,国家对信息安全的重视程度日益提升,保护国家与企业信息安全已成为国家战略的重要组成部分。内网安全作为信息安全的核心领域,是攻防对抗中最复杂、最具挑战性的环节之一。本书聚焦内网安全领域,通过系统梳理前沿技术与实战经验,助力从业人员提升内网安全防护与反制能力,为落实国家信息安全战略、守护国家和企业信息安全提供有力支撑。
——公安部第一研究所网络攻防实验室主任 管磊
当前,网络安全风险已深度嵌入经济社会运行的各个领域,持续侵蚀数字时代的发展根基。本书提炼的实战攻防技术,是提升安全人才能力、强化社会数字信任的关键支撑与实用工具,其价值在于以经济学思维优化全域防御体系,为筑牢国家经济安全防线、赢得战略博弈主动权提供核心支撑。
——经济学博士、陕西省政协常委 霍炳男
网络安全已成为国家安全和发展的关键支柱,同时也是各领域必须应对的严峻挑战。内网安全技术作为网络安全的重要分支,其研究与应用具有重大现实意义。本书内容丰富、实用性强,通过深入浅出的讲解,帮助从业人员深化对网络安全的认知,提升其实战技能,为培养高素质专业人才奠定基础。这对于强化网络安全建设、提升国家信息安全与网络空间治理水平具有积极推动作用。
——中国指挥与控制学会网安专委会副主任 刘毅
在信息化时代,内网安全的重要性愈发凸显。本书系统阐释内网安全攻防技术的原理与方法,深入剖析多种关键技术,不仅为读者构建了全面的内网安全知识体系,更为电子数据取证提供了多维度思路。对于加强内网安全建设、筑牢信息安全防线而言,本书具有重要的实践价值。
——电子信息现场勘验应用技术公安部重点实验室技术主管 王鲲
本书内容源自作者在长期攻防对抗中积累的实战经验,旨在以实战视角系统呈现真实的攻防技术。从攻击环境搭建到内网权限维持、横向渗透,本书由浅入深地解析红队攻击路线的关键技术细节,为网络安全从业人员提供了一本清晰易懂的“红队工作指导书”。
——国家信息技术安全研究中心金融安全事业部攻防负责人 孙英东
随着实网攻防演练的深入推进,各大企事业单位不断完善安全基础设施,内网逐步采用集群设备统一管理,并部署各类EDR安全设备,内网渗透门槛持续提高。本书详细讲解了内网渗透中的终端对抗、网络穿透与横向移动等核心内容,全面阐述内网攻防要点,并以实战方式呈现最新横向技术,是值得读者反复查阅的实用指南。
——国家特种计算机工程技术研究中心安全专家 吴鉴文
本书立足实战视角,系统拆解内网渗透的完整攻击链与反制核心,同时融入大量前沿攻防理论与真实战例,让技术逻辑与实战场景紧密结合。企业安全团队可借此铸就铜墙铁壁般的纵深防御体系,锻造攻防兼备的核心能力。本书不仅是技术指南,更是让防御者站在攻击者肩上思考的不可多得的实战宝典。
——唯品会首席安全官 杨文峰
本书从攻防对抗的角度出发,结合工具实操与实战案例,生动呈现了漏洞利用与安全对抗中的复杂场景。作者通过独到的理解,为读者提供了全新的突破思路——在夯实基础知识的同时,引导读者对安全技术进行深度探究。这种沉浸式的内容呈现,将给读者带来独特的安全学习体验。
——德国电信咨询公司中国区CoE安全风险与合规经理 杨麟
本书以红队视角构建知识体系,系统展现了内网安全攻防的核心逻辑与实战方法。本书内容贴近实战,逻辑清晰,可操作性强,是企业安全建设人员、红队人员和其他安全研究人员的重要参考读物。
——唯品会安全运营总监 姚想良
在信息化时代,网络安全是国家安全的重要组成部分,也是企业发展的核心保障。本书站在攻击角度,介绍了丰富的实战知识与技巧,为企业内网安全防御提供了清晰指导,对企业信息安全保护具有重要参考价值。强烈推荐给所有关注网络安全的企业与个人。
——内蒙古万邦信息安全科技有限公司总经理、OWASP内蒙古负责人 呼和
本书是内网渗透领域的实用佳作,为安全专业人员提供了发现与利用内网漏洞的详尽指导。本书涵盖内网渗透的多种技术、工具与技巧,并强调红队渗透测试的思维方式与方法论,构建了完整的渗透测试流程与策略。无论读者是新手还是资深专业人士,都能从中获得有价值的知识与洞见。
——腾讯云鼎实验室安全总监 李鑫
本书系统梳理了内网安全的核心概念与关键技术,涵盖信息收集、漏洞利用、权限提升、横向移动等全流程环节,并通过实际案例剖析攻防策略,为读者呈现内网安全领域的最佳实践。无论是红队新手还是寻求进阶的安全人员,都能从中汲取养分。强烈推荐给所有关注内网安全与渗透测试领域的读者。
——美图秀秀信息安全负责人 李浩
本书内容丰富,实用性强,涵盖内网安全攻防的关键技术与方法。无论读者是网络安全从业人员,还是安全爱好者,都能通过本书理解网络安全攻防的实现原理与应用场景,全面提升攻防能力。
——天融信网空对抗中心总监 郭厚坛
本书通过深入剖析内网渗透测试案例,全面覆盖终端对抗、网络穿透、横向移动等关键技术,以实战视角详解最新内网攻防技巧,为内网安全学习者提供了极具参考价值的实践指南。
——某央企攻防研究中心前总监 陈锐坚
在数字化时代,数据安全已成为各国政府与企业的首要关切。本书作为一本深入探讨内网红队攻防的实用指南,提供了全面的技术指导,可帮助读者了解内网攻击手段与防御策略。本书尤其对最新的AD域漏洞与Microsoft Exchange安全问题进行了深度剖析,并给出解决方案,为读者提供了前瞻性视角。无论是中国的信息安全从业人员,还是全球范围内的安全从业人员,本书都值得一读。
——360漏洞云副总经理,HackingClub联合创始人 TNT
在攻防对抗级别持续升级的当下,红队生存环境愈发严峻,而业界恰缺乏此类详尽的技术对抗指南。本书内容翔实,知识覆盖面广,堪称网络安全领域极具实战价值的实用宝典。
——顺丰蓝军负责人 张博贤
跨境电商的全球业务版图如同精密齿轮,一次内网渗透可能引发安全惨案,受到当地法律法规处罚。本书以“全域对抗”视角重构攻防体系——从终端权限维持、AD域漏洞利用到网络穿透与横向移动,深度耦合多数大企业的真实业务场景。这是一本网络安全新人、红队攻防新人、甲乙方安全建设者都适合阅读的内网安全攻防指南。
——SHEIN代码审计与安全测试负责人 钟伟鹏
这是一本内容全面、实用性强的网络安全著作。作者以通俗易懂的语言,系统讲解信息收集、终端对抗、网络穿透、横向技巧、AD域漏洞分析等知识,并辅以丰富的实战案例与演示。本书可帮助读者掌握网络安全领域的核心技术与方法,提升攻防水平。
——清远市网络空间安全工程技术研究开发中心负责人 郭锡泉博士
从安全从业人员的视角来看,内网横向失陷的范围与网络安全事件的紧急程度、危害程度直接相关。随着近十年企业数字化转型的推进,企业内网安全已成为重中之重,如何高效提升内网防御能力始终是行业焦点。本书系统梳理了内网攻防对抗的前沿理论与成熟经验,结合实践案例分析,既能帮助企业管理层理解内网安全的价值,也能助力从业者提升横向渗透水平。
——凌日实验室创始人 王峻邦
若以红队视角阅读本书,你定会为其中的攻击手法、思路与切入角度惊叹不已。在对抗场景中,那些新奇的策略与技法,总能从极端环境里发掘出看似无从下手的突破点——这既是黑客探索精神的生动写照,更是扎实技术功底与广博知识面的有力证明。翻开本书,你将能深入领略多样对抗思路与手法,洞悉红队如何突破层层阻碍直取目标的逻辑,从容应对工作与技术研究中遇到的各类极端情境。
——上海计算机软件开发技术中心网安所安全研究员/T00LS版主 李复星
本书对传统攻击手段与工具进行了创新性拓展,并将新兴技术与工具灵活应用于实战场景。本书深刻诠释了红队的本质与目标,展现了如何以隐蔽高效的方式突破防线,在对抗中思考,在博弈中突破,值得每一位安全从业者学习借鉴。
——安永全球有限公司 周涛
纵观全球,美国、以色列及欧洲地区推出的NIST、Cybok等主流框架,为安全有生力量的建设奠定了基础,红队行动(redteaming)已成为关注焦点,然而国内尚未形成对应的体系化内容。本书的出版,恰好填补了红队行动框架(redteaming framework)方面的空白,是体系化理解红队的绝佳参考。
——资深海外网络安全专家 杨劲松
本书深入浅出地讲解了内网攻防的核心技术并提供了实用工具与策略。此外,还分析了最新网络安全威胁与趋势,帮助读者及时做好防范准备。作者以深厚的专业积累,将复杂技术概念转化为通俗语言,展现了对内网攻防技术的深刻理解。本书值得每一位安全从业者研读。
——顺丰科技 曾毅