隨著信息技術(shù)的發(fā)展和信息化程度的日益提高，我國政治、經(jīng)濟、科技、教育、文化等各個領(lǐng)域?qū)τ谛畔踩夹g(shù)的依賴程度日漸提高。在各行業(yè)數(shù)字化轉(zhuǎn)型的驅(qū)動下，各類新興信息技術(shù)與傳統(tǒng)場景的深度融合，安全威脅持續(xù)升級。據(jù)《網(wǎng)絡(luò)安全人才實戰(zhàn)能力白皮書》顯示，到2027年，我國網(wǎng)絡(luò)安全人員缺口將達327萬。

網(wǎng)絡(luò)空間的競爭歸根結(jié)底是人才的競爭。面對國家網(wǎng)絡(luò)安全人才培養(yǎng)整體需要，結(jié)合網(wǎng)安實戰(zhàn)型人才核心能力建設(shè)目標，專注于迅速提升從業(yè)人員的攻防實戰(zhàn)能力，天融信教育網(wǎng)絡(luò)安全研究院編寫的《網(wǎng)絡(luò)安全攻擊與防御技術(shù)研究與實踐》，現(xiàn)已正式出版發(fā)行，歡迎訂閱~

創(chuàng)作團隊

天融信教育網(wǎng)絡(luò)安全研究院（以下簡稱“研究院”）是天融信科技集團下設(shè)的一個研究機構(gòu)，負責安全項目經(jīng)驗的積累與轉(zhuǎn)化。秉持“融天下英才，筑可信網(wǎng)絡(luò)”的理念，研究院把安全技術(shù)、項目經(jīng)驗與教學規(guī)律深度融合，開發(fā)了多套網(wǎng)絡(luò)安全從業(yè)人員教學資料，形成了面向各階段培養(yǎng)所需的定制教學資源包，并先后參與北京理工大學、北京郵電大學、四川大學等多所高校的網(wǎng)絡(luò)安全學科專業(yè)建設(shè)及產(chǎn)學共促、人才共育工作。

書籍特點

● 攻防兼顧

本書以實戰(zhàn)化網(wǎng)安人才培養(yǎng)需求為導向，將網(wǎng)絡(luò)安全攻防基礎(chǔ)理論與實踐操作相結(jié)合，系統(tǒng)介紹了網(wǎng)絡(luò)攻防的技術(shù)原理、實現(xiàn)路徑和常見手法。具體講述中，本書通過實例講解的方式，以完整的攻擊流程作為主線，從攻、防兩個方面進行展開，內(nèi)容涵蓋了信息收集、Web系統(tǒng)攻防、操作系統(tǒng)、中間件和數(shù)據(jù)庫的攻防要點，簡明扼要地闡述了如何系統(tǒng)性地做好企業(yè)信息系統(tǒng)的安全防護工作。

● 實用性強

本書主編為全國信息安全標準化技術(shù)委員會委員、中國計算機學會計算機安全專業(yè)委員會常務(wù)委員、天融信科技集團董事長兼CEO李雪瑩博士，中國信息安全測評中心CISP-DSG課程編撰者之一、《計算機網(wǎng)絡(luò)管理員——高級網(wǎng)絡(luò)管理員》系列教材作者李躍忠，以及公司研發(fā)和安全服務(wù)團隊技術(shù)骨干，在信息安全領(lǐng)域從業(yè)多年，具有豐富的專業(yè)經(jīng)驗。本書內(nèi)容濃縮了團隊成員的日常工作經(jīng)驗與典型實例，針對每種攻防原理和技術(shù)給出了相應(yīng)的工具和操作方法，并配以大量實踐插圖，將抽象的理論和枯燥的文字轉(zhuǎn)化為直觀的實踐過程和攻防效果，極具實踐性和可讀性。

● 適用范圍廣

本書可作為高等院校網(wǎng)絡(luò)安全相關(guān)專業(yè)學生的教材，教育部1+X證書項目網(wǎng)絡(luò)安全滲透測試方向職業(yè)技能等級認證培訓的參考教材，還可作為網(wǎng)絡(luò)運維人員、滲透測試工程師、網(wǎng)絡(luò)安全工程師，以及網(wǎng)絡(luò)和信息安全從業(yè)人員的技術(shù)讀本和參考書。同時，對于對網(wǎng)絡(luò)安全技術(shù)感興趣的廣大讀者來說，閱讀本書也是非常不錯的選擇。

網(wǎng)絡(luò)安全攻擊與防御技術(shù)研究與實踐

第1章 網(wǎng)絡(luò)攻防技術(shù)概述

（共12頁）

1.1 網(wǎng)絡(luò)攻擊的類型

1.1.1 主動攻擊

1.1.2 被動攻擊

1.2 主要攻擊方法

1.2.1 掃描攻擊

1.2.2 口令攻擊

1.2.3 漏洞攻擊

1.2.4 惡意代碼攻擊

1.2.5 社會工程學攻擊

1.2.6 高級持續(xù)性威脅

1.3 網(wǎng)絡(luò)攻擊的實施過程

1.3.1 攻擊準備階段

1.3.2 攻擊實施階段

1.3.3 攻擊結(jié)果階段

第2章　攻防環(huán)境部署

（共42頁）

2.1　VMware 安裝和配置

2.1.1　虛擬化與Wmware

2.1.2　虛擬機特性

2.1.3　安裝VMware Workstation 16 Pro

2.2　靶機的安裝與部署

2.2.1 安裝配置Windows靶機

2.2.2 安裝配置Linux靶機

2.3　攻擊機的安裝與部署

2.3.1 安裝配置Kali Linux攻擊機

2.3.2 安裝配置Windows攻擊機

第3章 信息收集

（共14頁）

3.1 域名信息收集

3.1.1 whois查詢

3.1.2 子域名信息收集

3.1.3 探測真實IP地址（CDN)

3.2 服務(wù)器信息收集

3.2.1 端口掃描

3.2.2 服務(wù)信息收集

3.2.3 操作系統(tǒng)信息收集

3.3 Web信息收集

3.3.1 指紋識別

3.3.2 敏感目錄探測

3.3.3 旁站和C段信息收集

第4章 漏洞掃描與分析

（共25頁）

4.1 漏洞簡介

4.2 系統(tǒng)漏洞掃描與分析

4.2.1 Nessus掃描模板

4.2.2 Nessus掃描流程

4.2.3 Nessus掃描結(jié)果分析

4.3 弱口令掃描與分析

4.3.1　通用/默認口令

4.3.2 Hydra暴力破解

4.3.3　Metasploit暴力破解

4.4 Web漏洞掃描

4.4.1　AWVS掃描器

4.4.2　掃描準備

4.4.3　啟動掃描

4.4.3　掃描結(jié)果分析

第5章 網(wǎng)站漏洞攻擊與防御

（共74頁）

5.1　Web十大漏洞

5.1.1　命令執(zhí)行漏洞

5.1.2　文件包含漏洞

5.1.3 文件下載漏洞

5.1.4 文件上傳漏洞

5.1.5 SQL注入漏洞

5.1.6 XSS跨站腳本攻擊

5.1.7　CSRF跨站請求偽造

5.1.8　SSRF服務(wù)器端請求偽造

5.1.9 業(yè)務(wù)邏輯漏洞

5.1.10　XML外部實體注入

5.2 常見CMS漏洞

5.2.1 DEDECMS漏洞

5.2.2 WordPress CMS漏洞

5.2.3　Drupal CMS漏洞

第6章 系統(tǒng)與服務(wù)的漏洞攻防

（共94頁）

6.1系統(tǒng)漏洞攻防

6.1.1操作系統(tǒng)安全機制

6.1.2 Windows漏洞利用與安全加固

6.1.3 Linux漏洞利用與安全加固

6.1.4 系統(tǒng)安全基線管理

6.2　中間件安全攻防

6.2.1　中間件概述

6.2.2　IIS安全

6.2.3 Apache安全

6.2.4　Tomcat安全

6.3　數(shù)據(jù)庫安全攻防

6.3.1　數(shù)據(jù)庫安全概述

6.3.2　SQL Server 數(shù)據(jù)庫安全

6.3.3　MySQL 數(shù)據(jù)庫安全

6.3.4　Oracle 數(shù)據(jù)庫安全

第7章　權(quán)限提升

（共25頁）

7.1　Windows系統(tǒng)提權(quán)

7.1.1　溢出提權(quán)

7.1.2　MSI文件提權(quán)

7.1.3　計劃任務(wù)提權(quán)

7.1.4　組策略首選項提權(quán)

7.1.5　進程注入提權(quán)

7.2　Linux系統(tǒng)提權(quán)

7.2.1　內(nèi)核漏洞提權(quán)

7.2.2　SUID提權(quán)

7.2.3　計劃任務(wù)提權(quán)

7.2.4　環(huán)境變量劫持提權(quán)

7.3　數(shù)據(jù)庫提權(quán)

7.3.1　SQL Server數(shù)據(jù)庫提權(quán)

7.3.2 MySQL UDF提權(quán)

7.3.3 MySQL MOF提權(quán)

7.3.4 oracle數(shù)據(jù)庫提權(quán)

第8章　權(quán)限維持

（共26頁）

8.1　Windows權(quán)限維持

8.1.1 添加隱藏賬戶

8.1.2 添加自啟動項

8.1.3 添加計劃任務(wù)

8.1.4 創(chuàng)建服務(wù)

8.1.5　隱藏木馬文件

8.2 Linux權(quán)限維護

8.3 其他權(quán)限維持工具

8.3.1 使用Metasploit維持權(quán)限

8.3.2 使用Empire維持權(quán)限

8.3.3 使用Cobalt Strike維持權(quán)限

第9章　內(nèi)網(wǎng)滲透

(共67頁)

9.1　基礎(chǔ)知識

9.1.1　內(nèi)網(wǎng)結(jié)構(gòu)

9.1.2　環(huán)境搭建

9.2　域滲透基礎(chǔ)知識

9.2.1 SAM

9.2.2 HASH

9.2.3 活動目錄 Active Directory

9.2.4 Windows本地認證

9.2.5 Kerberos認證

9.2.6 SMB協(xié)議

9.2.7 IPC管道

9.2.8 內(nèi)網(wǎng)滲透常用端口

9.3　內(nèi)網(wǎng)信息收集

9.3.1 Windows系統(tǒng) (域內(nèi))

9.3.2 Windows系統(tǒng) (非域)

9.3.3 Linux系統(tǒng) (非域)

9.4　代理穿透

9.4.1 ICMP協(xié)議

9.4.2 HTTP協(xié)議

9.4.3 TCP協(xié)議

9.4.4 SSH協(xié)議

9.5　橫向移動

9.5.1 PSEXEC

9.5.2 WMIC

9.5.3 Impacket

9.5.4 CrackMapExec

9.5.5 PTH攻擊

9.5.6 PTT攻擊

9.6　憑證收集

9.6.1 Linux憑證收集

9.6.2 Windows憑證收集

9.7　權(quán)限維持

9.7.1 域控Sync域內(nèi)維權(quán)

9.7.2 Schtasks計劃任務(wù)后門

9.7.3 啟動項

9.7.4 DSRM后門

9.7.5 SSP

9.7.6 端口復用

第10章　清除痕跡

（共5頁）

10.1　 Windows清除痕跡

10.1.1 wevtutil

10.1.2 clearev命令

10.1.3 其他

10.2　Linux清除痕跡

第11章　企業(yè)綜合實戰(zhàn)案例

（共21頁）

11.1企業(yè)綜合網(wǎng)絡(luò)滲透案例一

11.1.1階段一：前期交互階段

11.1.2 階段二：信息搜集階段

11.1.3 階段三：威脅建模階段

11.1.4 階段四：漏洞驗證階段

11.2　企業(yè)綜合網(wǎng)絡(luò)滲透案例二

11.2.1 企業(yè)綜合網(wǎng)絡(luò)拓撲

11.2.2 綜合滲透思路

11.1.3 綜合滲透實踐

第12章

企業(yè)網(wǎng)絡(luò)安全綜合防護

（共18頁）

12.1 網(wǎng)絡(luò)安全需求確定

12.1.1 國家法律法規(guī)要求

12.1.2 安全評估

12.1.3 企業(yè)安全發(fā)展規(guī)劃

12.2 網(wǎng)絡(luò)安全防護策略

12.2.1 技術(shù)體系建設(shè)

12.2.2 管理體系建設(shè)

新書已上架，歡迎點擊“閱讀原文”訂閱~