紅隊實戰指南
- 出版商: 機械工業
- 出版日期: 2026-01-01
- 售價: $894
- 語言: 簡體中文
- ISBN: 7111795857
- ISBN-13: 9787111795858
-
相關分類:
Penetration-test
- 此書翻譯自: Redefining Hacking: A Comprehensive Guide to Red Teaming and Bug Bounty Hunting in an Ai-Driven World (Paperback)
下單後立即進貨 (約4週~6週)
相關主題
商品描述
本書聚焦人工智能與安全測試的交叉創新,系統性介紹了從AI輔助信息收集到漏洞利用開發等前沿技術,比如現代紅隊基礎設施的構建與維護方法,並討論如何使用結合傳統與新型技術的 工具和框架。全書共11章,第1章梳理了安全測試領域的發展歷程,並闡述三個關鍵變革對網絡安全行業產生的深遠影響;第2章介紹紅隊評估與傳統滲透測試在基本原則和方法論上的區別以及相關基礎框架,並分析這些框架在現代紅隊行動中的實際應用;第3章詳細闡述如何構建和維護紅隊基礎設施;第4章深入探討塑造現代紅隊評估的 技術體系和工具集,並系統地解析紅隊評估各個作戰階段的細節;第5章重點探討紅隊評估中的人為因素,主要從 社會工程學技術和物理安全評估兩個維度展開分析;第6章闡述了一系列精密的後滲透方法,幫助紅隊在規避檢測的同時維持對目標系統的持續訪問能力;第7章深入講解針對現代Active Directory(AD)環境和Linux基礎設施的 攻擊方法;第8章探討人工智能與新興技術在紅隊評估中的應用;第9章系統介紹了在當前競爭激烈的環境下,專業漏洞賞金獵人的基本概念; 0章介紹了一系列用於測試現代Web應用和API的技術方法; 1章闡述人工智能與自動化技術在漏洞挖掘領域中的應用變革。
目錄大綱
奧馬爾·桑托斯(Omar Santos)思科公司的網絡安全 和傑出工程師,在人工智能安全、網絡安全研究、合規性滲透測試、事件響應和漏洞披露等多個領域取得重要成果。他目前擔任安全人工智能聯盟(CoSAI)聯合 ,同時是OASIS Open 標準組織董事會成員,專註於推動各行業安全技術的進步與應用。他還是 DEF CON Red Team Village的聯合創始人和核心 之一,並且是一名多產的作家。他的貢獻極大地推動了技術和 安全場景的發展。薩凡納·拉紮拉(Savannah Lazzara)現任某科技公司安全工程師,負責紅隊評估工作。她在安全咨詢領域積累了多年經驗,曾服務眾多《財富》500強企業。她精通多種安全評估工作,在對抗模擬評估方面也有經驗。她是社會工程學與物理安全方面的專家,還是Red Team Village的聯合負責人,曾在Source Zero Con、BSides等多個網絡安全會議上發表演講。此外,她還是 The Hacker Factory和 Hackerz and Haecksen 等知名播客節目的特邀嘉賓。韋斯利·瑟納(Wesley Thurner) Intuit 公司紅隊首席安全工程師,主要負責設計和推動公司範圍內的安全創新項目。在加入Intuit 前,他曾在美國 級別的計算機網絡利用(CNE)部門擔任漏洞利用操作員。在美國空軍網絡中隊服役期間,他承擔過多項重要職務,並組建了多支專業團隊。作為 Red Team Village 的聯合負責人,他專註於促進滲透測試人員與攻擊性行動實踐者之間的交流,多次在行業會議上發表演講,並撰寫了多部培訓教程和技術白皮書。
