紅隊實戰指南
[美]奧馬爾·桑托斯(Omar Santos)[美] 薩瓦納·拉紮拉(Savannah Lazzara)[美]韋斯利·瑟納(Wesley Thurner)
- 出版商: 機械工業
- 出版日期: 2026-01-01
- 售價: $894
- 語言: 簡體中文
- 頁數: 442
- ISBN: 7111795857
- ISBN-13: 9787111795858
-
相關分類:
Penetration-test
- 此書翻譯自: Redefining Hacking: A Comprehensive Guide to Red Teaming and Bug Bounty Hunting in an Ai-Driven World (Paperback)
下單後立即進貨 (約4週~6週)
買這商品的人也買了...
-
C++ 程式設計藝術, 9/e (國際版) (C++ How to Program, 9/e)$780$702 -
$1,008逆向工程權威指南 (Reverse Engineering for Beginners) -
Attacking Network Protocols|王牌駭客的網路攻防手法大公開 (Attacking Network Protocols: A Hacker's Guide to Capture, Analysis, and Exploitation)$480$432 -
Python 駭客密碼|加密、解密與破解實例應用 Cracking Codes with Python$520$468 -
$330網絡設備配置與調試項目實訓(第4版) -
駭客自首:極惡網路攻擊的內幕技巧$780$616 -
加密與解密:軟體保護技術攻防指南$980$833 -
$504內網安全攻防 : 滲透測試實戰指南 -
Windows 駭客程式設計:駭客攻防及惡意程式研發 (基礎修行篇)$600$468 -
$509CTF 安全競賽入門 -
零基礎入門的機器學習圖鑑:2大類機器學習 X 17種演算法 X Python 基礎教學,讓你輕鬆學以致用$450$405 -
駭客廝殺不講武德:CTF 強者攻防大戰直擊$1,000$790 -
Web 開發者一定要懂的駭客攻防術 (Web Security for Developers: Real Threats, Practical Defense)$420$357 -
白話演算法!培養程式設計的邏輯思考 (Grokking Algorithms: An illustrated guide for programmers and other curious people)$520$468 -
改變歷史的加密訊息(iT邦幫忙鐵人賽系列書)$400$312 -
計算機組成原理-基礎知識揭密與系統程式設計初步$600$468 -
Oracle 19c 從入門到精通 (視頻教學超值版)$534$507 -
戰術 + 技術 + 程序 -- ATT&CK 框架無差別學習$880$748 -
$555腦洞大開:滲透測試另類實戰攻略 -
$351CTF 網絡安全競賽入門教程 -
$331Web 滲透測試與防護 (慕課版) -
大數據 SQL 優化 : 原理與實踐$594$564 -
白話 Web 應用程式安全:洞悉駭客手法與防禦攻略 (Grokking Web Application Security)$580$458 -
Web 漏洞分析與防範實戰:卷2$774$735 -
微服務 + 雲原生實戰指南,Docker/K8s 全掌握,高效構建可靠雲應用!$834$792
商品描述
本書聚焦人工智能與安全測試的交叉創新,系統性介紹了從AI輔助信息收集到漏洞利用開發等前沿技術,比如現代紅隊基礎設施的構建與維護方法,並討論如何使用結合傳統與新型技術的 工具和框架。全書共11章,第1章梳理了安全測試領域的發展歷程,並闡述三個關鍵變革對網絡安全行業產生的深遠影響;第2章介紹紅隊評估與傳統滲透測試在基本原則和方法論上的區別以及相關基礎框架,並分析這些框架在現代紅隊行動中的實際應用;第3章詳細闡述如何構建和維護紅隊基礎設施;第4章深入探討塑造現代紅隊評估的 技術體系和工具集,並系統地解析紅隊評估各個作戰階段的細節;第5章重點探討紅隊評估中的人為因素,主要從 社會工程學技術和物理安全評估兩個維度展開分析;第6章闡述了一系列精密的後滲透方法,幫助紅隊在規避檢測的同時維持對目標系統的持續訪問能力;第7章深入講解針對現代Active Directory(AD)環境和Linux基礎設施的 攻擊方法;第8章探討人工智能與新興技術在紅隊評估中的應用;第9章系統介紹了在當前競爭激烈的環境下,專業漏洞賞金獵人的基本概念; 0章介紹了一系列用於測試現代Web應用和API的技術方法; 1章闡述人工智能與自動化技術在漏洞挖掘領域中的應用變革。
作者簡介
奧馬爾·桑托斯(Omar Santos)思科公司的網絡安全 和傑出工程師,在人工智能安全、網絡安全研究、合規性滲透測試、事件響應和漏洞披露等多個領域取得重要成果。他目前擔任安全人工智能聯盟(CoSAI)聯合 ,同時是OASIS Open 標準組織董事會成員,專註於推動各行業安全技術的進步與應用。他還是 DEF CON Red Team Village的聯合創始人和核心 之一,並且是一名多產的作家。他的貢獻極大地推動了技術和 安全場景的發展。薩凡納·拉紮拉(Savannah Lazzara)現任某科技公司安全工程師,負責紅隊評估工作。她在安全咨詢領域積累了多年經驗,曾服務眾多《財富》500強企業。她精通多種安全評估工作,在對抗模擬評估方面也有經驗。她是社會工程學與物理安全方面的專家,還是Red Team Village的聯合負責人,曾在Source Zero Con、BSides等多個網絡安全會議上發表演講。此外,她還是 The Hacker Factory和 Hackerz and Haecksen 等知名播客節目的特邀嘉賓。韋斯利·瑟納(Wesley Thurner) Intuit 公司紅隊首席安全工程師,主要負責設計和推動公司範圍內的安全創新項目。在加入Intuit 前,他曾在美國 級別的計算機網絡利用(CNE)部門擔任漏洞利用操作員。在美國空軍網絡中隊服役期間,他承擔過多項重要職務,並組建了多支專業團隊。作為 Red Team Village 的聯合負責人,他專註於促進滲透測試人員與攻擊性行動實踐者之間的交流,多次在行業會議上發表演講,並撰寫了多部培訓教程和技術白皮書。
