紅隊實戰指南
[美]奧馬爾·桑托斯(Omar Santos)[美] 薩瓦納·拉紮拉(Savannah Lazzara)[美]韋斯利·瑟納(Wesley Thurner)
- 出版商: 機械工業
- 出版日期: 2026-01-01
- 售價: $894
- 語言: 簡體中文
- 頁數: 442
- ISBN: 7111795857
- ISBN-13: 9787111795858
-
相關分類:
Penetration-test
- 此書翻譯自: Redefining Hacking: A Comprehensive Guide to Red Teaming and Bug Bounty Hunting in an Ai-Driven World (Paperback)
下單後立即進貨 (約4週~6週)
買這商品的人也買了...
-
$414深入理解 Android 網絡編程-技術詳解與最佳實踐 -
$534Android 深度探索(捲 2)-系統應用源代碼分析與 ROM 定製(附光盤) -
JavaScript & jQuery: The Missing Manual, 3/e (國際中文版)$680$537 -
$534Android 安全攻防權威指南 -
Python 駭客密碼|加密、解密與破解實例應用 Cracking Codes with Python$520$442 -
$330網絡設備配置與調試項目實訓(第4版) -
Oracle 19c 從入門到精通 (視頻教學超值版)$534$507 -
突破困境!企業開源虛擬化管理平台:使用 Proxmox Virtual Environment (iThome鐵人賽系列書)$620$484 -
Certiport ITS Network Security 網路安全管理核心能力國際認證應考攻略$250$198 -
戰術 + 技術 + 程序 -- ATT&CK 框架無差別學習$880$695 -
Web API 設計原則|API 與微服務傳遞價值之道 (Principles of Web API Design: Delivering Value with APIs and Microservices)$520$411 -
玩真的!Git ✕ GitHub 實戰手冊 - coding 實境、協同開發、雲端同步, 用最具臨場感的開發實例紮實學會! (Git for Programmers)$580$458 -
建構微服務|設計細微化的系統, 2/e (Building Microservices: Designing Fine-Grained Systems, 2/e)$880$695 -
$301Docker 快速入門 -
GitLab CI/CD 從入門到實戰$479$455 -
ASP.NET Core 7 MVC 跨平台範例實戰演練$860$679 -
$332Web 滲透測試與防護 (慕課版) -
ASP.NET Core + Vue.js 全棧開發訓練營$594$564 -
$458C# 項目開發全程實錄, 5/e -
大數據 SQL 優化 : 原理與實踐$594$564 -
C# 12 和.NET 8 入門與跨平臺開發, 8/e$1,188$1,129 -
ASP.NET MVC 高效構建 Web 應用$834$792 -
$414惡意代碼分析與檢測技術 -
Web 漏洞分析與防範實戰:卷2$774$735 -
$834微服務 + 雲原生實戰指南,Docker/K8s 全掌握,高效構建可靠雲應用!
相關主題
商品描述
本書聚焦人工智能與安全測試的交叉創新,系統性介紹了從AI輔助信息收集到漏洞利用開發等前沿技術,比如現代紅隊基礎設施的構建與維護方法,並討論如何使用結合傳統與新型技術的 工具和框架。全書共11章,第1章梳理了安全測試領域的發展歷程,並闡述三個關鍵變革對網絡安全行業產生的深遠影響;第2章介紹紅隊評估與傳統滲透測試在基本原則和方法論上的區別以及相關基礎框架,並分析這些框架在現代紅隊行動中的實際應用;第3章詳細闡述如何構建和維護紅隊基礎設施;第4章深入探討塑造現代紅隊評估的 技術體系和工具集,並系統地解析紅隊評估各個作戰階段的細節;第5章重點探討紅隊評估中的人為因素,主要從 社會工程學技術和物理安全評估兩個維度展開分析;第6章闡述了一系列精密的後滲透方法,幫助紅隊在規避檢測的同時維持對目標系統的持續訪問能力;第7章深入講解針對現代Active Directory(AD)環境和Linux基礎設施的 攻擊方法;第8章探討人工智能與新興技術在紅隊評估中的應用;第9章系統介紹了在當前競爭激烈的環境下,專業漏洞賞金獵人的基本概念; 0章介紹了一系列用於測試現代Web應用和API的技術方法; 1章闡述人工智能與自動化技術在漏洞挖掘領域中的應用變革。
作者簡介
奧馬爾·桑托斯(Omar Santos)思科公司的網絡安全 和傑出工程師,在人工智能安全、網絡安全研究、合規性滲透測試、事件響應和漏洞披露等多個領域取得重要成果。他目前擔任安全人工智能聯盟(CoSAI)聯合 ,同時是OASIS Open 標準組織董事會成員,專註於推動各行業安全技術的進步與應用。他還是 DEF CON Red Team Village的聯合創始人和核心 之一,並且是一名多產的作家。他的貢獻極大地推動了技術和 安全場景的發展。薩凡納·拉紮拉(Savannah Lazzara)現任某科技公司安全工程師,負責紅隊評估工作。她在安全咨詢領域積累了多年經驗,曾服務眾多《財富》500強企業。她精通多種安全評估工作,在對抗模擬評估方面也有經驗。她是社會工程學與物理安全方面的專家,還是Red Team Village的聯合負責人,曾在Source Zero Con、BSides等多個網絡安全會議上發表演講。此外,她還是 The Hacker Factory和 Hackerz and Haecksen 等知名播客節目的特邀嘉賓。韋斯利·瑟納(Wesley Thurner) Intuit 公司紅隊首席安全工程師,主要負責設計和推動公司範圍內的安全創新項目。在加入Intuit 前,他曾在美國 級別的計算機網絡利用(CNE)部門擔任漏洞利用操作員。在美國空軍網絡中隊服役期間,他承擔過多項重要職務,並組建了多支專業團隊。作為 Red Team Village 的聯合負責人,他專註於促進滲透測試人員與攻擊性行動實踐者之間的交流,多次在行業會議上發表演講,並撰寫了多部培訓教程和技術白皮書。
