freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

赠书福利 | 火遍安全圈的《红蓝攻防》,上市2周加印2次,墙裂推荐!
2022-06-21 15:11:46
所属地 上海

在全球信息技术不断推陈出新、数字化转型不断加速的大背景下,我国各个领域也在加快技术创新、数字化转型的步伐,信息化、数字化、智能化等方面正在发生不同程度的变革。

新发展不仅带来新机遇,也带来了新风险。目前,国内外网络安全形势日趋严峻,数据泄露、供应链攻击、勒索病毒、APT(高级持续性威胁)攻击等网络安全事件频发,网络安全所面临的威胁愈加多样、复杂、棘手。

若要全面了解网络安全防护水平和薄弱环节,定期组织高质量的实战攻防演练,在真实业务环境下开展“背靠背”的攻防对抗,是一种必然且卓有成效的选择。

如何搭建完整的网络安全防御体系成为许多安全从业者头疼的问题。这时候,《红蓝攻防:构建实战化网络安全防御体系》应运而生。

1655796458_62b172ea9351021f9ceb6.png!small?1655796459625

书籍目录:

这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作,是奇安信安服团队多年服务各类大型政企机构的经验总结。

本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略,包含全面的技术细节和大量攻防实践案例。

第一部分(第1章) 红蓝对抗基础

首先,阐述了为何要进行实战攻防演练以及实战攻防演练的发展现状;其次,介绍了红队、篮队、紫队的定义及演变趋势;最后,概述了实战攻防演练中暴露的薄弱环节以及如何建立实战化的安全体系。

第二部分(第2~5章) 蓝队视角下的防御体系突破

讲解了蓝队进行防御突破的4个阶段、8种攻击手段、各种必备能力,以及近10种采用不同攻击策略的经典案例。

第三部分(第6~10章)红队视角下的防御体系构建

讲解了红队构建防御体系的4个实施阶段、8种防守策略、5类防护手段、5类关键设备,以及来自各大政企机构的经典防守案例。

第四部分(第11~13章)紫队视角下的实战攻防演练组织

首先从演练组织要素、组织形式、组织关键和风险规避措施等方面讲述了作为组织方紫队应如何组织一场实战攻防演练,然后从组织策划、前期准备、实战攻防演练、应急演练、演练总结5个阶段详细介绍了组织方的工作内容,最后介绍了演练结束后沙盘推演的整体策划和组织过程。

赠书活动规则

活动时间:2022 年 6 月 28 日 —— 2022年 7 月 5 日

开奖时间:2022 年 7 月 5 日

本次活动将免费送出 5 本赠书,在 FreeBuf 网站活动文章页下留言参与话题互动。FB 客服将随机挑选 5 位用户赠送本书,届时请关注客服私信按要求回复收件信息。

互动话题:目前,实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段,在参与往期的攻防演练后,你最大的收获是什么?欢迎分享,越是走心评论越有机会获得赠书哦。

注意:

1. 留言之前务必确认已经登录账号且不要选择匿名状态,否则客服无法联系。活动结束后,中奖名单将在本文文末公示,中奖的小伙伴也注意查收客服的私信,提供寄送地址和信息获取福利;

2. 目前,部分城市处于疫情区域,快递暂时停滞,书籍可能要延迟一段时间邮寄;

3. 赠书活动最终解释权归 FreeBuf 平台所有。

幸运用户名单

abcd9com、潇然、pfyhtiny、yunbin_7、悠哉的日常

大咖推荐

本书作者是奇安信集团的安全服务团队。奇安信是北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商,其安全服务团队拥有优秀的攻防演练能力和丰富的实践经验,为圆满完成北京冬奥会网络安全保障任务提供了强有力的基础支撑。本书介绍了红蓝攻防实战演练的发展历程,并依托奇安信安服团队多年来的实践经验,站在蓝队(攻击方)、红队(防守方)、紫队(组织方)视角讲解介绍了各方在演练过程中的工作内容、手段、技巧和经典案例,是机构和赛事组织方开展实战攻防演练的重要参考。

——喻红  北京冬奥组委技术部部长

近年来,有组织的大规模网络攻击事件屡屡发生,攻击目标不断升级,攻击手段日益多样,严重威胁国家安全和社会经济的稳定运行。而组织开展实战攻防演练既能够有效检验安全防护能力,巩固网络安全防御体系,也能够强化网络实战攻击能力。本书从实战角度全面讲解了蓝队、红队视角下的安全防御体系的突破和建设,结合大量实战案例阐述了攻防两端的攻击手段和防御策略,以及紫队是如何组织开展实战攻防演练的。作者专注于网络对抗技术研究和防御体系建设,相信他们的方法和经验能够在你的工作实践中起到关键的指导作用。

——蒋家堂 中国工商银行业务研发中心信息安全部副总经理兼安全攻防实验室主任

本书以网络安全对抗为主线,以实战化网络安全防御体系为框架,深入浅出地介绍了红蓝实战攻防演练的组织过程和主流攻防技术手段,可以为网络安全从业人员、组织机构负责人、领导干部等人员了解网络实战攻防知识和组织开展红蓝实战攻防演练工作提供参考与指引。

——李建彬 华北电力大学能源电力大数据研究院院长  

网络战争是一场没有硝烟但关系千家万户的战争,关键信息基础设施一旦遭到破坏,将造成灾难性的后果,因此提高网络安全防御能力迫在眉睫。本书凝结着作者丰富的网络安全防护体系建设经验,将网络安全防护体系建设工作融入攻防实战演练全流程中,构建面向攻防对抗的网络安全防御体系。本书由浅入深,条理分明,分别从蓝队、红队、紫队的视角切入,进行了全面且系统的讲解。这支经验丰富的安全服务团队所整理的攻防案例能够助力大家构建坚不可摧的防御体系,值得一读。

——文伟平 北京大学软件与微电子学院教授

书籍详情:

1655795674_62b16fda96c8fc072f73e.jpg!small?1655795675817

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录