存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
總結先進攻防實戰經驗,基于創新(xīn)入侵生命周期模型,為(wèi)提升滲透實戰能(néng)力提供系統操作(zuò)教程!近期,美創科(kē)技(jì )創始人&CEO柳遵梁,美創第59号安(ān)全實驗室(王月兵、覃錦端、毛菲、劉聰等)撰寫的新(xīn)書《内網滲透實戰攻略》,由機械工(gōng)業出版社面向全國(guó)出版發行,現已在京東正式出售!
《内網滲透實戰攻略》總結一線(xiàn)攻防實戰經驗,由淺入深、注重實戰,針對9個特色内網環境,基于入侵生命周期設計攻擊與防禦方法,串聯探索發現、入侵和感染、探索感知、傳播、持久化、攻擊和利用(yòng)、恢複7大階段,覆蓋20餘種滲透測試工(gōng)具(jù)、60多(duō)種攻防手段。新(xīn)書獲得知名(míng)教授紀守領、任一支,傳奇黑客黑哥(gē)、張迅迪,及衆多(duō)安(ān)全圈内人士推薦。
新(xīn)書購(gòu)買
本書主要内容
内網滲透基礎: 介紹内網滲透中(zhōng)的域、工(gōng)作(zuò)組、域控以及活動目錄等重要概念及相關知識;同時介紹攻擊者視角下的入侵生命周期,細緻分(fēn)解攻擊者從外網探測到内網滲透再到攻破的全流程以及對應的常用(yòng)手段。
環境準備與常用(yòng)工(gōng)具(jù): 搭建實戰所需的軟件環境,對20餘種滲透測試工(gōng)具(jù)與系統提供使用(yòng)方法,覆蓋高頻實戰場景。
内網滲透實戰: 一方面,系統化搭建和攻破9個風格各異的内網環境,涉及30餘台目标主機的探測和攻破過程;另一方面,全面演示了内網滲透技(jì )術的高頻攻擊和防禦手段,包括利用(yòng)phpMyAdmin日志(zhì)文(wén)件獲取服務(wù)器權限、執行進程注入攻擊、收集内網域信息、利用(yòng)Mimikatz獲取内網Windows服務(wù)器密碼、通過PsExec建立IPC通道等60多(duō)種具(jù)體(tǐ)的操作(zuò)手段。
安(ān)全大咖力薦
在日益嚴峻的網絡安(ān)全态勢下,為(wèi)了防範包括APT攻擊在内的各類網絡攻擊風險,相關機構及從業人員迫切需要掌握一定的網絡攻防技(jì )能(néng),特别是内網滲透技(jì )術和實戰經驗,從而提升維護網絡安(ān)全的能(néng)力。本書圍繞網絡攻防實踐需求,以美創科(kē)技(jì )提出的入侵生命周期模型為(wèi)指導,系統講解了内網滲透的原理(lǐ),并構建了多(duō)樣化的内網滲透場景,全面且系統地幫助讀者進行實戰訓練,為(wèi)讀者提供了一套系統學(xué)習及實踐内網滲透的專業教程。本書适合作(zuò)為(wèi)網絡空間安(ān)全、信息安(ān)全等學(xué)科(kē)的專業參考書,并且對從事網絡安(ān)全工(gōng)程實踐或進行網絡攻防創新(xīn)研究的人員具(jù)有(yǒu)指導意義。
—— 紀守領
浙江大學(xué)計算機科(kē)學(xué)與技(jì )術學(xué)院
求是特聘教授/長(cháng)聘教授、博士生導師
随着互聯網的深入普及,網絡安(ān)全問題日趨嚴峻,對網絡安(ān)全領域的人員提出了更高的要求。本書根據實際的内網滲透靶場環境,結合美創科(kē)技(jì )提出的入侵生命周期模型,從基礎的攻擊探索發現和入侵感染,到複雜的探索感知和攻擊利用(yòng),再到傳播和持久化,每個環節都有(yǒu)詳細的操作(zuò)步驟和實例,使讀者能(néng)夠在理(lǐ)解原理(lǐ)的同時掌握實戰技(jì )巧。本書可(kě)以幫助更多(duō)網絡安(ān)全領域人員,無論是剛剛接觸網絡安(ān)全的院校學(xué)生,還是從業多(duō)年的網絡安(ān)全工(gōng)程師,都可(kě)以從本書中(zhōng)獲益匪淺。
—— 任一支
教授、博士生導師
杭州電(diàn)子科(kē)技(jì )大學(xué)網絡空間安(ān)全學(xué)院
浙江保密學(xué)院副院長(cháng)
使用(yòng)工(gōng)具(jù)是初學(xué)者入門的必經之路,這本書結合了靶場環境的實際操作(zuò)和安(ān)全工(gōng)具(jù)的使用(yòng)教程,為(wèi)讀者提供了一個全面而直觀的學(xué)習平台。通過清晰的步驟和詳細的解釋,作(zuò)者引導讀者探索内網滲透的各種專業知識。這本書通過靶場模拟教學(xué)的方式,使讀者能(néng)夠在實際環境中(zhōng)應用(yòng)所學(xué)知識。無論你是剛踏入網絡安(ān)全領域的新(xīn)手,還是希望進一步提升技(jì )能(néng)的初級從業者,這本書都能(néng)助你在網絡安(ān)全的道路上邁出堅實的一步。
—— 黑哥(gē)
知道創宇首席安(ān)全官
404安(ān)全研究體(tǐ)系總負責人
這本書由淺入深地介紹了内網滲透知識,包括攻擊者視角下的入侵生命周期,并且結合多(duō)個風格各異的内網環境,細緻地講解了攻擊者從外網探測到内網滲透再到攻破的全流程,以及對應的滲透技(jì )術、經驗和工(gōng)具(jù)等,技(jì )術參考性很(hěn)強,是網絡安(ān)全技(jì )術初學(xué)者的實戰寶典。
—— 張迅迪
“黑客教父”
關于本書創作(zuò)團隊 紹
柳遵梁 美創科(kē)技(jì )創始人、CEO
柳遵梁,美創科(kē)技(jì )創始人、CEO,畢業于中(zhōng)國(guó)人民(mín)解放軍信息工(gōng)程大學(xué),全國(guó)工(gōng)商(shāng)聯大數據運維(網絡安(ān)全)委員會委員,中(zhōng)國(guó)網絡安(ān)全産(chǎn)業聯盟常務(wù)理(lǐ)事,中(zhōng)國(guó)(中(zhōng)關村)網絡與信息安(ān)全産(chǎn)業聯盟理(lǐ)事,浙江省網絡空間安(ān)全協會數據安(ān)全專委會主任兼秘書長(cháng),專注數據安(ān)全領域研究,韌性數據安(ān)全架構的提出者和實踐者,對于數據安(ān)全産(chǎn)品化有(yǒu)深入理(lǐ)解,著有(yǒu)《Oracle數據庫性能(néng)優化方法論和實踐》等書籍。
第59号安(ān)全實驗室
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
