编辑推荐
1.详细分析kerberos域网络安全漏洞,有针对性介绍攻防对抗方,维护kerberos域网络安全,保证企业网络安全稳定运行。
Kerberos域网络作为承载企业资源和个人资源的基础网络,一旦失陷后果非常严重。解决域网络安全问题是攻防从业人员必须解决的难题,本书详细介绍所有域网络相关漏洞,并给出攻防对抗方法,让安全从业人员“知己知彼,百战百胜”。
2.国内首本成体系的kerberos域网络安全教程,填补域网络安全书籍空白。域网络安全非常重要,但是市场上关于域网络安全的图书都是国外引进,并不完全适应我国企业需求,本书则从国内企业的实际需求出发,介绍符合实际的攻防对抗方案,更有参考价值。
3.原理介绍 + 案例分析 + 实验演示,增强了本书的可读性与实践指导性,读者能轻松、系统地掌握 Kerberos 域网络安全的相关内容,为我国 Kerberos 域网络的安全建设工作添砖加瓦。
内容简介
域的应用已经非常广,域安全隐患带来的损失已经非常大,但是安全建设之路始终没有走向正轨。最典型的例证是国内外还没有专注于域安全的相关书籍,因为难度太大。目前域安全已经成为内网安全研究的热点,网络安全会议、国内外主要安全论坛上相关的话题等都已经大量出现,受到非常高的关注。
本书写作过程历经3年多,期间部分章节发布在Freebuf、安全牛等国内头部安全站点上,受到比较大的关注,大家也很期待本书的出版。
本书聚焦于Kerberos域网络安全这个专业领域,强调实战性,主要内容包括:一、介绍了Kerberos、NTLM两个最主要的域网络认证协议;二、构建配置了典型的域网络作为测试环境;三、从漏洞原理、漏洞POC、漏洞挖掘思路、安全对抗场景等角度讲解了域安全最主要、全新、最经典的几个漏洞及预防措施;四、讲解了几种全新的非漏洞方式的模拟攻击场景以及针对性的检测防御手段;五、介绍了几种隐蔽的域网络后门,可用于长期稳定的控制域网络。
本书从本源上分析域网络的安全隐患、漏洞挖掘的思路,既有基础概念,又有实战,理论结合试验,非常适合于网络高级安全人员阅读。
前言/序言
近年来,伴随 5G 的普及与人工智能的飞速发展,互联网和移动互联网的规模以指数级的速度扩大,出现了许多与互联网相关的超级大公司。为了更好地适应大数据时代的发展浪潮,更好地抓住人工智能、网络科技带来的机遇红利,国家正在大力推动数字化转型战略。在此背景下,政府、企业的网络规模体量也在快速增长,作为企业级办公网络主要基础设施的 Kerberos 域网络,其重要性更胜往昔。
基于 Kerberos 域网络,可以便捷地开展日常的网络系统建设和运维管理,网络之间的连接和信任构建也比过去更加便捷、迅速。但同时 Kerberos 域网络的安全问题更加突出,尤其是近几年 MS14-068、CVE-2020-13110、CVE-2021-31962 等重大漏洞的出现,以及黄金票据、白银票据、Mimikatz 等攻击手段和攻击工具的泛滥,更是降低了 Kerberos 域网络的攻击门槛。
Kerberos 域网络作为承载企业资源和个人资源的基础网络,一旦失陷,所带来的后果将非常严重。加强对 Kerberos 域网络的安全漏洞研究和安全对抗研究,已是必然之势。
由于 Kerberos 协议自身的复杂度特别高,采用底层的 C 语言开发实现,微软公布的细节少,针对 Kerberos 域网络的安全原理和漏洞挖掘,其普及程度远不如WEB 安全、序列化和反序列化安全等领域。目前市面上关于 Kerberos 域网络建设、运维管理的书籍寥寥无几,内容均浅尝辄止,专注于 Kerberos 域网络安全的书籍几乎是空白。读者大多只能通过 Black Hat 等顶级安全会议的论文,以及各大安全论坛的零散博客贴文来了解 Kerberos 域网络安全知识,存在碎片化、零散化、前置知识要求高等问题,不利于进行系统的研究和学习。
笔者所在团队,多年来专注于 Kerberos 域网络安全的研究,从 Kerberos 域网络的建设、 管理、运维,到 Kerberos 域网络的漏洞挖掘、安全监管和安全对抗均有涉及,积累了丰富 的经验,取得了大量实际成果。为响应国家关于网络安全的号召,顺应网络安全普广培训教育的大势,笔者团队整理了已有的研究成果和国内外大牛的公开成果,形成了本书的基本框架,并配套大量的实验演示,采用原理介绍 + 案例分析 + 实验演示的模式,增强了本书的可读性与实践指导性。希望读者能轻松、系统地掌握 Kerberos 域网络安全的相关内容,为我国 Kerberos 域网络的安全建设工作添砖加瓦。
本书涉及的内容专业性比较强,需要的专业基础知识比较多,适合具有一定网络基础、编程基础、安全基础的专业人士阅读。Kerberos 域网络安全领域的内容非常多,笔者没有能力完全覆盖,希望读者能加入笔者团队的研究,一起推动 Kerberos 域网络安全的发展建设。
感兴趣的小伙伴可以点击链接购买:https://item.jd.com/13651082.html
最后,当然是给大家送福利啦!
赠书活动
送书规则:关注公众号并转发本文至朋友圈,扫描下方抽奖码参与抽奖,小编会包邮送出7本签名书籍。
截止日期:8月1日上午9:00开奖,领奖有效期一周,请在8月7日前领奖,过期无效。
特别注意:请按规则参与抽奖,并保留朋友圈转发内容至开奖时间。
领奖联系小琪老师哦~
— 实验室旗下直播培训课程 —