前言

在网络安全威胁形势不断变化的情况下，拥有强大的安全态势变得势在必行，这实际上意味着加强防护、检测和响应。通过本书，你将了解有关攻击方法和模式的知识，以便利用蓝队战术识别组织内的异常行为。你还将学习收集漏洞利用情报、识别风险及展示对红队和蓝队战略的影响的技巧。

读者对象

IT安全领域的IT专业人员、IT渗透测试人员和安全顾问。具备渗透测试的知识有助于阅读本书。

涵盖内容

第1章定义了安全态势组成以及它如何帮助理解拥有良好攻防战略的重要性。

第2章介绍了事件响应流程以及建立事件响应流程的重要性，并阐述了处理事件响应的不同行业标准和最佳实践。

第3章解释了网络战略是什么，为什么需要它，以及企业如何构建有效的网络战略。

第4章介绍了攻击者的思维、攻击的不同阶段，以及在每个阶段通常会发生什么。

第5章讲述了执行侦察的不同策略，以及如何收集数据以获得有关目标的信息以便规划攻击。

第6章阐明了危害系统策略的当前趋势，并解释了如何危害一个系统。

第7章解释了保护用户身份以避免凭证被盗的重要性，并介绍了黑客攻击用户身份的过程。

第8章描述了攻击者在破坏系统后如何执行横向移动。

第9章展示了攻击者如何提升权限以获得对网络系统的管理员访问权限。

第10章重点介绍初始防御策略的不同方面，该策略从精心设计安全策略的重要性开始，详细介绍了安全策略、标准、安全意识培训和核心安全控制的最佳实践。

第11章深入探讨了防御的不同方面，涵盖物理网络分段以及虚拟云和混合云。

第12章详细介绍了帮助组织检测攻击的不同类型的网络传感器。

第13章讲述了源自社区和主要供应商的威胁情报的不同方面。

第14章介绍了两个案例研究（分别针对受损害的内部系统和基于云计算的系统），并展示了安全调查涉及的所有步骤。

第15章重点介绍受损系统的恢复过程，并解释了了解所有可用选项的重要性，因为在某些情况下无法实时恢复系统。

第16章描述了漏洞管理对于避免漏洞利用的重要性，涵盖了当前威胁情况和越来越多利用已知漏洞的勒索软件。

第17章介绍了手动日志分析的不同技术，因为对于读者来说，获得有关如何深入分析不同类型的日志以查找可疑安全活动的知识至关重要。

如何从本书获取最佳收益

·我们假设本书读者了解基本的信息安全概念，并熟悉Windows和Linux操作系统。

·本书中的一些演示也可以在实验室环境中完成。因此，我们建议你拥有一个包含以下虚拟机的虚拟实验室：Windows Server 2012、Windows 10和Kali Linux。