这是一部安全行业公认的域渗透标准著作，从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧，不仅能帮助读者深入了解域内攻防的本质，而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验，获得阿里、腾讯、京东、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。 本书具体包含如下6个方面的内容： （1）协议原理 详细剖析了NTLM协议、Kerberos协议、LDAP三种协议的原理，域渗透中很多漏洞都是围绕这3个协议展开的。 （2）基础知识 全面介绍了工作组和域、域信任、域搭建与配置、本地账户和活动目录账户、本地组和域组、访问控制列表等各种域的基础知识，帮助读者打好坚实基础。 （3）工具使用 详细地讲解了BloodHound、Adfind、Admod、Rubeus、Ldapsearch、PingCastle、Kekeo、Impacket等10余种域内工具的使用和原理，让读者在理解各种域渗透手法和域漏洞利用过程时能做到游刃有余。 （4）渗透手法 总结和分析了用户枚举、密码喷洒、AS-REP Roasting攻击、Kerberoasting攻击、NTLM Relay攻击、委派攻击等10余种攻击手法及其对应的检测手段和防御措施，帮助读者在攻击与对抗中快速成长。 （5）漏洞利用 详细分析了近10种近年来爆发的高危域内漏洞，介绍了这些高危漏洞的背景、影响版本、原理、复现过程、检测方法和防御措施，让红队和蓝队在攻防中快速成长。 （6）权限维持 详细讲解了在获得域内蕞高权限后，如何对该权限进行维持，以及如何利用该权限获得指定用户的凭据。 为了便于读者理解和操作，本书大量代码、截图和操作步骤说明，确保读者一看即会，会了就能用！

这是一部安全行业公认的域渗透标准著作，从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧，不仅能帮助读者深入了解域内攻防的本质，而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验，获得阿里、腾讯、京东、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。 本书具体包含如下6个方面的内容： （1）协议原理 详细剖析了NTLM协议、Kerberos协议、LDAP三种协议的原理，域渗透中很多漏洞都是围绕这3个协议展开的。 （2）基础知识 全面介绍了工作组和域、域信任、域搭建与配置、本地账户和活动目录账户、本地组和域组、访问控制列表等各种域的基础知识，帮助读者打好坚实基础。 （3）工具使用 详细地讲解了BloodHound、Adfind、Admod、Rubeus、Ldapsearch、PingCastle、Kekeo、Impacket等10余种域内工具的使用和原理，让读者在理解各种域渗透手法和域漏洞利用过程时能做到游刃有余。 （4）渗透手法 总结和分析了用户枚举、密码喷洒、AS-REP Roasting攻击、Kerberoasting攻击、NTLM Relay攻击、委派攻击等10余种攻击手法及其对应的检测手段和防御措施，帮助读者在攻击与对抗中快速成长。 （5）漏洞利用 详细分析了近10种近年来爆发的高危域内漏洞，介绍了这些高危漏洞的背景、影响版本、原理、复现过程、检测方法和防御措施，让红队和蓝队在攻防中快速成长。 （6）权限维持 详细讲解了在获得域内蕞高权限后，如何对该权限进行维持，以及如何利用该权限获得指定用户的凭据。 为了便于读者理解和操作，本书大量代码、截图和操作步骤说明，确保读者一看即会，会了就能用！

本书致力于阐述域环境下的渗透测试技术，内容包括域环境的基础知识、环境搭建、历史漏洞利用以及高级渗透技巧等，旨在从实践角度出发，通过丰富的实战案例，帮助读者掌握并应用所学知识。 本书分为3个部分，共8章。第1部分包括第1章和第2章，重点介绍域环境的整体架构搭建流程以及域渗透过程中常用的工具，帮助读者奠定坚实的实践基础。第2部分由第3～5章组成，详细探讨域环境中核心的3种协议——NTLM、LDAP和Kerberos，分析它们在域渗透中的关键作用，并从渗透测试的视角出发，探讨这3种协议存在的缺陷及其对应的利用方法。第3部分由第6～8章组成，专注于介绍域环境中的服务关系，例如Active Directory证书服务、域信任等，并深入剖析近年来曝光的漏洞的原理及利用方法，为读者提供宝贵的网络安全实战经验。 本书适合已经初步掌握渗透测试、协议分析知识，并对渗透流程有一定理解的高校学生、教师和安全行业从业者阅读和实践。本书助力读者掌握高级域渗透技术，可作为企业入职培训教材或高校教学参考书。

这是一本全面覆盖“本地+云”混合域环境攻防的实战指南，帮助安全从业者和企业构建更强大、完善的防御能力，使其更从容地应对复杂多变的安全场景与挑战。 本书由微软全球最有价值专家与360安全专家倾力打造，结合大量AD及Microsoft Entra ID（原Azure AD）攻防案例，从攻防两端视角设计了一整套域攻防实战链条：以混合域攻防实战为主线，基于ATT&CK框架模型，系统解析AD域和Microsoft Entra ID在攻防各阶段涉及的技术原理、攻击手段、典型漏洞以及防御策略。 全书内容丰富翔实、讲解深入透彻，覆盖信息收集、AD权限获取、域信任、Kerberos域委派、ACL后门、ADCS攻防、Microsoft Entra ID攻防等核心技术，配合大量实例。既能帮助从业者理解域攻防本质，掌握实际攻击手段，做到知己知彼；又能助力企业以攻促防，构建更坚实的安全防线。 本书适合各层次的网络安全从业者阅读，无论是技术初学者还是安全团队管理者，都能从中获得深刻启发与实践指导。

这是一本全面覆盖“本地+云”混合域环境攻防的实战指南，帮助安全从业者和企业构建更强大、完善的防御能力，使其更从容地应对复杂多变的安全场景与挑战。 本书由微软全球最有价值专家与360安全专家倾力打造，结合大量AD及Microsoft Entra ID（原Azure AD）攻防案例，从攻防两端视角设计了一整套域攻防实战链条：以混合域攻防实战为主线，基于ATT&CK框架模型，系统解析AD域和Microsoft Entra ID在攻防各阶段涉及的技术原理、攻击手段、典型漏洞以及防御策略。 全书内容丰富翔实、讲解深入透彻，覆盖信息收集、AD权限获取、域信任、Kerberos域委派、ACL后门、ADCS攻防、Microsoft Entra ID攻防等核心技术，配合大量实例。既能帮助从业者理解域攻防本质，掌握实际攻击手段，做到知己知彼；又能助力企业以攻促防，构建更坚实的安全防线。 本书适合各层次的网络安全从业者阅读，无论是技术初学者还是安全团队管理者，都能从中获得深刻启发与实践指导。

《Web安全攻防：渗透测试实战指南（第2版）》由浅入深、全面系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，语言通俗易懂、举例简单明了，便于读者阅读领会，同时，结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的漏洞利用技术与渗透测试技巧。 《Web安全攻防：渗透测试实战指南（第2版）》编排有序，章节之间相互独立，读者可以逐章阅读，也可以按需阅读。本书不要求读者具备渗透测试相关背景，但相关经验会帮助读者理解本书内容。本书亦可作为大专院校信息安全学科的教材。

《Web安全攻防：渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 阅读《Web安全攻防：渗透测试实战指南》不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。《Web安全攻防：渗透测试实战指南》亦可作为大专院校信息安全学科的教材。

本书由浅入深、全面、系统地介绍了内网攻击手段和防御方法，并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的内网漏洞利用技术与内网渗透测试技巧。 阅读本书不要求读者具备渗透测试的相关背景；如有相关经验，理解起来会更容易。本书亦可作为大专院校信息安全学科的教材。

随着近几年互联网的发展，Python在各行各业发挥着举足轻重的作用。除应用在科学计算、大数据处理等人们熟知的领域外，在信息安全领域中使用也异常广泛。这是因为对于黑客或者渗透测试工程师来说python语言不仅上手容易，而且还有大量丰富的开源库。通过python可以帮助他们又好又快的完成一项任务，以少量的代码便可实现所需功能。本书结合具体场景和真实案例，详细叙述了python在渗透测试过程中所涉及到的信息收集、漏洞检测、数据爆破、模糊测试、流量分析等方面的实现过程。本书内容详细，过程清晰，非常易于读者深入理解。可为成为一名合格的网络安全员打下坚实的基础。

内容简介 这是一本系统、深度讲解.NET安全技术原理和攻防实操的著作。全书分为上、下两册，全面覆盖.NET安全领域的关键知识点。 上册主要介绍了.NET Web安全审计的精髓，从.NET安全基础讲起，逐步深入到高级攻防技巧，内容涵盖Web安全审计的流程、工具与技巧，帮助读者有效识别并修复漏洞，深入理解.NET平台下的安全对抗方法。 下册则揭秘了.NET逆向工程与实战对抗秘籍，包括免杀技术、内存马技术、Windows安全、实战对抗等多个关键维度。通过深入浅出的讲解与丰富的实战案例，读者将掌握应对各种安全威胁的实战技能，加强逆向工程分析能力，并深入了解Windows系统安全机制与.NET的相互操作。 通过阅读本书，你将收获： ?深入理解.NET安全：从架构到上层应用，全面剖析.NET潜在威胁。 ?精通.NET代码审计：学习代码审计的流程、工具与技巧，有效识别并修复漏洞。 ?Web免杀技术揭秘：了解如何绕过安全检测，提升防护设备精准识别风险的能力。 ?内存马技术探索：揭开内存马技术的神秘面纱，了解在.NET环境中的应用场景。 ?红队渗透测试：模拟黑客攻击路径，进行红队渗透测试，提高防御与应急响应能力。 ?逆向工程实战演练：深入剖析恶意软件的行为模式，加强逆向工程分析能力。 ?Windows安全技术：深入了解Windows系统安全机制，学习如何与.NET相互操作。 无论你是安全初学者，还是希望进一步提升技能的资深从业者，本书都将是你不可或缺的宝贵资源。