MARC状态:订购 文献类型:中文图书 浏览次数:1
- 题名/责任者:
- 红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘/(美) 奥马尔·桑托斯, 萨瓦纳·拉扎拉, 韦斯利·瑟纳著 ChaMd5安全团队译
- 出版发行项:
- 北京:机械工业出版社,2026.1
- ISBN及定价:
- 978-7-111-79585-8/CNY149.00
- 载体形态项:
- xviii, 442页:图;24cm
- 其它题名:
- AI驱动的渗透测试、红队评估和漏洞挖掘
- 丛编项:
- 网络空间安全技术丛书
- 个人责任者:
- 桑托斯 (Santos, Omar) 著
- 个人责任者:
- 拉扎拉 (Lazzara, Savannah) 著
- 个人责任者:
- 瑟纳 (Thurner, Wesley) 著
- 团体次要责任者:
- ChaMd5安全团队 译
- 学科主题:
- 计算机网络-网络安全-指南
- 中图法分类号:
- TP393.08-62
- 出版发行附注:
- 本书中文简体字版由Pearson Education (培生教育出版集团) 授权机械工业出版社在中国大陆地区 (不包括香港、澳门特别行政区及台湾地区) 独家出版发行
- 责任者附注:
- 奥马尔·桑托斯 (Omar Santos), 思科公司的网络安全领导者和杰出工程师, 在人工智能安全、网络安全研究、合规性渗透测试、事件响应和漏洞披露等多个领域取得重要成果。他目前担任安全人工智能联盟(CoSAI)联合主席, 同时是OASIS Open标准组织董事会成员, 专注于推动各行业安全技术的进步与应用。萨凡纳·拉扎拉 (Savannah Lazzara), 现任某科技公司安全工程师, 负责红队评估工作。她在安全咨询领域积累了多年经验, 曾服务众多《财富》500强企业。她精通多种安全评估工作, 在对抗模拟评估方面也有经验。韦斯利·瑟纳 (Wesley Thurner), Intuit公司红队首席安全工程师, 主要负责设计和推动公司范围内的安全创新项目。在加入Intuit前, 他曾在美国国防部最高级别的计算机网络利用 (CNE) 部门担任漏洞利用操作员。
- 提要文摘附注:
- 本书共11章, 第1章梳理了安全测试领域的发展历程, 并阐述三个关键变革对网络安全行业产生的深远影响; 第2章介绍红队评估与传统渗透测试在基本原则和方法论上的区别以及相关基础框架, 并分析这些框架在现代红队行动中的实际应用; 第3章详细阐述如何构建和维护红队基础设施; 第4章深入探讨塑造现代红队评估的先进技术体系和工具集, 并系统地解析红队评估各个作战阶段的细节; 第5章重点探讨红队评估中的人为因素, 主要从高级社会工程学技术和物理安全评估两个维度展开分析; 第6章阐述了一系列精密的后渗透方法, 帮助红队在规避检测的同时维持对目标系统的持续访问能力; 第7章深入讲解针对现代ActiveDirectory (AD) 环境和Linux基础设施的高级攻击方法; 第8章探讨人工智能与新兴技术在红队评估中的应用; 第9章系统介绍了在当前竞争激烈的环境下, 专业漏洞赏金猎人的基本概念; 第10章介绍了一系列用于测试现代Web应用和API的技术方法; 第11章阐述人工智能与自动化技术在漏洞挖掘领域中的应用变革。
- 使用对象附注:
- 本书适用于计算机网络学习者
全部MARC细节信息>>