隨著信息技術的發展和信息化程度的日益提高，我國政治、經濟、科技、教育、文化等各個領域對于信息安全技術的依賴程度日漸提高。在各行業數字化轉型的驅動下，各類新興信息技術與傳統場景的深度融合，安全威脅持續升級。據《網絡安全人才實戰能力白皮書》顯示，到2027年，我國網絡安全人員缺口將達327萬。

網絡空間的競爭歸根結底是人才的競爭。面對國家網絡安全人才培養整體需要，結合網安實戰型人才核心能力建設目標，專注于迅速提升從業人員的攻防實戰能力，天融信教育網絡安全研究院編寫的《網絡安全攻擊與防御技術研究與實踐》，現已正式出版發行，歡迎訂閱~

創作團隊

天融信教育網絡安全研究院（以下簡稱“研究院”）是天融信科技集團下設的一個研究機構，負責安全項目經驗的積累與轉化。秉持“融天下英才，筑可信網絡”的理念，研究院把安全技術、項目經驗與教學規律深度融合，開發了多套網絡安全從業人員教學資料，形成了面向各階段培養所需的定制教學資源包，并先后參與北京理工大學、北京郵電大學、四川大學等多所高校的網絡安全學科專業建設及產學共促、人才共育工作。

書籍特點

● 攻防兼顧

本書以實戰化網安人才培養需求為導向，將網絡安全攻防基礎理論與實踐操作相結合，系統介紹了網絡攻防的技術原理、實現路徑和常見手法。具體講述中，本書通過實例講解的方式，以完整的攻擊流程作為主線，從攻、防兩個方面進行展開，內容涵蓋了信息收集、Web系統攻防、操作系統、中間件和數據庫的攻防要點，簡明扼要地闡述了如何系統性地做好企業信息系統的安全防護工作。

● 實用性強

本書主編為全國信息安全標準化技術委員會委員、中國計算機學會計算機安全專業委員會常務委員、天融信科技集團董事長兼CEO李雪瑩博士，中國信息安全測評中心CISP-DSG課程編撰者之一、《計算機網絡管理員——高級網絡管理員》系列教材作者李躍忠，以及公司研發和安全服務團隊技術骨干，在信息安全領域從業多年，具有豐富的專業經驗。本書內容濃縮了團隊成員的日常工作經驗與典型實例，針對每種攻防原理和技術給出了相應的工具和操作方法，并配以大量實踐插圖，將抽象的理論和枯燥的文字轉化為直觀的實踐過程和攻防效果，極具實踐性和可讀性。

● 適用范圍廣

本書可作為高等院校網絡安全相關專業學生的教材，教育部1+X證書項目網絡安全滲透測試方向職業技能等級認證培訓的參考教材，還可作為網絡運維人員、滲透測試工程師、網絡安全工程師，以及網絡和信息安全從業人員的技術讀本和參考書。同時，對于對網絡安全技術感興趣的廣大讀者來說，閱讀本書也是非常不錯的選擇。

網絡安全攻擊與防御技術研究與實踐

第1章 網絡攻防技術概述

（共12頁）

1.1 網絡攻擊的類型

1.1.1 主動攻擊

1.1.2 被動攻擊

1.2 主要攻擊方法

1.2.1 掃描攻擊

1.2.2 口令攻擊

1.2.3 漏洞攻擊

1.2.4 惡意代碼攻擊

1.2.5 社會工程學攻擊

1.2.6 高級持續性威脅

1.3 網絡攻擊的實施過程

1.3.1 攻擊準備階段

1.3.2 攻擊實施階段

1.3.3 攻擊結果階段

第2章　攻防環境部署

（共42頁）

2.1　VMware 安裝和配置

2.1.1　虛擬化與Wmware

2.1.2　虛擬機特性

2.1.3　安裝VMware Workstation 16 Pro

2.2　靶機的安裝與部署

2.2.1 安裝配置Windows靶機

2.2.2 安裝配置Linux靶機

2.3　攻擊機的安裝與部署

2.3.1 安裝配置Kali Linux攻擊機

2.3.2 安裝配置Windows攻擊機

第3章 信息收集

（共14頁）

3.1 域名信息收集

3.1.1 whois查詢

3.1.2 子域名信息收集

3.1.3 探測真實IP地址（CDN)

3.2 服務器信息收集

3.2.1 端口掃描

3.2.2 服務信息收集

3.2.3 操作系統信息收集

3.3 Web信息收集

3.3.1 指紋識別

3.3.2 敏感目錄探測

3.3.3 旁站和C段信息收集

第4章 漏洞掃描與分析

（共25頁）

4.1 漏洞簡介

4.2 系統漏洞掃描與分析

4.2.1 Nessus掃描模板

4.2.2 Nessus掃描流程

4.2.3 Nessus掃描結果分析

4.3 弱口令掃描與分析

4.3.1　通用/默認口令

4.3.2 Hydra暴力破解

4.3.3　Metasploit暴力破解

4.4 Web漏洞掃描

4.4.1　AWVS掃描器

4.4.2　掃描準備

4.4.3　啟動掃描

4.4.3　掃描結果分析

第5章 網站漏洞攻擊與防御

（共74頁）

5.1　Web十大漏洞

5.1.1　命令執行漏洞

5.1.2　文件包含漏洞

5.1.3 文件下載漏洞

5.1.4 文件上傳漏洞

5.1.5 SQL注入漏洞

5.1.6 XSS跨站腳本攻擊

5.1.7　CSRF跨站請求偽造

5.1.8　SSRF服務器端請求偽造

5.1.9 業務邏輯漏洞

5.1.10　XML外部實體注入

5.2 常見CMS漏洞

5.2.1 DEDECMS漏洞

5.2.2 WordPress CMS漏洞

5.2.3　Drupal CMS漏洞

第6章 系統與服務的漏洞攻防

（共94頁）

6.1系統漏洞攻防

6.1.1操作系統安全機制

6.1.2 Windows漏洞利用與安全加固

6.1.3 Linux漏洞利用與安全加固

6.1.4 系統安全基線管理

6.2　中間件安全攻防

6.2.1　中間件概述

6.2.2　IIS安全

6.2.3 Apache安全

6.2.4　Tomcat安全

6.3　數據庫安全攻防

6.3.1　數據庫安全概述

6.3.2　SQL Server 數據庫安全

6.3.3　MySQL 數據庫安全

6.3.4　Oracle 數據庫安全

第7章　權限提升

（共25頁）

7.1　Windows系統提權

7.1.1　溢出提權

7.1.2　MSI文件提權

7.1.3　計劃任務提權

7.1.4　組策略首選項提權

7.1.5　進程注入提權

7.2　Linux系統提權

7.2.1　內核漏洞提權

7.2.2　SUID提權

7.2.3　計劃任務提權

7.2.4　環境變量劫持提權

7.3　數據庫提權

7.3.1　SQL Server數據庫提權

7.3.2 MySQL UDF提權

7.3.3 MySQL MOF提權

7.3.4 oracle數據庫提權

第8章　權限維持

（共26頁）

8.1　Windows權限維持

8.1.1 添加隱藏賬戶

8.1.2 添加自啟動項

8.1.3 添加計劃任務

8.1.4 創建服務

8.1.5　隱藏木馬文件

8.2 Linux權限維護

8.3 其他權限維持工具

8.3.1 使用Metasploit維持權限

8.3.2 使用Empire維持權限

8.3.3 使用Cobalt Strike維持權限

第9章　內網滲透

(共67頁)

9.1　基礎知識

9.1.1　內網結構

9.1.2　環境搭建

9.2　域滲透基礎知識

9.2.1 SAM

9.2.2 HASH

9.2.3 活動目錄 Active Directory

9.2.4 Windows本地認證

9.2.5 Kerberos認證

9.2.6 SMB協議

9.2.7 IPC管道

9.2.8 內網滲透常用端口

9.3　內網信息收集

9.3.1 Windows系統 (域內)

9.3.2 Windows系統 (非域)

9.3.3 Linux系統 (非域)

9.4　代理穿透

9.4.1 ICMP協議

9.4.2 HTTP協議

9.4.3 TCP協議

9.4.4 SSH協議

9.5　橫向移動

9.5.1 PSEXEC

9.5.2 WMIC

9.5.3 Impacket

9.5.4 CrackMapExec

9.5.5 PTH攻擊

9.5.6 PTT攻擊

9.6　憑證收集

9.6.1 Linux憑證收集

9.6.2 Windows憑證收集

9.7　權限維持

9.7.1 域控Sync域內維權

9.7.2 Schtasks計劃任務后門

9.7.3 啟動項

9.7.4 DSRM后門

9.7.5 SSP

9.7.6 端口復用

第10章　清除痕跡

（共5頁）

10.1　 Windows清除痕跡

10.1.1 wevtutil

10.1.2 clearev命令

10.1.3 其他

10.2　Linux清除痕跡

第11章　企業綜合實戰案例

（共21頁）

11.1企業綜合網絡滲透案例一

11.1.1階段一：前期交互階段

11.1.2 階段二：信息搜集階段

11.1.3 階段三：威脅建模階段

11.1.4 階段四：漏洞驗證階段

11.2　企業綜合網絡滲透案例二

11.2.1 企業綜合網絡拓撲

11.2.2 綜合滲透思路

11.1.3 綜合滲透實踐

第12章

企業網絡安全綜合防護

（共18頁）

12.1 網絡安全需求確定

12.1.1 國家法律法規要求

12.1.2 安全評估

12.1.3 企業安全發展規劃

12.2 網絡安全防護策略

12.2.1 技術體系建設

12.2.2 管理體系建設

新書已上架，歡迎點擊“閱讀原文”訂閱~