《红队VS蓝队：网络攻防实战技术解析》》融合了绿盟科技梅花K战队多年实战经验，站在攻防双方的视角，基于真实案例，对实战对抗过程深度剖析，为企业及从业人员在攻防实战中提供全方位的指导与参考。本书内容循序渐进，图文细腻讲解，使读者身临其境，迅速、深入地掌握各种经验和技巧。

本书从红队（攻击方）和蓝队（防守方）两个视角，成体系地阐述了网络攻防实战技术，介绍了许多“攻”和“防”实战对抗中的技巧，并配有系列资料和真实案例。
本书分为红方攻击篇（第1~5章）和蓝方防守篇（第6~10章）两部分。红方攻击篇从实战演练的传统攻击思路出发，介绍了互联网信息收集、外网边界突破、内网渗透、权限提升与维持四大环节，覆盖了实战攻击的全流程。最后通过几个攻击方的经典案例，分享了不同场景下的攻击思路与技巧。蓝方防守篇从讲述完整的保障体系出发，介绍了常用的技术、保障时期防护体系的落地、常态化运营与重要时期保障之间的转换、特殊场景下的防护策略等，并在第10章通过4个案例分享了笔者团队实施的保障案例，希望读者能从中了解保障的真实过程及准备过程中的检查要点。本书所讲内容是为了提升网络安全防范意识和能力，特此说明。
本书适合参加攻防对抗的网络安全人员、企业信息安全部门从业人员以及其他对网络安全感兴趣的读者阅读。

序一
序二
推荐语
前言
红方攻击篇
第1章 互联网信息收集
1.1 企业资产收集
1.1.1 经营类信息收集
1.1.2 互联网标志与管理信息收集
1.1.3 运营类信息收集
1.1.4 自动化收集工具
1.2 网络信息收集
1.2.1 域名信息收集
1.2.2 IP端口信息收集
1.2.3 应用系统收集
1.2.4 敏感信息收集
……