|
|
|
域的應用已經非常廣,域安全隱患帶來的損失已經非常大,但是安全建設之路始終沒有走向正軌。典型的例證是國內外還沒有專註于域安全的相關書籍,因為難度太大。目前域安全已經成為內網安全研究的熱點,網絡安全會議、國內外主要安全論壇上相關的話題等都已經大量出現,受到非常高的關注。《Kerberos域網絡安全從入門到精通》寫作過程歷經3年多,期間部分章節發布在Freebuf、安全牛等國內頭部安全站點上,受到比較大的關注,大家也很期待《Kerberos域網絡安全從入門到精通》的出版。《Kerberos域網絡安全從入門到精通》聚焦于Kerberos域網絡安全這個專業領域,強調實戰性,主要內容包括:一、介紹了Kerberos、NTLM兩個主要的域網絡認證協議;二、構建配置了典型的域網絡作為測試環境;三、從漏洞原理、漏洞POC、漏洞挖掘思路、安全對抗場景等角度講解了域安全主要、、經典的幾個漏洞及預防措施;四、講解了幾種的非漏洞方式的模擬攻擊場景以及針對性的檢測防禦手段;五、介紹了幾種隱蔽的域網絡後門,可用於長期穩定的控制域網絡。《Kerberos域網絡安全從入門到精通》從本源上分析域網絡的安全隱患、漏洞挖掘的思路,既有基礎概念,又有實戰,理論結合試驗,非常適合於網絡高級安全人員閱讀。
楊湘和,中網數據副總裁,網絡安全專家,專註于Kerberos域網絡安全近十年,有豐富的漏洞挖掘經驗和網絡安全對抗經驗,曾獲得2項省級科技進步一等獎。胡華平,國防科技大學教授、博士生導師,科技部重大專項評審專家,長期從事網絡空間安全教學與科研工作,獲國家科技進步二等獎1項,省部級科技進步獎15項,主持或參與國家或軍隊規劃與論證30多項,發表學術論文近百篇,培養博士10多名、碩士80多名。
閆斐,360未來安全研究院總監,從事網絡安全研究工作20余年,目前重點研究以實戰為導向檢驗和提升網絡安全能力的相關理論技術。
張楠,頭部安全公司資深安全專家,20年的網絡安全工作經歷,承擔過多項國家重大課題和項目,在滲透測試、木馬病毒逆向分析、攻擊溯源等方面,具有豐富的實戰經驗和深厚的理論積累。
邢大威,光大銀行信息安全資深專家,常年作為技術專家參與國家大型互聯網攻防演練項目;多次擔任兩會、國慶、“華龍一號”、量子通信、“洋山四期”等項目的安全負責人。
楊湘和,中網資料副總裁,網路安全專家,專注於Kerberos域網路安全近十年,有豐富的漏洞挖掘經驗和網路安全對抗經驗,曾獲得2項省級科技進步一等獎。
胡華平,國防科技大學教授、博士生導師,科技部重大專項評審專家,長期從事網路空間安全教學與科研工作,獲國家科技進步二等獎1項,省部級科技進步獎15項,主持或參與國家或軍隊規劃與論證30多項,發表學術論文近百篇,培養博士10多名、碩士80多名。
閆斐,360未來安全研究院總監,從事網路安全研究工作20餘年,目前重點研究以實戰為導向核對總和提升網路安全能力的相關理論技術。
張楠,頭部安全公司資深安全專家,20年的網路安全工作經歷,承擔過多項國家重大課題和項目,在滲透測試、木馬病毒逆向分析、攻擊溯源等方面,具有豐富的實戰經驗和深厚的理論積累。
邢大威,光大銀行資訊安全資深專家,常年作為技術專家參與國家大型互聯網攻防演練項目;多次擔任兩會、國慶、“華龍一號”、量子通信、“洋山四期”等項目的安全負責人。
