解密彩虹團(tuán)隊(duì)非凡實(shí)戰(zhàn)能力：企業(yè)安全體系建設(shè)（全5冊）

《網(wǎng)絡(luò)安全運(yùn)營參考指南》分冊
第1章 白隊(duì)介紹 1
1.1 安全運(yùn)營概念 1
1.2 白隊(duì)概念 6
第2章 白隊(duì)任務(wù)清單 9
2.1 安全運(yùn)營體系建設(shè) 9
2.2 安全合規(guī)管理 9
2.3 資產(chǎn)管理 10
2.4 項(xiàng)目管理 11
2.5 人力資源管理 11
2.6 安全事件管理 12
2.7 情報(bào)管理 13
2.8 風(fēng)險(xiǎn)管理 14
2.9 知識管理 14
2.10 安全運(yùn)營平臺建設(shè) 15
2.11 安全品牌運(yùn)營 16
2.12 安全行業(yè)分析 17
2.13 安全生態(tài)運(yùn)營 18
第3章 安全運(yùn)營體系建設(shè) 19
3.1 安全運(yùn)營服務(wù)體系 19
3.2 安全運(yùn)營管理體系建設(shè) 25
3.3 安全運(yùn)營技術(shù)體系建設(shè) 28
第4章 安全合規(guī)管理 37
第5章 資產(chǎn)管理 47
5.1 背景及定義 47
5.2 資產(chǎn)管理現(xiàn)狀 48
第6章 項(xiàng)目管理 56
第7章 人力資源管理 66
7.1 背景 66
7.2 人力資源管理概述 66
7.3 人力資本與人本管理 68
7.4 工作分析 69
7.5 人力資源規(guī)劃 70
7.6 員工招聘 73
7.7 員工培訓(xùn)與開發(fā) 74
7.8 員工績效考評 75
7.9 薪酬管理 75
7.10 企業(yè)文化建設(shè) 75
第8章 網(wǎng)絡(luò)安全事件管理 76
8.1 網(wǎng)絡(luò)安全事件管理研究現(xiàn)狀 76
8.2 網(wǎng)絡(luò)安全事件管理框架 77
8.3 安全事件關(guān)聯(lián)引擎的設(shè)計(jì)與實(shí)現(xiàn) 80
8.4 網(wǎng)絡(luò)安全事件管理的收益 81
8.5 網(wǎng)絡(luò)安全事件管理的關(guān)鍵事項(xiàng) 82
第9章 情報(bào)管理 84
9.1 定義 84
9.2 情報(bào)管理來源與方法 85
9.3 情報(bào)管理流程模型 86
9.4 情報(bào)質(zhì)量與級別 91
第10章 風(fēng)險(xiǎn)管理 93
10.1 風(fēng)險(xiǎn)管理介紹 93
10.2 風(fēng)險(xiǎn)評估的實(shí)施 95
10.3 各階段的風(fēng)險(xiǎn)評估 101
10.4 風(fēng)險(xiǎn)處置規(guī)劃 102
10.5 風(fēng)險(xiǎn)控制 102
10.6 風(fēng)險(xiǎn)管理的跟進(jìn)活動 102
10.7 風(fēng)險(xiǎn)評估工作形式 102
第11章 知識管理 103
11.1 知識管理概述 103
11.2 知識管理的難點(diǎn) 106
11.3 知識管理的含義 106
11.4 知識管理的實(shí)施 107
11.5 知識管理的架構(gòu) 108
11.6 知識存儲 110
第12章 安全運(yùn)營平臺建設(shè) 112
12.1 模型介紹 112
12.2 架構(gòu)介紹 124
12.3 功能介紹 125
第13章 網(wǎng)絡(luò)安全品牌運(yùn)營 131
13.1 B2B品牌形象的概念和研究目的 131
13.2 B2B品牌現(xiàn)狀 132
13.3 網(wǎng)絡(luò)安全品牌競爭戰(zhàn)略的選擇 134
13.4 網(wǎng)絡(luò)安全品牌價值的創(chuàng)建 136
13.5 品牌差異化定位 137
13.6 網(wǎng)絡(luò)安全品牌運(yùn)營 138
13.7 品牌傳播方式 140
13.8 品牌管理 141
第14章 安全行業(yè)分析 143
14.1 安全行業(yè)的定義及其分類 143
14.2 信息安全行業(yè)發(fā)展概況 145
14.3 行業(yè)發(fā)展的影響因素及趨勢 147
14.4 行業(yè)分析的方法論 149
第15章 安全生態(tài)運(yùn)營 155
15.1 安全生態(tài)運(yùn)營定義及背景 155
15.2 中國網(wǎng)絡(luò)安全生態(tài)現(xiàn)狀 156
15.3 安全生態(tài)運(yùn)營發(fā)展模式 157
15.4 安全生態(tài)運(yùn)營建設(shè) 161
15.4.2 安全跨界融合 162
《網(wǎng)絡(luò)安全體系構(gòu)建參考指南》分冊
第1章 黃隊(duì)介紹 1
1.1 黃隊(duì)概念 1
1.2 黃隊(duì)組成 1
1.3 黃隊(duì)工作 3
第2章 規(guī)劃設(shè)計(jì) 5
2.1 規(guī)劃準(zhǔn)備 5
2.2 安全技術(shù)體系設(shè)計(jì) 12
2.3 安全管理體系設(shè)計(jì) 29
2.4 數(shù)據(jù)安全體系設(shè)計(jì) 33
2.5 規(guī)劃設(shè)計(jì)階段的工作重點(diǎn) 35
第3章 部署實(shí)施 37
3.1 系統(tǒng)安全開發(fā) 37
3.2 服務(wù)方案 45
3.3 專用工具 57
3.4 工作重點(diǎn) 72
第4章 服務(wù)運(yùn)營 73
4.1 概述 73
4.2 服務(wù)運(yùn)營平衡 73
4.3 服務(wù)運(yùn)營的原則 74
4.4 服務(wù)運(yùn)營職能 74
4.5 服務(wù)運(yùn)營流程 74
第5章 持續(xù)改進(jìn) 79
5.1 持續(xù)改進(jìn)應(yīng)是永恒的追求 79
5.2 持續(xù)改進(jìn)的組織 79
5.3 持續(xù)改進(jìn)的方法 80
5.4 戴明環(huán) 81
第6章 監(jiān)督管理 82
第7章 安全合規(guī) 84
7.1 等級保護(hù)2.0與等級保護(hù)1.0的區(qū)別 84
7.2 等級保護(hù)2.0責(zé)任分工 86
7.3 等級保護(hù)2.0合規(guī)依據(jù) 86
7.4 等級保護(hù)2.0合規(guī)工作 87
7.5 工作重點(diǎn) 88
《藍(lán)隊(duì)“技戰(zhàn)術(shù)”參考指南》分冊
第1章 藍(lán)隊(duì)介紹 1
1.1 “藍(lán)隊(duì)”的起源 1
1.2 藍(lán)隊(duì)的定義 1
1.3 藍(lán)隊(duì)的組成 1
第2章 網(wǎng)絡(luò)攻擊生命周期 3
2.1 洛克希德?馬丁網(wǎng)絡(luò)殺鏈
（Lockheed Martin Cyber Kill
Chain） 3
2.2 MITRE ATT＆CKTM模型的核心
概念 7
第3章 動態(tài)綜合網(wǎng)絡(luò)安全防御體系 11
3.1 安全的本質(zhì)的再探索與思考 11
3.2 動態(tài)綜合網(wǎng)絡(luò)安全防御體系 17
第4章 入侵檢測 20
4.1 入侵檢測概述 20
4.2 CIDF模型及入侵檢測原理 24
4.3 網(wǎng)絡(luò)入侵檢測技術(shù)（NIDS） 26
4.4 主機(jī)入侵檢測技術(shù)（HIDS） 32
4.5 IDS的脆弱性及反IDS技術(shù) 45
4.6 IDS的發(fā)展方向 46
4.7 網(wǎng)絡(luò)安全監(jiān)控技術(shù)（NSM） 49
4.8 Security Onion安裝和部署 56
4.9 Security Onion 管理服務(wù) 60
4.10 網(wǎng)絡(luò)安全監(jiān)控實(shí)踐：監(jiān)控流量中
的可疑威脅 61
第5章 威脅獵殺 64
5.1 威脅獵殺的起源 64
5.2 威脅獵殺的定義 64
5.3 Hunting APT之橫向移動 68
5.4 Hunting APT之后門持久化 76
第6章 威脅情報(bào) 82
6.1 威脅情報(bào)的定義 82
6.2 威脅情報(bào)的核心概念“三問題
規(guī)則”和 四個主要屬性 83
6.3 威脅情報(bào)的分類：戰(zhàn)術(shù)情報(bào)、
運(yùn)營情報(bào)、 戰(zhàn)略情報(bào) 85
6.4 威脅情報(bào)的相關(guān)標(biāo)準(zhǔn)：STIXTM
和TAXIITM 87
6.5 威脅情報(bào)的應(yīng)用：整合事件
響應(yīng)工作流程 87
6.6 威脅情報(bào)的價值呈現(xiàn) 89
6.7 威脅情報(bào)和ATT＆CKTM模型 90
第7章 對抗模擬 96
7.1 對抗模擬的定義 96
7.2 對抗模擬的流程 96
第8章 APT攻擊檢測與追蹤 105
8.1 APT的定義 105
8.2 APT攻擊技術(shù) 105
8.3 APT攻擊檢測技術(shù) 109
8.4 APT攻擊追蹤 113
8.5 APT攻擊歸因 115
第9章 應(yīng)對網(wǎng)絡(luò)戰(zhàn) 121
9.1 網(wǎng)絡(luò)戰(zhàn)的定義 121
9.2 網(wǎng)絡(luò)戰(zhàn)的“感性認(rèn)識” 122
9.3 網(wǎng)絡(luò)軍備競賽 122
9.4 應(yīng)對網(wǎng)絡(luò)戰(zhàn) 129
《紅隊(duì)“武器庫”參考指南》分冊
第1章 紅隊(duì)介紹 1
1.1 紅隊(duì)概念 1
1.2 紅隊(duì)組成 1
1.3 紅隊(duì)技術(shù) 2
第2章 紅隊(duì)基礎(chǔ)設(shè)施 4
2.1 紅隊(duì)武器 4
2.2 紅隊(duì)文庫 4
2.3 C2（Command ＆ Control） 5
第3章 紅隊(duì)工作周期 7
3.1 階段 7
3.2 第二階段 9
第4章 情報(bào)收集 15
4.1 域名發(fā)現(xiàn)（Domain Name
Discovery） 15
4.2 服務(wù)發(fā)現(xiàn)（Service Discover） 30
第5章 建立據(jù)點(diǎn) 36
5.1 魚叉攻擊 36
5.2 公開資產(chǎn)的漏洞發(fā)現(xiàn) 53
第6章 權(quán)限提升 68
6.1 系統(tǒng)漏洞提權(quán) 68
第7章 權(quán)限維持 96
7.1 Windows操作系統(tǒng)權(quán)限維持 96
7.2 Linux操作系統(tǒng)權(quán)限維持 106
第8章 內(nèi)網(wǎng)偵察 119
8.1 本地信息搜集 119
8.2 網(wǎng)絡(luò)信息搜集 143
第9章 橫向移動 150
9.1 哈希傳遞（Pass-the-Hash） 150
9.2 利用WMI進(jìn)行橫向移動 155
9.3 利用SMB進(jìn)行橫向移動 156
9.4 利用WinRM進(jìn)行橫向移動 157
9.5 利用Redis未授權(quán)訪問 161
第10章 紅隊(duì)對抗案例 163
10.1 滲透實(shí)戰(zhàn)——從打點(diǎn)到域控的全過程 163
《網(wǎng)絡(luò)安全應(yīng)急取證技術(shù)參考指南》分冊
第1章 青隊(duì)介紹 1
1.1 青隊(duì)的概念 1
1.2 青隊(duì)的含義 1
第2章 應(yīng)急處置流程 2
2.1 應(yīng)急響應(yīng)準(zhǔn)備階段 2
2.2 抑制階段 3
2.3 保護(hù)階段 4
2.4 事件檢測階段 7
2.5 取證階段 28
2.6 根除階段 32
2.7 恢復(fù)階段 32
2.8 總結(jié)報(bào)告 33
第3章 實(shí)戰(zhàn)中的應(yīng)急響應(yīng) 34
3.1 入侵場景之Web攻擊處置 34
3.2 入侵場景之主機(jī)攻擊處置 52
3.3 實(shí)戰(zhàn)中的Windows應(yīng)急響應(yīng)分析技術(shù) 75
3.4 實(shí)戰(zhàn)中的Linux 應(yīng)急響應(yīng)分析技術(shù) 94
3.5 相關(guān)案例 100