網絡紅藍對抗技戰術

丹·博爾赫斯是一位充滿熱情的程序員和安全研究員，曾在Uber、Mandiant和Crowd Strike等知名公司擔任安全要職。職業生涯中，他扮演了多種安全角色，從滲透測試員到紅隊成員，再到SOC分析師和應急響應人員，積累了豐富的經驗。Dan擁有超過20年的設備編程經驗，同時在安全行業內也深耕超過了14年。值得一提的是，他曾在美國大學生網絡防禦競賽（National Collegiate Cyber Defense Competition）中擔任紅隊成員長達8年之久，並且還擔任國際大學生滲透測試競賽（Global Collegiate Penetration Testing Competition）主任5年時間，為培養新一代的安全人才貢獻了自己的力量。

第1章 基本原理
1.1 網絡對抗理論
1.1.1 CIAAAN
1.1.2 博弈論
1.2 計算機沖突原則
1.2.1 攻擊與防禦
1.2.2 欺騙原則
1.2.3 物理訪問原則
1.2.4 人性原則
1.2.5 經濟原則
1.2.6 計劃原則
1.2.7 創新原則
1.2.8 時間原則
1.3 本章小結
參考文獻
第2章 戰前準備
2.1 基本註意事項
2.1.1 通信
2.1.2 長期規劃
2.1.3 專業知識
2.1.4 作戰計劃
2.2 防禦視角
2.2.1 信號收集
2.2.2 數據管理
2.2.3 分析工具
2.2.4 防禦KPI
2.3 攻擊視角
2.3.1 掃描和利用
2.3.2 載荷開發
2.3.3 輔助工具
2.3.4 攻擊KPI
2.4 本章小結
參考文獻
第3章 隱形操作
3.1 獲得優勢
3.2 攻擊視角
3.2.1 進程註入
3.2.2 內存操作
3.3 防禦視角
3.3.1 檢測進程註入
3.3.2 攻擊技術準備
3.3.3 看不見的防禦
3.4 本章小結
參考文獻
第4章 偽裝融入
4.1 攻擊視角
4.1.1 持久化方法
4.1.2 偽裝的指揮與控制通道
4.1.3 攻擊技術組合
4.2 防禦視角
4.2.1 C2檢測
4.2.2 持久化檢測
4.2.3 蜜罐技術
4.3 本章小結
參考文獻
第5章 主動操縱
5.1 攻擊視角
5.1.1 清除日誌
5.1.2 混合方法
5.1.3 Rootkit
5.2 防禦視角
5.2.1 數據完整性和驗證
5.2.2 檢測rootkit
5.2.3 操縱攻擊者
5.2.4 分散攻擊者註意力
5.2.5 欺騙攻擊者
5.3 本章小結
參考文獻
第6章 實時沖突
6.1 攻擊視角
6.1.1 態勢感知
6.1.2 收集業務信息
6.1.3 獲取中轉
6.2 防禦視角
6.2.1 探索用戶、進程和連接
6.2.2 更換憑證
6.2.3 限制權限
6.2.4 攻擊反制
6.3 本章小結
參考文獻
第7章 研究優勢
7.1 操縱競賽
7.2 攻擊視角
7.2.1 內存損壞的世界
7.2.2 目標研究和準備
7.2.3 目標利用
7.2.4 巧妙中轉
7.3 防禦視角
7.3.1 工具開發
7.3.2 威脅建模
7.3.3 操作系統及應用研究
7.3.4 數據記錄與分析
7.3.5 歸因
7.4 本章小結
參考文獻
第8章 戰後清理
8.1 攻擊視角
8.1.1 滲漏數據
8.1.2 結束行動
8.2 防禦視角
8.2.1 響應入侵
8.2.2 修覆工作
8.2.3 展望未來
8.2.4 公佈結果
8.3 本章小結
參考文獻