解密彩虹團隊非凡實戰(zhàn)能力：企業(yè)安全體系建設（全5冊）

《網(wǎng)絡安全運營參考指南》分冊
第1章 白隊介紹 1
1.1 安全運營概念 1
1.2 白隊概念 6
第2章 白隊任務清單 9
2.1 安全運營體系建設 9
2.2 安全合規(guī)管理 9
2.3 資產(chǎn)管理 10
2.4 項目管理 11
2.5 人力資源管理 11
2.6 安全事件管理 12
2.7 情報管理 13
2.8 風險管理 14
2.9 知識管理 14
2.10 安全運營平臺建設 15
2.11 安全品牌運營 16
2.12 安全行業(yè)分析 17
2.13 安全生態(tài)運營 18
第3章 安全運營體系建設 19
3.1 安全運營服務體系 19
3.2 安全運營管理體系建設 25
3.3 安全運營技術體系建設 28
第4章 安全合規(guī)管理 37
第5章 資產(chǎn)管理 47
5.1 背景及定義 47
5.2 資產(chǎn)管理現(xiàn)狀 48
第6章 項目管理 56
第7章 人力資源管理 66
7.1 背景 66
7.2 人力資源管理概述 66
7.3 人力資本與人本管理 68
7.4 工作分析 69
7.5 人力資源規(guī)劃 70
7.6 員工招聘 73
7.7 員工培訓與開發(fā) 74
7.8 員工績效考評 75
7.9 薪酬管理 75
7.10 企業(yè)文化建設 75
第8章 網(wǎng)絡安全事件管理 76
8.1 網(wǎng)絡安全事件管理研究現(xiàn)狀 76
8.2 網(wǎng)絡安全事件管理框架 77
8.3 安全事件關聯(lián)引擎的設計與實現(xiàn) 80
8.4 網(wǎng)絡安全事件管理的收益 81
8.5 網(wǎng)絡安全事件管理的關鍵事項 82
第9章 情報管理 84
9.1 定義 84
9.2 情報管理來源與方法 85
9.3 情報管理流程模型 86
9.4 情報質量與級別 91
第10章 風險管理 93
10.1 風險管理介紹 93
10.2 風險評估的實施 95
10.3 各階段的風險評估 101
10.4 風險處置規(guī)劃 102
10.5 風險控制 102
10.6 風險管理的跟進活動 102
10.7 風險評估工作形式 102
第11章 知識管理 103
11.1 知識管理概述 103
11.2 知識管理的難點 106
11.3 知識管理的含義 106
11.4 知識管理的實施 107
11.5 知識管理的架構 108
11.6 知識存儲 110
第12章 安全運營平臺建設 112
12.1 模型介紹 112
12.2 架構介紹 124
12.3 功能介紹 125
第13章 網(wǎng)絡安全品牌運營 131
13.1 B2B品牌形象的概念和研究目的 131
13.2 B2B品牌現(xiàn)狀 132
13.3 網(wǎng)絡安全品牌競爭戰(zhàn)略的選擇 134
13.4 網(wǎng)絡安全品牌價值的創(chuàng)建 136
13.5 品牌差異化定位 137
13.6 網(wǎng)絡安全品牌運營 138
13.7 品牌傳播方式 140
13.8 品牌管理 141
第14章 安全行業(yè)分析 143
14.1 安全行業(yè)的定義及其分類 143
14.2 信息安全行業(yè)發(fā)展概況 145
14.3 行業(yè)發(fā)展的影響因素及趨勢 147
14.4 行業(yè)分析的方法論 149
第15章 安全生態(tài)運營 155
15.1 安全生態(tài)運營定義及背景 155
15.2 中國網(wǎng)絡安全生態(tài)現(xiàn)狀 156
15.3 安全生態(tài)運營發(fā)展模式 157
15.4 安全生態(tài)運營建設 161
15.4.2 安全跨界融合 162
《網(wǎng)絡安全體系構建參考指南》分冊
第1章 黃隊介紹 1
1.1 黃隊概念 1
1.2 黃隊組成 1
1.3 黃隊工作 3
第2章 規(guī)劃設計 5
2.1 規(guī)劃準備 5
2.2 安全技術體系設計 12
2.3 安全管理體系設計 29
2.4 數(shù)據(jù)安全體系設計 33
2.5 規(guī)劃設計階段的工作重點 35
第3章 部署實施 37
3.1 系統(tǒng)安全開發(fā) 37
3.2 服務方案 45
3.3 專用工具 57
3.4 工作重點 72
第4章 服務運營 73
4.1 概述 73
4.2 服務運營平衡 73
4.3 服務運營的原則 74
4.4 服務運營職能 74
4.5 服務運營流程 74
第5章 持續(xù)改進 79
5.1 持續(xù)改進應是永恒的追求 79
5.2 持續(xù)改進的組織 79
5.3 持續(xù)改進的方法 80
5.4 戴明環(huán) 81
第6章 監(jiān)督管理 82
第7章 安全合規(guī) 84
7.1 等級保護2.0與等級保護1.0的區(qū)別 84
7.2 等級保護2.0責任分工 86
7.3 等級保護2.0合規(guī)依據(jù) 86
7.4 等級保護2.0合規(guī)工作 87
7.5 工作重點 88
《藍隊“技戰(zhàn)術”參考指南》分冊
第1章 藍隊介紹 1
1.1 “藍隊”的起源 1
1.2 藍隊的定義 1
1.3 藍隊的組成 1
第2章 網(wǎng)絡攻擊生命周期 3
2.1 洛克希德?馬丁網(wǎng)絡殺鏈
（Lockheed Martin Cyber Kill
Chain） 3
2.2 MITRE ATT＆CKTM模型的核心
概念 7
第3章 動態(tài)綜合網(wǎng)絡安全防御體系 11
3.1 安全的本質的再探索與思考 11
3.2 動態(tài)綜合網(wǎng)絡安全防御體系 17
第4章 入侵檢測 20
4.1 入侵檢測概述 20
4.2 CIDF模型及入侵檢測原理 24
4.3 網(wǎng)絡入侵檢測技術（NIDS） 26
4.4 主機入侵檢測技術（HIDS） 32
4.5 IDS的脆弱性及反IDS技術 45
4.6 IDS的發(fā)展方向 46
4.7 網(wǎng)絡安全監(jiān)控技術（NSM） 49
4.8 Security Onion安裝和部署 56
4.9 Security Onion 管理服務 60
4.10 網(wǎng)絡安全監(jiān)控實踐：監(jiān)控流量中
的可疑威脅 61
第5章 威脅獵殺 64
5.1 威脅獵殺的起源 64
5.2 威脅獵殺的定義 64
5.3 Hunting APT之橫向移動 68
5.4 Hunting APT之后門持久化 76
第6章 威脅情報 82
6.1 威脅情報的定義 82
6.2 威脅情報的核心概念“三問題
規(guī)則”和 四個主要屬性 83
6.3 威脅情報的分類：戰(zhàn)術情報、
運營情報、 戰(zhàn)略情報 85
6.4 威脅情報的相關標準：STIXTM
和TAXIITM 87
6.5 威脅情報的應用：整合事件
響應工作流程 87
6.6 威脅情報的價值呈現(xiàn) 89
6.7 威脅情報和ATT＆CKTM模型 90
第7章 對抗模擬 96
7.1 對抗模擬的定義 96
7.2 對抗模擬的流程 96
第8章 APT攻擊檢測與追蹤 105
8.1 APT的定義 105
8.2 APT攻擊技術 105
8.3 APT攻擊檢測技術 109
8.4 APT攻擊追蹤 113
8.5 APT攻擊歸因 115
第9章 應對網(wǎng)絡戰(zhàn) 121
9.1 網(wǎng)絡戰(zhàn)的定義 121
9.2 網(wǎng)絡戰(zhàn)的“感性認識” 122
9.3 網(wǎng)絡軍備競賽 122
9.4 應對網(wǎng)絡戰(zhàn) 129
《紅隊“武器庫”參考指南》分冊
第1章 紅隊介紹 1
1.1 紅隊概念 1
1.2 紅隊組成 1
1.3 紅隊技術 2
第2章 紅隊基礎設施 4
2.1 紅隊武器 4
2.2 紅隊文庫 4
2.3 C2（Command ＆ Control） 5
第3章 紅隊工作周期 7
3.1 階段 7
3.2 第二階段 9
第4章 情報收集 15
4.1 域名發(fā)現(xiàn)（Domain Name
Discovery） 15
4.2 服務發(fā)現(xiàn)（Service Discover） 30
第5章 建立據(jù)點 36
5.1 魚叉攻擊 36
5.2 公開資產(chǎn)的漏洞發(fā)現(xiàn) 53
第6章 權限提升 68
6.1 系統(tǒng)漏洞提權 68
第7章 權限維持 96
7.1 Windows操作系統(tǒng)權限維持 96
7.2 Linux操作系統(tǒng)權限維持 106
第8章 內(nèi)網(wǎng)偵察 119
8.1 本地信息搜集 119
8.2 網(wǎng)絡信息搜集 143
第9章 橫向移動 150
9.1 哈希傳遞（Pass-the-Hash） 150
9.2 利用WMI進行橫向移動 155
9.3 利用SMB進行橫向移動 156
9.4 利用WinRM進行橫向移動 157
9.5 利用Redis未授權訪問 161
第10章 紅隊對抗案例 163
10.1 滲透實戰(zhàn)——從打點到域控的全過程 163
《網(wǎng)絡安全應急取證技術參考指南》分冊
第1章 青隊介紹 1
1.1 青隊的概念 1
1.2 青隊的含義 1
第2章 應急處置流程 2
2.1 應急響應準備階段 2
2.2 抑制階段 3
2.3 保護階段 4
2.4 事件檢測階段 7
2.5 取證階段 28
2.6 根除階段 32
2.7 恢復階段 32
2.8 總結報告 33
第3章 實戰(zhàn)中的應急響應 34
3.1 入侵場景之Web攻擊處置 34
3.2 入侵場景之主機攻擊處置 52
3.3 實戰(zhàn)中的Windows應急響應分析技術 75
3.4 實戰(zhàn)中的Linux 應急響應分析技術 94
3.5 相關案例 100