域的應用已經非常廣,域安全隱患帶來的損失已經非常大,但是安全建設之路始終沒有走向正軌。
最典型的例證是國內外還沒有專注於域安全的相關書籍,因為難度太大。
目前域安全已經成為內網安全研究的熱點,網絡安全會議、
國內外主要安全論壇上相關的話題等都已經大量出現,受到非常高的關注。
本書寫作過程歷經3年多,期間部分章節發佈在Freebuf、
安全牛等國內頭部安全站點上,受到比較大的關注,大家也很期待本書的出版。
本書聚焦於Kerberos域網絡安全這個專業領域,強調實戰性,主要內容包括
:一、介紹了Kerberos、NTLM兩個最主要的域網絡認證協議;
二、構建配置了典型的域網絡作為測試環境;
三、從漏洞原理、漏洞POC、漏洞挖掘思路、安全對抗場景等角度講解了域安全最主要、全新、最經典的幾個漏洞及預防措施;
四、講解了幾種全新的非漏洞方式的模擬攻擊場景以及針對性的檢測防御手段;
五、介紹了幾種隱蔽的域網絡後門,可用於長期穩定的控制域網絡。
本書從本源上分析域網絡的安全隱患、漏洞挖掘的思路,
既有基礎概念,又有實戰,理論結合試驗,非常適合於網絡高級安全人員閱讀。