红蓝攻防：构建实战化网络安全防御体系

这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作，是奇安信安服团队多年服务各类大型政企机构的经验总结。本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织，系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略，包含全面的技术细节和大量攻防实践案例。

这是一本全面讲解如何进行红蓝攻防实战演练的著作，奇安信安服团队多年服务各类大型政企机构的经验总结。该书以红队、蓝队、紫队的视角全面讲解了如何进行红蓝攻防实战演练，系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略，包含全面的技术细节和大量攻防实践案例。 在书中，作者详细解析了实战攻防演练的重要性，并介绍了蓝队攻击的四个阶段，包括准备工作、目标网情搜集、外网纵向突破和内网横向拓展。同时，书中还详细介绍了蓝队常用的攻击手段，如漏洞利用、口令爆破、钓鱼攻击、供应链攻击等，以及蓝队攻击的必备能力。此外，书中还从红队视角出发，详细讲解了红队防守的实施阶段，包括备战阶段、临战阶段、实战阶段和总结阶段，以及红队常用的防守策略和防护手段。 书中还详细介绍了紫队视角下的实战攻防演练组织，包括如何组织一场实战攻防演练，以及组织攻防演练的五个阶段和沙盘推演的四个阶段。此外，书中还详细解析了内网横向拓展的定义和重要性，以及外网纵向突破的定义和重要性。