红蓝对抗：近源渗透实战宝典

　　第1章  解密近源渗透
　　 1.1  红蓝对抗的发展
　　 1.2  近源渗透的概念
　　 1.3  近源渗透的对象
　　 1.4  近源渗透的流程
　　 1.5  近源渗透的未来
　　第2章  近源渗透工具
　　 2.1  自制工具
　　 2.2  无线设备
　　 2.3  开锁工具
　　 2.4  复卡设备
　　 2.5  插入设备
　　 2.6  隧道工具
　　 2.7  远控工具
　　第3章  近源渗透信息收集
　　 3.1  网络信息收集
　　   3.1.1  公司注册信息
　　   3.1.2  企业股东股权
　　   3.1.3  供应链类信息
　　   3.1.4  域名备案信息
　　   3.1.5  其他资产信息
　　 3.2  物理信息收集
　　   3.2.1  公司地址
　　   3.2.2  周边信息
　　   3.2.3  交通信息
　　 3.3  人员信息收集
　　   3.3.1  安保人员分析
　　   3.3.2  保洁人员分析
　　   3.3.3  维修人员分析
　　第4章  Wi-Fi渗透
　　 4.1  Wi-Fi通信原理
　　 4.2  Wi-Fi安全问题
　　   4.2.1  安全问题概述
　　   4.2.2  常见攻击方式
　　 4.3  Wi-Fi渗透测试
　　   4.3.1  WEP密码破解
　　   4.3.2  破解个人模式
　　   4.3.3  破解企业模式
　　   4.3.4  5G频段与Wi-Fi
　　   4.3.5  Wi-Fi钓鱼攻击
　　 4.4  Wi-Fi安全防护
　　   4.4.1  企业无线网络防护
　　   4.4.2  公共无线网络防护
　　第5章  射频渗透
　　 5.1  射频识别原理
　　 5.2  射频安全问题
　　   5.2.1  RFID安全认证
　　   5.2.2  RFID攻击类型
　　 5.3  射频渗透测试
　　   5.3.1  ID卡片复制
　　   5.3.2  未加密IC卡片复制
　　   5.3.3  加密IC卡片复制
　　   5.3.4  蓝牙信号复制
　　 5.4  射频安全防护
　　第6章  USB渗透
　　 6.1  USB通信原理
　　 6.2  USB安全问题
　　   6.2.1  USB HID安全漏洞
　　   6.2.2  USB HID攻击类型
　　 6.3  USB渗透测试
　　   6.3.1  USB自动运行
　　   6.3.2  震网病毒制作
　　   6.3.3  HID外设攻击
　　   6.3.4  系统密码清除
　　 6.4  USB安全防护
　　第7章  近源渗透实战
　　 7.1  远程信息搜集
　　   7.1.1  综合注册信息
　　   7.1.2  企业股东股权
　　   7.1.3  网站备案信息
　　   7.1.4  招投标类信息
　　   7.1.5  邮箱账号
　　 7.2  办公楼和物业信息获取
　　   7.2.1  实际办公地址
　　   7.2.2  周边交通信息
　　   7.2.3  实际地址确认
　　 7.3  目标外部突破
　　   7.3.1  作息时间分析
　　   7.3.2  门禁环境分析
　　   7.3.3  实际环境绕过
　　 7.4  内部网络突破
　　   7.4.1  无线网络
　　   7.4.2  办公内网
　　 7.5  内网渗透实战

　　吴建华│上海计算机软件技术开发中心网络安全技术研究所所长，高级工程师，国家注册信息安全专业人员（CISP）、项目管理专业人员（PMP）。任公安部网络安全等级保护高级测评师、工业互联网高级评测师、国际信息系统审计师（CISA）、系统集成项目管理师、高级软件测试工程师。长期从事网络安全和个人信息保护、软件开放和质量保障等方面的工作，具有丰富理论和实践经验。参与编写《信息系统安全等级保护评测实践》《中国医院信息安全白皮书》《大数据测评》等多本网络安全著作，发表多篇学术论文。
　　张孟│上海计算机软件技术开发中心大数据与区块链技术研究所技术负责人，高级工程师。主要从事数据安全研究、网络攻防研究、安全培训、新业务开拓等工作。带领团队开展数据安全风险评估、数据出境安全评估、个人信息保护影响评估、个人信息保护合规审计、移动APP个人信息检测、源代码审计等新业务。参与国家级与省部级科研项目10余项，参与编制国家、行业、团体标准20余项，获得专利10余项。拥有CISP-DSG、CCRC-PIP、NSATP-DSM、数据安全工程师等多项证书。
　　张昕│上海计算机软件技术开发中心网络安全技术研究所网络安全研究员。擅长信息收集、漏洞检测、内网渗透测试等。曾挖掘原创漏洞20余项，拥有DSCP认证。发表过多篇国际El会议论文。
　　李复星│上海计算机软件技术开发中心网络安全技术研究所网络安全研究员，破晓团队核心成员，t00ls论坛技术交流区版主，通过OSCP、OSWE认证。擅长Web网络攻防、内网渗透测试、漏洞挖掘与利用，以及渗透工具开发等。曾挖掘原创漏洞20余项。

　　    在红蓝对抗的发展历程中，网络安全工作者见证了安全防护技术的快速发展，有效推动着近源渗透测试这一重要领域的崛起。本书通过对近源渗透测试对象、测试流程、测试原理等内容的深入剖析，能够帮助读者理解其与传统渗透测试的区别，有针对性地制定渗透测试计划，全面了解侦察、攻击、横向渗透和数据收集分析等阶段，提升对目标渗透成功的可能性，从而为实际应用提供有针对性的策略。
　　    综合而言，本书为读者提供了一份全面而实用的近源渗透测试指南，旨在帮助读者提高网络安全水平，全面了解并应对不断演进的网络威胁，对于网络安全领域的专业人士、渗透测试爱好者及企业安全团队来说，具有较高实用价值。