【新书速递】AD域攻防权威指南

随着信息化和人工智能的持续发展，网络攻防技术的应用范围不断扩大，其复杂性和多样性也在持续增长。在过去的 20 多年中，AD 在企业内网管理中一直承担着身份认证、访问控制和资源管理等关键任务。然而，AD 同时是攻击者横向渗透的重灾区。

在 Windows 环境下，企业内网域控制器由 AD 进行管理，但企业内网中的计算机高度集中，同时管理设备中存储了大量身份凭据信息和关键数据，使得企业内网更易成为攻击者的目标。

为了解决这一安全问题，许多企业已经开始过渡到 Microsoft Entra ID（原 AzureAD）等云端身份平台，利用无密码登录和有条件访问等新的认证机制来逐步淘汰 AD 基础设施。然而，仍有一些组织在混合云和内网环境中使用域控制器。

如何检测及防御恶意攻击者对 AD 和 Microsoft Entra ID 发起的多样化网络攻击呢？

这也成为网络专家面临的重要挑战。

为了更好地应对这一挑战，微软 MVP + 360安全专家，结合多年一线 AD 及 Microsoft Entra ID 攻防实战经验，重磅打造《AD域攻防权威指南》！

内容亮点

这是一本全面覆盖“本地+云”混合域环境攻防的实战指南，帮助安全从业者和企业构建更强大、完善的防御能力，使其更从容地应对复杂多变的安全场景与挑战。

本书结合大量AD及Microsoft Entra ID攻防案例，从攻防两端视角设计了一整条域攻防实战链条——

以混合域攻防实战为主线，基于ATT&CK框架模型，系统解析AD域和Microsoft Entra ID在攻防各阶段（信息收集、权限获取、横向移动、持久化、后渗透）涉及的技术原理、攻击手段、典型漏洞以及防御策略。

全书内容丰富翔实、讲解深入透彻，覆盖信息收集、AD权限获取、域信任、Kerberos域委派、ACL后门、ADCS攻防、MicrosoftEntraID攻防等核心技术，配合大量实例。既能帮助安全从业者理解域攻防本质，掌握实际攻击手段，做到知己知彼；又能助力安全团队以攻促防，构建更坚实的企业防线。

读者收获

本书力求为从业者讲透域攻防对抗实战，推动领域防护水平的全面提升。适合各层次的网络安全从业者阅读，无论是技术初学者还是安全团队管理者，都能从中获得深刻启发与实践指导。

阅读本书后，读者能有效理解域攻防的本质：

一方面能模拟红队（攻方）的攻击思路，掌握实战化的域攻击手段；另一方面，赋能构建严密的蓝队（守方）防御体系，以攻促防，在使用混合AD的企业内部构建更为强大的防御体系。

本书由一线安全专家 党超辉、贾晓璐、何佳欢 倾力打造，实现 微软全球MVP+360安全专家 的强强联合。

凭借专业性、实用性、前瞻性，本书在业内好评如潮：

• 国家广播电视总局教授级高级工程师、360数字安全集团副总裁 作序

• 20余位安全技术专家/团队负责人/安全厂商创始人 联袂推荐

本书作为一本专注于混合AD环境（包括AD和Microsoft Entra ID）攻防的专业性图书，非常适合参与红蓝对抗演练的安全专业人士阅读。

兜哥“AI 安全三部曲”作者，蚂蚁集团网络安全副总经理，资深安全专家

本书作者凭借在攻防领域的丰富实战经验，从红队的角度出发，对域环境中的关键攻防对抗要点和原理进行了深入的剖析与解读，为红蓝双方提供了宝贵的视角和洞见。

薛峰微步在线创始人兼CEO

本书不仅提供了大量实用的防御方法和技巧，还特别强调了攻防的实战性。书中每一章都配备了丰富的实际案例和应对策略，读者能够通过学习这些案例，深入掌握攻击者的思维方式和行为模式，从而提升自身的安全意识和应对能力。

聂君知其安创始人，公众号“君哥的体历”创始人

很高兴看到作者多年来在这一领域的经验积累成书，向大家推荐。相信本书可以为企业安全建设做出有效的指引。

老杨微软大中华区安全事业部总经理

作为网络安全领域的新锐之作，这本书中的场景丰富、案例翔实。作者以其丰富的实战经验和深厚的专业背景，将AD域和Microsoft Entra ID的攻防过程深入浅出地呈现在读者面前。安全行业新秀或者资深从业者，都能从本书中获得新的视角和启发。

李鑫腾讯安全云鼎实验室攻防负责人，CSA大中华区云渗透测试小组组长