本書從實戰(zhàn)出發(fā)，系統(tǒng)性地分析AD域及MicrosoftEntraID(AzureAD)攻防各階段的技術(shù)原理、攻擊手段、典型漏洞和防御策略，直擊域攻防本質(zhì)。本書覆蓋信息收集、獲取AD權(quán)限、域信任、Kerberos域委派、ACL后門、ADCS攻防、MicrosoftEntraID攻防的核心技術(shù)，既能讓紅隊成員掌握實戰(zhàn)攻擊方案、發(fā)現(xiàn)潛在漏洞，又能讓藍(lán)隊成員在理解攻擊思路的基礎(chǔ)上進(jìn)行有效防御、以攻促防，從而在企業(yè)內(nèi)部構(gòu)建更強(qiáng)大的防御體系。