前言

近年来，伴随5G的普及与人工智能的飞速发展，传统互联网和移动互联网的规模以指数级的速度扩大，出现了许多与互联网相关的超级大公司。为了更好地适应大数据时代的发展浪潮，更好地抓住人工智能、网络科技带来的机遇红利，国家正在大力推动数字化转型战略。在此背景下，政府、企业的网络体量也在快速增长，作为企业级办公网络主要基础设施的Kerberos域网络，其重要性更胜往昔。

基于Kerberos域网络，可以便捷地开展日常的网络系统建设和运维管理，网络之间的连接和信任构建也比过去更加便捷、迅速。但同时Kerberos域网络的安全问题更加突出，尤其是近几年MS14-068、CVE-2020-13110、CVE-2021-31962等重大漏洞的出现，以及黄金票据、白银票据、Mimikatz等攻击手段和攻击工具的泛滥，更是降低了Kerberos域网络的攻击门槛。

Kerberos域网络作为承载企业资源和个人资源的基础网络，一旦失陷，所带来的后果将非常严重。加强对Kerberos域网络的安全漏洞研究和安全对抗研究，已是必然之势。

由于Kerberos协议自身的复杂度特别高，采用底层的C语言开发实现，微软公布的细节少，针对Kerberos域网络的安全原理和漏洞挖掘，其普及程度远不如WEB安全、序列化和反序列化安全等领域。目前市面上关于Kerberos域网络建设、运维管理的书籍寥寥无几，内容均浅尝辄止，专注于Kerberos域网络安全的书籍几乎是空白。读者大多只能通过Black Hat等顶级安全会议的论文，以及各大安全论坛的零散博客文章来了解Kerberos域网络安全知识，存在碎片化、零散化、前置知识要求高等问题，不利于进行系统的研究和学习。

笔者所在团队，多年来专注于Kerberos域网络安全的研究，从Kerberos域网络的建设、管理、运维，到Kerberos域网络的漏洞挖掘、安全监管和安全对抗均有涉及，积累了丰富的经验，取得了大量实际成果。为响应国家关于网络安全的号召，笔者团队整理了已有的研究成果和国内外大牛的公开成果，形成了本书的基本框架，并配套大量的实验演示，采用原理介绍+案例分析+实验演示的模式，增强了本书的可读性与实践指导性。希望读者能轻松、系统地掌握Kerberos域网络安全的相关内容，为我国Kerberos域网络的安全建设工作添砖加瓦。

本书涉及的内容专业性比较强，需要的专业基础知识比较多，适合具有一定网络基础、编程基础、安全基础的专业人士阅读。Kerberos域网络安全领域的内容非常多，笔者没有能力完全覆盖，希望读者能加入笔者团队的研究，一起推动Kerberos域网络安全的发展建设。