書馨卡幫你省薪 2024個人購書報告 2024中圖網(wǎng)年度報告
歡迎光臨中圖網(wǎng) 請 | 注冊
> >
紅藍攻防 技術(shù)與策略(原書第3版)

紅藍攻防 技術(shù)與策略(原書第3版)

出版社:機械工業(yè)出版社出版時間:2024-11-01
開本: 32開 頁數(shù): 824
中 圖 價:¥104.3(7.5折) 定價  ¥139.0 登錄后可看到會員價
加入購物車 收藏
運費6元,滿39元免運費
?新疆、西藏除外
本類五星書更多>

紅藍攻防 技術(shù)與策略(原書第3版) 版權(quán)信息

紅藍攻防 技術(shù)與策略(原書第3版) 本書特色

本書將帶你快速了解威脅評估和安全衛(wèi)生的關(guān)鍵方面、當(dāng)前的威脅態(tài)勢及其挑戰(zhàn),以及如何保持強大的安全態(tài)勢。 本版對前一版內(nèi)容進行了全面而細致的修訂,不僅介紹了零信任方法、初始事件響應(yīng)流程和紅隊?wèi)?zhàn)術(shù),還詳細講解了執(zhí)行必要操作的常用工具的基本語法,以及如何使用強大的工具應(yīng)用較新的紅隊技術(shù)。同時,引入了藍隊?wèi)?zhàn)術(shù),以保護你的系統(tǒng)免受復(fù)雜的網(wǎng)絡(luò)攻擊。本書清晰、深入地介紹了防御方法,以及如何在組織內(nèi)識別異常行為模式。*后,介紹了分析網(wǎng)絡(luò)和應(yīng)對惡意軟件的方法,以及緩解措施和威脅檢測技術(shù)。通過閱讀本書,你將能夠:?學(xué)會預(yù)防網(wǎng)絡(luò)安全事件,緩解其帶來的影響。?了解安全衛(wèi)生的重要性和優(yōu)先保護工作負載的價值。?了解物理和虛擬網(wǎng)絡(luò)分段、云網(wǎng)絡(luò)可見性和零信任的注意事項。?采用新方法收集網(wǎng)絡(luò)情報、識別風(fēng)險并展示紅/藍隊?wèi)?zhàn)略的影響。?探索Nmap和Metasploit等工具的使用方法及作用,向紅隊施壓。?了解身份安全以及如何實施安全策略。?將威脅檢測系統(tǒng)集成到你的SIEM解決方案中。了解MITRE ATT&CK框架和開源工具以收集情報。

紅藍攻防 技術(shù)與策略(原書第3版) 內(nèi)容簡介

本書將帶你快速了解威脅評估和安全衛(wèi)生的關(guān)鍵方面、當(dāng)前的威脅態(tài)勢及其挑戰(zhàn),以及如何保持強大的安全態(tài)勢。
本版對前一版內(nèi)容進行了全面而細致的修訂,不僅介紹了零信任方法、初始事件響應(yīng)流程和紅隊?wèi)?zhàn)術(shù),還詳細講解了執(zhí)行必要操作的常用工具的基本語法,以及如何使用強大的工具應(yīng)用較新的紅隊技術(shù)。同時,引入了藍隊?wèi)?zhàn)術(shù),以保護你的系統(tǒng)免受復(fù)雜的網(wǎng)絡(luò)攻擊。本書清晰、深入地介紹了防御方法,以及如何在組織內(nèi)識別異常行為模式。*后,介紹了分析網(wǎng)絡(luò)和應(yīng)對惡意軟件的方法,以及緩解措施和威脅檢測技術(shù)。
通過閱讀本書,你將能夠:
·學(xué)會預(yù)防網(wǎng)絡(luò)安全事件,緩解其帶來的影響。
·了解安全衛(wèi)生的重要性和優(yōu)先保護工作負載的價值。
·了解物理和虛擬網(wǎng)絡(luò)分段、云網(wǎng)絡(luò)可見性和零信任的注意事項。
·采用新方法收集網(wǎng)絡(luò)情報、識別風(fēng)險并展示紅/藍隊?wèi)?zhàn)略的影響。
·探索Nmap和Metasploit等工具的使用方法及作用,向紅隊施壓。
·了解身份安全以及如何實施安全策略。
·將威脅檢測系統(tǒng)集成到你的SIEM解決方案中。
·了解MITRE ATT&CK框架和開源工具以收集情報。

紅藍攻防 技術(shù)與策略(原書第3版) 目錄

目  錄譯者序前言第1章 安全態(tài)勢  11.1 為什么應(yīng)將安全衛(wèi)生列為首要任務(wù)  11.2 當(dāng)前的威脅形勢  21.2.1 供應(yīng)鏈攻擊  41.2.2 勒索軟件  61.2.3 憑據(jù)—身份驗證和授權(quán)  91.2.4 應(yīng)用程序  101.2.5 數(shù)據(jù)  111.3 網(wǎng)絡(luò)安全挑戰(zhàn)  121.3.1 舊技術(shù)和更廣泛的結(jié)果  121.3.2 威脅形勢的轉(zhuǎn)變  13目  錄譯者序前言第1章 安全態(tài)勢  11.1 為什么應(yīng)將安全衛(wèi)生列為首要任務(wù)  11.2 當(dāng)前的威脅形勢  21.2.1 供應(yīng)鏈攻擊  41.2.2 勒索軟件  61.2.3 憑據(jù)—身份驗證和授權(quán)  91.2.4 應(yīng)用程序  101.2.5 數(shù)據(jù)  111.3 網(wǎng)絡(luò)安全挑戰(zhàn)  121.3.1 舊技術(shù)和更廣泛的結(jié)果  121.3.2 威脅形勢的轉(zhuǎn)變  131.4 增強安全態(tài)勢  151.4.1 零信任  161.4.2 云安全態(tài)勢管理  171.4.3 多云  181.5 紅隊和藍隊  201.6 小結(jié)  22第2章 事件響應(yīng)流程  242.1 事件響應(yīng)流程概述  242.1.1 實施IR流程的理由  242.1.2 創(chuàng)建IR流程  262.1.3 IR小組  282.1.4 事件生命周期  282.2 事件處置  292.3 事后活動  322.3.1 現(xiàn)實世界場景1  322.3.2 從場景1中吸收的經(jīng)驗教訓(xùn)  332.3.3 現(xiàn)實世界場景2  342.3.4 從場景2中吸收的經(jīng)驗教訓(xùn)  372.4 云中IR的注意事項  372.4.1 更新IR流程以涵蓋云  382.4.2 合適的工具集  392.4.3 從云解決方案提供商視角看IR流程  392.5 小結(jié)  40第3章 網(wǎng)絡(luò)戰(zhàn)略  413.1 如何構(gòu)建網(wǎng)絡(luò)戰(zhàn)略  413.1.1 了解業(yè)務(wù)  423.1.2 了解威脅和風(fēng)險  423.1.3 適當(dāng)?shù)奈臋n  423.2 為什么需要構(gòu)建網(wǎng)絡(luò)戰(zhàn)略  433.3 *佳網(wǎng)絡(luò)攻擊戰(zhàn)略  443.3.1 外部測試戰(zhàn)略  443.3.2 內(nèi)部測試戰(zhàn)略  453.3.3 盲測戰(zhàn)略  453.3.4 定向測試戰(zhàn)略  453.4 *佳網(wǎng)絡(luò)防御戰(zhàn)略  453.4.1 深度防御  463.4.2 廣度防御  463.5 主動的網(wǎng)絡(luò)安全戰(zhàn)略的好處  473.6 企業(yè)的頂級網(wǎng)絡(luò)安全戰(zhàn)略  483.7 小結(jié)  51第4章 網(wǎng)絡(luò)殺傷鏈  524.1 了解網(wǎng)絡(luò)殺傷鏈  524.1.1 偵察  534.1.2 武器化  544.1.3 投送  544.1.4 利用  554.1.5 安裝  574.1.6 指揮控制  584.1.7 針對目標(biāo)行動  584.1.8 混淆  594.2 用于終結(jié)網(wǎng)絡(luò)殺傷鏈的安全控制措施  614.2.1 使用UEBA  624.2.2 安全意識  634.3 威脅生命周期管理  644.3.1 取證數(shù)據(jù)收集  654.3.2 發(fā)現(xiàn)  654.3.3 鑒定  654.3.4 調(diào)查  664.3.5 消除  664.3.6 恢復(fù)  664.4 對網(wǎng)絡(luò)殺傷鏈的擔(dān)憂  674.5 網(wǎng)絡(luò)殺傷鏈的進化過程  674.6 網(wǎng)絡(luò)殺傷鏈中使用的工具  684.7 使用Comodo AEP:Dragon Platform  784.7.1 準備階段  784.7.2 入侵階段  804.7.3 主動破壞階段  824.8 小結(jié)  83第5章 偵察  845.1 外部偵察  845.1.1 瀏覽目標(biāo)的社交媒體  855.1.2 垃圾搜索  865.1.3 社會工程  875.2 內(nèi)部偵察  925.3 用于偵察的工具  935.3.1 外部偵察工具  935.3.2 內(nèi)部偵察工具  1095.4 被動偵察與主動偵察  1195.5 如何對抗偵察  1205.6 如何防止偵察  1205.7 小結(jié)  121第6章 危害系統(tǒng)  1226.1 當(dāng)前趨勢分析  1226.1.1 勒索攻擊  1236.1.2 數(shù)據(jù)篡改攻擊  1266.1.3 物聯(lián)網(wǎng)設(shè)備攻擊  1276.1.4 后門  1286.1.5 入侵日常設(shè)備  1306.1.6 攻擊云  1316.1.7 網(wǎng)絡(luò)釣魚  1386.1.8 漏洞利用  1406.1.9 零日漏洞  1416.2 危害系統(tǒng)的執(zhí)行步驟  1476.2.1 部署有效負載  1486.2.2 危害操作系統(tǒng)  1516.2.3 危害遠程系統(tǒng)  1546.2.4 危害基于Web的系統(tǒng)  1556.3 手機(iOS/Android)攻擊  1616.3.1 Exodus  1626.3.2 SensorID  1636.3.3 iPhone黑客:Cellebrite  1646.3.4 盤中人  1646.3.5 Spearphone(Android上的揚聲器數(shù)據(jù)采集)  1656.3.6 NFC漏洞攻擊:Tap’n Ghost  1656.3.7 iOS 植入攻擊  1666.3.8 用于移動設(shè)備的紅藍隊工具  1666.4 小結(jié)  168第7章 追蹤用戶身份  1707.1 身份是新的邊界  1707.2 危害用戶身份的策略  1727.2.1 獲得網(wǎng)絡(luò)訪問權(quán)限  1737.2.2 收集憑據(jù)  1747.2.3 入侵用戶身份  1757.2.4 暴力攻擊  1757.2.5 社會工程學(xué)  1777.2.6 散列傳遞  1837.2.7 通過移動設(shè)備竊取身份信息  1847.2.8 入侵身份的其他方法  1857.3 小結(jié)  185第8章 橫向移動  1868.1
展開全部

紅藍攻防 技術(shù)與策略(原書第3版) 作者簡介

尤里·迪奧赫內(nèi)斯(Yuri Diogenes)是微軟CxE Microsoft Defender for Cloud團隊的首席項目經(jīng)理,他還是EC-Council大學(xué)的教授,講授網(wǎng)絡(luò)安全本科課程。他擁有UTICA學(xué)院的網(wǎng)絡(luò)安全情報和取證調(diào)查理學(xué)碩士學(xué)位,目前正在國會技術(shù)大學(xué)攻讀網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力博士學(xué)位。他還擁有MBA學(xué)位和許多IT/安全行業(yè)認證,包括CISSP、MITRE ATT&CK網(wǎng)絡(luò)威脅情報認證、E|CND、E|CEH、E|CSA、E|CHFI、CompTIA Security+、CySA+、Network+、CASP和CyberSec First Responder。他已經(jīng)出版了26本書,主要涉及信息安全和微軟技術(shù)。埃達爾·奧茲卡(Erdal Ozkaya)博士是一位充滿激情、專注于解決方案的專家,在信息技術(shù)、信息安全和網(wǎng)絡(luò)安全領(lǐng)域擁有豐富的經(jīng)驗。他還是一位著名的演說家、屢獲殊榮的技術(shù)專家、20多本書的作者和認證作家。他近期獲得的一些獎項包括:年度全球網(wǎng)絡(luò)安全領(lǐng)袖獎(InfoSec Awards)、思科最佳IT博客獎(Top 5)、銀行和金融行業(yè)最佳CISO獎、IDC最佳50位技術(shù)領(lǐng)袖獎、CIO Online獎和微軟最有價值專家獎。他致力于提供準確、可訪問的資源,呼吁個人和組織關(guān)注互聯(lián)網(wǎng)時代網(wǎng)絡(luò)安全和隱私問題。

商品評論(0條)
暫無評論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服