国产第1页_91在线亚洲_中文字幕成人_99久久久久久_五月宗合网_久久久久国产一区二区三区四区

讀書月攻略拿走直接抄!
歡迎光臨中圖網 請 | 注冊
> >
紅藍攻防 技術與策略(原書第3版)

包郵 紅藍攻防 技術與策略(原書第3版)

出版社:機械工業(yè)出版社出版時間:2024-11-01
開本: 32開 頁數: 824
中 圖 價:¥95.9(6.9折) 定價  ¥139.0 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>

紅藍攻防 技術與策略(原書第3版) 版權信息

  • ISBN:9787111765196
  • 條形碼:9787111765196 ; 978-7-111-76519-6
  • 裝幀:平裝-膠訂
  • 冊數:暫無
  • 重量:暫無
  • 所屬分類:>

紅藍攻防 技術與策略(原書第3版) 本書特色

本書將帶你快速了解威脅評估和安全衛(wèi)生的關鍵方面、當前的威脅態(tài)勢及其挑戰(zhàn),以及如何保持強大的安全態(tài)勢。 本版對前一版內容進行了全面而細致的修訂,不僅介紹了零信任方法、初始事件響應流程和紅隊戰(zhàn)術,還詳細講解了執(zhí)行必要操作的常用工具的基本語法,以及如何使用強大的工具應用較新的紅隊技術。同時,引入了藍隊戰(zhàn)術,以保護你的系統(tǒng)免受復雜的網絡攻擊。本書清晰、深入地介紹了防御方法,以及如何在組織內識別異常行為模式。*后,介紹了分析網絡和應對惡意軟件的方法,以及緩解措施和威脅檢測技術。通過閱讀本書,你將能夠:?學會預防網絡安全事件,緩解其帶來的影響。?了解安全衛(wèi)生的重要性和優(yōu)先保護工作負載的價值。?了解物理和虛擬網絡分段、云網絡可見性和零信任的注意事項。?采用新方法收集網絡情報、識別風險并展示紅/藍隊戰(zhàn)略的影響。?探索Nmap和Metasploit等工具的使用方法及作用,向紅隊施壓。?了解身份安全以及如何實施安全策略。?將威脅檢測系統(tǒng)集成到你的SIEM解決方案中。了解MITRE ATT&CK框架和開源工具以收集情報。

紅藍攻防 技術與策略(原書第3版) 內容簡介

本書將帶你快速了解威脅評估和安全衛(wèi)生的關鍵方面、當前的威脅態(tài)勢及其挑戰(zhàn),以及如何保持強大的安全態(tài)勢。
本版對前一版內容進行了全面而細致的修訂,不僅介紹了零信任方法、初始事件響應流程和紅隊戰(zhàn)術,還詳細講解了執(zhí)行必要操作的常用工具的基本語法,以及如何使用強大的工具應用較新的紅隊技術。同時,引入了藍隊戰(zhàn)術,以保護你的系統(tǒng)免受復雜的網絡攻擊。本書清晰、深入地介紹了防御方法,以及如何在組織內識別異常行為模式。*后,介紹了分析網絡和應對惡意軟件的方法,以及緩解措施和威脅檢測技術。
通過閱讀本書,你將能夠:
·學會預防網絡安全事件,緩解其帶來的影響。
·了解安全衛(wèi)生的重要性和優(yōu)先保護工作負載的價值。
·了解物理和虛擬網絡分段、云網絡可見性和零信任的注意事項。
·采用新方法收集網絡情報、識別風險并展示紅/藍隊戰(zhàn)略的影響。
·探索Nmap和Metasploit等工具的使用方法及作用,向紅隊施壓。
·了解身份安全以及如何實施安全策略。
·將威脅檢測系統(tǒng)集成到你的SIEM解決方案中。
·了解MITRE ATT&CK框架和開源工具以收集情報。

紅藍攻防 技術與策略(原書第3版) 目錄

目  錄譯者序前言第1章 安全態(tài)勢  11.1 為什么應將安全衛(wèi)生列為首要任務  11.2 當前的威脅形勢  21.2.1 供應鏈攻擊  41.2.2 勒索軟件  61.2.3 憑據—身份驗證和授權  91.2.4 應用程序  101.2.5 數據  111.3 網絡安全挑戰(zhàn)  121.3.1 舊技術和更廣泛的結果  121.3.2 威脅形勢的轉變  13目  錄譯者序前言第1章 安全態(tài)勢  11.1 為什么應將安全衛(wèi)生列為首要任務  11.2 當前的威脅形勢  21.2.1 供應鏈攻擊  41.2.2 勒索軟件  61.2.3 憑據—身份驗證和授權  91.2.4 應用程序  101.2.5 數據  111.3 網絡安全挑戰(zhàn)  121.3.1 舊技術和更廣泛的結果  121.3.2 威脅形勢的轉變  131.4 增強安全態(tài)勢  151.4.1 零信任  161.4.2 云安全態(tài)勢管理  171.4.3 多云  181.5 紅隊和藍隊  201.6 小結  22第2章 事件響應流程  242.1 事件響應流程概述  242.1.1 實施IR流程的理由  242.1.2 創(chuàng)建IR流程  262.1.3 IR小組  282.1.4 事件生命周期  282.2 事件處置  292.3 事后活動  322.3.1 現實世界場景1  322.3.2 從場景1中吸收的經驗教訓  332.3.3 現實世界場景2  342.3.4 從場景2中吸收的經驗教訓  372.4 云中IR的注意事項  372.4.1 更新IR流程以涵蓋云  382.4.2 合適的工具集  392.4.3 從云解決方案提供商視角看IR流程  392.5 小結  40第3章 網絡戰(zhàn)略  413.1 如何構建網絡戰(zhàn)略  413.1.1 了解業(yè)務  423.1.2 了解威脅和風險  423.1.3 適當的文檔  423.2 為什么需要構建網絡戰(zhàn)略  433.3 *佳網絡攻擊戰(zhàn)略  443.3.1 外部測試戰(zhàn)略  443.3.2 內部測試戰(zhàn)略  453.3.3 盲測戰(zhàn)略  453.3.4 定向測試戰(zhàn)略  453.4 *佳網絡防御戰(zhàn)略  453.4.1 深度防御  463.4.2 廣度防御  463.5 主動的網絡安全戰(zhàn)略的好處  473.6 企業(yè)的頂級網絡安全戰(zhàn)略  483.7 小結  51第4章 網絡殺傷鏈  524.1 了解網絡殺傷鏈  524.1.1 偵察  534.1.2 武器化  544.1.3 投送  544.1.4 利用  554.1.5 安裝  574.1.6 指揮控制  584.1.7 針對目標行動  584.1.8 混淆  594.2 用于終結網絡殺傷鏈的安全控制措施  614.2.1 使用UEBA  624.2.2 安全意識  634.3 威脅生命周期管理  644.3.1 取證數據收集  654.3.2 發(fā)現  654.3.3 鑒定  654.3.4 調查  664.3.5 消除  664.3.6 恢復  664.4 對網絡殺傷鏈的擔憂  674.5 網絡殺傷鏈的進化過程  674.6 網絡殺傷鏈中使用的工具  684.7 使用Comodo AEP:Dragon Platform  784.7.1 準備階段  784.7.2 入侵階段  804.7.3 主動破壞階段  824.8 小結  83第5章 偵察  845.1 外部偵察  845.1.1 瀏覽目標的社交媒體  855.1.2 垃圾搜索  865.1.3 社會工程  875.2 內部偵察  925.3 用于偵察的工具  935.3.1 外部偵察工具  935.3.2 內部偵察工具  1095.4 被動偵察與主動偵察  1195.5 如何對抗偵察  1205.6 如何防止偵察  1205.7 小結  121第6章 危害系統(tǒng)  1226.1 當前趨勢分析  1226.1.1 勒索攻擊  1236.1.2 數據篡改攻擊  1266.1.3 物聯(lián)網設備攻擊  1276.1.4 后門  1286.1.5 入侵日常設備  1306.1.6 攻擊云  1316.1.7 網絡釣魚  1386.1.8 漏洞利用  1406.1.9 零日漏洞  1416.2 危害系統(tǒng)的執(zhí)行步驟  1476.2.1 部署有效負載  1486.2.2 危害操作系統(tǒng)  1516.2.3 危害遠程系統(tǒng)  1546.2.4 危害基于Web的系統(tǒng)  1556.3 手機(iOS/Android)攻擊  1616.3.1 Exodus  1626.3.2 SensorID  1636.3.3 iPhone黑客:Cellebrite  1646.3.4 盤中人  1646.3.5 Spearphone(Android上的揚聲器數據采集)  1656.3.6 NFC漏洞攻擊:Tap’n Ghost  1656.3.7 iOS 植入攻擊  1666.3.8 用于移動設備的紅藍隊工具  1666.4 小結  168第7章 追蹤用戶身份  1707.1 身份是新的邊界  1707.2 危害用戶身份的策略  1727.2.1 獲得網絡訪問權限  1737.2.2 收集憑據  1747.2.3 入侵用戶身份  1757.2.4 暴力攻擊  1757.2.5 社會工程學  1777.2.6 散列傳遞  1837.2.7 通過移動設備竊取身份信息  1847.2.8 入侵身份的其他方法  1857.3 小結  185第8章 橫向移動  1868.1
展開全部

紅藍攻防 技術與策略(原書第3版) 作者簡介

尤里·迪奧赫內斯(Yuri Diogenes)是微軟CxE Microsoft Defender for Cloud團隊的首席項目經理,他還是EC-Council大學的教授,講授網絡安全本科課程。他擁有UTICA學院的網絡安全情報和取證調查理學碩士學位,目前正在國會技術大學攻讀網絡安全領導力博士學位。他還擁有MBA學位和許多IT/安全行業(yè)認證,包括CISSP、MITRE ATT&CK網絡威脅情報認證、E|CND、E|CEH、E|CSA、E|CHFI、CompTIA Security+、CySA+、Network+、CASP和CyberSec First Responder。他已經出版了26本書,主要涉及信息安全和微軟技術。埃達爾·奧茲卡(Erdal Ozkaya)博士是一位充滿激情、專注于解決方案的專家,在信息技術、信息安全和網絡安全領域擁有豐富的經驗。他還是一位著名的演說家、屢獲殊榮的技術專家、20多本書的作者和認證作家。他近期獲得的一些獎項包括:年度全球網絡安全領袖獎(InfoSec Awards)、思科最佳IT博客獎(Top 5)、銀行和金融行業(yè)最佳CISO獎、IDC最佳50位技術領袖獎、CIO Online獎和微軟最有價值專家獎。他致力于提供準確、可訪問的資源,呼吁個人和組織關注互聯(lián)網時代網絡安全和隱私問題。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網
在線客服
主站蜘蛛池模板: 欧美伦理片第7页 | 欧美大成色www永久网站婷 | 欧州色 | 欧美大片网址 | 四虎影院网址大全 | 久久无码人妻一区二区三区午夜 | 日韩在线综合 | 久久国产在线视频 | 国产成人精品一区二三区2022 | 成人午夜免费视频毛片 | 欧美日韩欧美 | 97porm国内自拍视频 | 亚洲一区二区综合 | 911精品国产亚洲日本美国韩国 | 无码人妻一区二区三区一 | 免费国产va在线观看 | 色猫咪免费人成网站在线观看 | 国产欧美日本 | 久久精品大全 | 午夜大尺度福利视频在线观看 | 激情做人爱免费视频 | 18无码粉嫩小泬无套在线观看 | 天天做日日做天天添天天欢公交车 | 欧美日韩一区二区三区久久 | av在线观看地址 | 中文字幕人妻中文av不卡专区 | 久久精品国产亚洲香蕉 | 老年人一级毛片 | 麻豆果冻传媒精品 | 99热久久免费精品首页 | 亚洲国产欧美日本视频 | 国产福利在线观看一区二区 | 精品色| 国产黄色小视频在线观看 | 国产日韩欧美网站 | 国产成人精品999在线观看 | www黄色免费| 教室吃奶门在线观看视频 | 久久狠狠一本精品综合网 | 国内一级特黄女人精品片 | 99成人免费视频 |