中图网(原中国图书网):网上书店,中文字幕在线一区二区三区,尾货特色书店,中文字幕在线一区,30万种特价书低至2折!

歡迎光臨中圖網 請 | 注冊
> >
紅藍攻防 技術與策略(原書第3版)

包郵 紅藍攻防 技術與策略(原書第3版)

出版社:機械工業出版社出版時間:2024-11-01
開本: 32開 頁數: 824
中 圖 價:¥94.5(6.8折) 定價  ¥139.0 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>

紅藍攻防 技術與策略(原書第3版) 版權信息

  • ISBN:9787111765196
  • 條形碼:9787111765196 ; 978-7-111-76519-6
  • 裝幀:平裝-膠訂
  • 冊數:暫無
  • 重量:暫無
  • 所屬分類:>

紅藍攻防 技術與策略(原書第3版) 本書特色

本書將帶你快速了解威脅評估和安全衛生的關鍵方面、當前的威脅態勢及其挑戰,以及如何保持強大的安全態勢。 本版對前一版內容進行了全面而細致的修訂,不僅介紹了零信任方法、初始事件響應流程和紅隊戰術,還詳細講解了執行必要操作的常用工具的基本語法,以及如何使用強大的工具應用較新的紅隊技術。同時,引入了藍隊戰術,以保護你的系統免受復雜的網絡攻擊。本書清晰、深入地介紹了防御方法,以及如何在組織內識別異常行為模式。*后,介紹了分析網絡和應對惡意軟件的方法,以及緩解措施和威脅檢測技術。通過閱讀本書,你將能夠:?學會預防網絡安全事件,緩解其帶來的影響。?了解安全衛生的重要性和優先保護工作負載的價值。?了解物理和虛擬網絡分段、云網絡可見性和零信任的注意事項。?采用新方法收集網絡情報、識別風險并展示紅/藍隊戰略的影響。?探索Nmap和Metasploit等工具的使用方法及作用,向紅隊施壓。?了解身份安全以及如何實施安全策略。?將威脅檢測系統集成到你的SIEM解決方案中。了解MITRE ATT&CK框架和開源工具以收集情報。

紅藍攻防 技術與策略(原書第3版) 內容簡介

本書將帶你快速了解威脅評估和安全衛生的關鍵方面、當前的威脅態勢及其挑戰,以及如何保持強大的安全態勢。
本版對前一版內容進行了全面而細致的修訂,不僅介紹了零信任方法、初始事件響應流程和紅隊戰術,還詳細講解了執行必要操作的常用工具的基本語法,以及如何使用強大的工具應用較新的紅隊技術。同時,引入了藍隊戰術,以保護你的系統免受復雜的網絡攻擊。本書清晰、深入地介紹了防御方法,以及如何在組織內識別異常行為模式。*后,介紹了分析網絡和應對惡意軟件的方法,以及緩解措施和威脅檢測技術。
通過閱讀本書,你將能夠:
·學會預防網絡安全事件,緩解其帶來的影響。
·了解安全衛生的重要性和優先保護工作負載的價值。
·了解物理和虛擬網絡分段、云網絡可見性和零信任的注意事項。
·采用新方法收集網絡情報、識別風險并展示紅/藍隊戰略的影響。
·探索Nmap和Metasploit等工具的使用方法及作用,向紅隊施壓。
·了解身份安全以及如何實施安全策略。
·將威脅檢測系統集成到你的SIEM解決方案中。
·了解MITRE ATT&CK框架和開源工具以收集情報。

紅藍攻防 技術與策略(原書第3版) 目錄

目  錄譯者序前言第1章 安全態勢  11.1 為什么應將安全衛生列為首要任務  11.2 當前的威脅形勢  21.2.1 供應鏈攻擊  41.2.2 勒索軟件  61.2.3 憑據—身份驗證和授權  91.2.4 應用程序  101.2.5 數據  111.3 網絡安全挑戰  121.3.1 舊技術和更廣泛的結果  121.3.2 威脅形勢的轉變  13目  錄譯者序前言第1章 安全態勢  11.1 為什么應將安全衛生列為首要任務  11.2 當前的威脅形勢  21.2.1 供應鏈攻擊  41.2.2 勒索軟件  61.2.3 憑據—身份驗證和授權  91.2.4 應用程序  101.2.5 數據  111.3 網絡安全挑戰  121.3.1 舊技術和更廣泛的結果  121.3.2 威脅形勢的轉變  131.4 增強安全態勢  151.4.1 零信任  161.4.2 云安全態勢管理  171.4.3 多云  181.5 紅隊和藍隊  201.6 小結  22第2章 事件響應流程  242.1 事件響應流程概述  242.1.1 實施IR流程的理由  242.1.2 創建IR流程  262.1.3 IR小組  282.1.4 事件生命周期  282.2 事件處置  292.3 事后活動  322.3.1 現實世界場景1  322.3.2 從場景1中吸收的經驗教訓  332.3.3 現實世界場景2  342.3.4 從場景2中吸收的經驗教訓  372.4 云中IR的注意事項  372.4.1 更新IR流程以涵蓋云  382.4.2 合適的工具集  392.4.3 從云解決方案提供商視角看IR流程  392.5 小結  40第3章 網絡戰略  413.1 如何構建網絡戰略  413.1.1 了解業務  423.1.2 了解威脅和風險  423.1.3 適當的文檔  423.2 為什么需要構建網絡戰略  433.3 *佳網絡攻擊戰略  443.3.1 外部測試戰略  443.3.2 內部測試戰略  453.3.3 盲測戰略  453.3.4 定向測試戰略  453.4 *佳網絡防御戰略  453.4.1 深度防御  463.4.2 廣度防御  463.5 主動的網絡安全戰略的好處  473.6 企業的頂級網絡安全戰略  483.7 小結  51第4章 網絡殺傷鏈  524.1 了解網絡殺傷鏈  524.1.1 偵察  534.1.2 武器化  544.1.3 投送  544.1.4 利用  554.1.5 安裝  574.1.6 指揮控制  584.1.7 針對目標行動  584.1.8 混淆  594.2 用于終結網絡殺傷鏈的安全控制措施  614.2.1 使用UEBA  624.2.2 安全意識  634.3 威脅生命周期管理  644.3.1 取證數據收集  654.3.2 發現  654.3.3 鑒定  654.3.4 調查  664.3.5 消除  664.3.6 恢復  664.4 對網絡殺傷鏈的擔憂  674.5 網絡殺傷鏈的進化過程  674.6 網絡殺傷鏈中使用的工具  684.7 使用Comodo AEP:Dragon Platform  784.7.1 準備階段  784.7.2 入侵階段  804.7.3 主動破壞階段  824.8 小結  83第5章 偵察  845.1 外部偵察  845.1.1 瀏覽目標的社交媒體  855.1.2 垃圾搜索  865.1.3 社會工程  875.2 內部偵察  925.3 用于偵察的工具  935.3.1 外部偵察工具  935.3.2 內部偵察工具  1095.4 被動偵察與主動偵察  1195.5 如何對抗偵察  1205.6 如何防止偵察  1205.7 小結  121第6章 危害系統  1226.1 當前趨勢分析  1226.1.1 勒索攻擊  1236.1.2 數據篡改攻擊  1266.1.3 物聯網設備攻擊  1276.1.4 后門  1286.1.5 入侵日常設備  1306.1.6 攻擊云  1316.1.7 網絡釣魚  1386.1.8 漏洞利用  1406.1.9 零日漏洞  1416.2 危害系統的執行步驟  1476.2.1 部署有效負載  1486.2.2 危害操作系統  1516.2.3 危害遠程系統  1546.2.4 危害基于Web的系統  1556.3 手機(iOS/Android)攻擊  1616.3.1 Exodus  1626.3.2 SensorID  1636.3.3 iPhone黑客:Cellebrite  1646.3.4 盤中人  1646.3.5 Spearphone(Android上的揚聲器數據采集)  1656.3.6 NFC漏洞攻擊:Tap’n Ghost  1656.3.7 iOS 植入攻擊  1666.3.8 用于移動設備的紅藍隊工具  1666.4 小結  168第7章 追蹤用戶身份  1707.1 身份是新的邊界  1707.2 危害用戶身份的策略  1727.2.1 獲得網絡訪問權限  1737.2.2 收集憑據  1747.2.3 入侵用戶身份  1757.2.4 暴力攻擊  1757.2.5 社會工程學  1777.2.6 散列傳遞  1837.2.7 通過移動設備竊取身份信息  1847.2.8 入侵身份的其他方法  1857.3 小結  185第8章 橫向移動  1868.1
展開全部

紅藍攻防 技術與策略(原書第3版) 作者簡介

尤里·迪奧赫內斯(Yuri Diogenes)是微軟CxE Microsoft Defender for Cloud團隊的首席項目經理,他還是EC-Council大學的教授,講授網絡安全本科課程。他擁有UTICA學院的網絡安全情報和取證調查理學碩士學位,目前正在國會技術大學攻讀網絡安全領導力博士學位。他還擁有MBA學位和許多IT/安全行業認證,包括CISSP、MITRE ATT&CK網絡威脅情報認證、E|CND、E|CEH、E|CSA、E|CHFI、CompTIA Security+、CySA+、Network+、CASP和CyberSec First Responder。他已經出版了26本書,主要涉及信息安全和微軟技術。埃達爾·奧茲卡(Erdal Ozkaya)博士是一位充滿激情、專注于解決方案的專家,在信息技術、信息安全和網絡安全領域擁有豐富的經驗。他還是一位著名的演說家、屢獲殊榮的技術專家、20多本書的作者和認證作家。他近期獲得的一些獎項包括:年度全球網絡安全領袖獎(InfoSec Awards)、思科最佳IT博客獎(Top 5)、銀行和金融行業最佳CISO獎、IDC最佳50位技術領袖獎、CIO Online獎和微軟最有價值專家獎。他致力于提供準確、可訪問的資源,呼吁個人和組織關注互聯網時代網絡安全和隱私問題。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
返回頂部
中圖網
在線客服
主站蜘蛛池模板: 杭州公司变更法人-代理记账收费价格-公司注销代办_杭州福道财务管理咨询有限公司 | 淘趣英语网 - 在线英语学习,零基础英语学习网站 | 全屋整木定制-橱柜,家具定制-四川峨眉山龙马木业有限公司 | 金属检测机_金属分离器_检针验针机_食品药品金属检探测仪器-广东善安科技 | 广州展览制作|展台制作工厂|展览设计制作|展览展示制作|搭建制作公司 | 打包箱房_集成房屋-山东佳一集成房屋有限公司 | 液压升降平台_剪叉式液压/导轨式升降机_传菜机定做「宁波日腾升降机厂家」 | 热回收盐水机组-反应釜冷水机组-高低温冷水机组-北京蓝海神骏科技有限公司 | 铁素体测量仪/检测仪/铁素体含量测试仪-苏州圣光仪器有限公司 | DDoS安全防护官网-领先的DDoS安全防护服务商 | pH污水传感器电极,溶解氧电极传感器-上海科蓝仪表科技有限公司 | 钢板仓,大型钢板仓,钢板库,大型钢板库,粉煤灰钢板仓,螺旋钢板仓,螺旋卷板仓,骨料钢板仓 | 400电话_400电话申请_866元/年_【400电话官方业务办理】-俏号网 3dmax渲染-效果图渲染-影视动画渲染-北京快渲科技有限公司 | 深圳侦探联系方式_深圳小三调查取证公司_深圳小三分离机构 | 数字展示在线_数字展示行业门户网站 | 澳威全屋定制官网|极简衣柜十大品牌|衣柜加盟代理|全屋定制招商 百度爱采购运营研究社社群-店铺托管-爱采购代运营-良言多米网络公司 | 并离网逆变器_高频UPS电源定制_户用储能光伏逆变器厂家-深圳市索克新能源 | 模型公司_模型制作_沙盘模型报价-中国模型网 | CTP磁天平|小电容测量仪|阴阳极极化_双液系沸点测定仪|dsj电渗实验装置-南京桑力电子设备厂 | 浴室柜-浴室镜厂家-YINAISI · 意大利设计师品牌 | 咿耐斯 |-浙江台州市丰源卫浴有限公司 | 西安烟道厂家_排气道厂家_包立管厂家「陕西西安」推荐西安天宇烟道 | 游戏版号转让_游戏资质出售_游戏公司转让-【八九买卖网】 | 武汉印刷厂-不干胶标签印刷厂-武汉不干胶印刷-武汉标签印刷厂-武汉标签制作 - 善进特种标签印刷厂 | 成都LED显示屏丨室内户外全彩led屏厂家方案报价_四川诺显科技 | 酒店厨房设计_中央厨房设计_北京商用厨房设计公司-奇能商厨 | 电磁流量计厂家_涡街流量计厂家_热式气体流量计-青天伟业仪器仪表有限公司 | 硅胶布|电磁炉垫片|特氟龙胶带-江苏浩天复合材料有限公司 | 洗瓶机厂家-酒瓶玻璃瓶冲瓶机-瓶子烘干机-封口旋盖压盖打塞机_青州惠联灌装机械 | 众品地板网-地板品牌招商_地板装修设计_地板门户的首选网络媒体。 | 二次元影像仪|二次元测量仪|拉力机|全自动影像测量仪厂家_苏州牧象仪器 | 并网柜,汇流箱,电控设备,中高低压开关柜,电气电力成套设备,PLC控制设备订制厂家,江苏昌伟业新能源科技有限公司 | 冷库安装厂家_杭州冷库_保鲜库建设-浙江克冷制冷设备有限公司 | ◆大型吹塑加工|吹塑加工|吹塑代加工|吹塑加工厂|吹塑设备|滚塑加工|滚塑代加工-莱力奇塑业有限公司 | 升降机-高空作业车租赁-蜘蛛车-曲臂式伸缩臂剪叉式液压升降平台-脚手架-【普雷斯特公司厂家】 | 自动化改造_智虎机器人_灌装机_贴标机-上海圣起包装机械 | 诺冠气动元件,诺冠电磁阀,海隆防爆阀,norgren气缸-山东锦隆自动化科技有限公司 | 英思科GTD-3000EX(美国英思科气体检测仪MX4MX6)百科-北京嘉华众信科技有限公司 | 塑料托盘厂家直销-吹塑托盘生产厂家-力库塑业【官网】 | 中医治疗皮肤病_潍坊银康医院「山东」重症皮肤病救治平台 | 开云(中国)Kaiyun·官方网站 - 登录入口 | 【法利莱住人集装箱厂家】—活动集装箱房,集装箱租赁_大品牌,更放心 |