中图网(原中国图书网):网上书店,中文字幕在线一区二区三区,尾货特色书店,中文字幕在线一区,30万种特价书低至2折!

歡迎光臨中圖網(wǎng) 請 | 注冊
> >
紅藍(lán)攻防 技術(shù)與策略(原書第3版)

包郵 紅藍(lán)攻防 技術(shù)與策略(原書第3版)

出版社:機械工業(yè)出版社出版時間:2024-11-01
開本: 32開 頁數(shù): 824
中 圖 價:¥94.5(6.8折) 定價  ¥139.0 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>

紅藍(lán)攻防 技術(shù)與策略(原書第3版) 版權(quán)信息

紅藍(lán)攻防 技術(shù)與策略(原書第3版) 本書特色

本書將帶你快速了解威脅評估和安全衛(wèi)生的關(guān)鍵方面、當(dāng)前的威脅態(tài)勢及其挑戰(zhàn),以及如何保持強大的安全態(tài)勢。 本版對前一版內(nèi)容進(jìn)行了全面而細(xì)致的修訂,不僅介紹了零信任方法、初始事件響應(yīng)流程和紅隊?wèi)?zhàn)術(shù),還詳細(xì)講解了執(zhí)行必要操作的常用工具的基本語法,以及如何使用強大的工具應(yīng)用較新的紅隊技術(shù)。同時,引入了藍(lán)隊?wèi)?zhàn)術(shù),以保護你的系統(tǒng)免受復(fù)雜的網(wǎng)絡(luò)攻擊。本書清晰、深入地介紹了防御方法,以及如何在組織內(nèi)識別異常行為模式。*后,介紹了分析網(wǎng)絡(luò)和應(yīng)對惡意軟件的方法,以及緩解措施和威脅檢測技術(shù)。通過閱讀本書,你將能夠:?學(xué)會預(yù)防網(wǎng)絡(luò)安全事件,緩解其帶來的影響。?了解安全衛(wèi)生的重要性和優(yōu)先保護工作負(fù)載的價值。?了解物理和虛擬網(wǎng)絡(luò)分段、云網(wǎng)絡(luò)可見性和零信任的注意事項。?采用新方法收集網(wǎng)絡(luò)情報、識別風(fēng)險并展示紅/藍(lán)隊?wèi)?zhàn)略的影響。?探索Nmap和Metasploit等工具的使用方法及作用,向紅隊施壓。?了解身份安全以及如何實施安全策略。?將威脅檢測系統(tǒng)集成到你的SIEM解決方案中。了解MITRE ATT&CK框架和開源工具以收集情報。

紅藍(lán)攻防 技術(shù)與策略(原書第3版) 內(nèi)容簡介

本書將帶你快速了解威脅評估和安全衛(wèi)生的關(guān)鍵方面、當(dāng)前的威脅態(tài)勢及其挑戰(zhàn),以及如何保持強大的安全態(tài)勢。
本版對前一版內(nèi)容進(jìn)行了全面而細(xì)致的修訂,不僅介紹了零信任方法、初始事件響應(yīng)流程和紅隊?wèi)?zhàn)術(shù),還詳細(xì)講解了執(zhí)行必要操作的常用工具的基本語法,以及如何使用強大的工具應(yīng)用較新的紅隊技術(shù)。同時,引入了藍(lán)隊?wèi)?zhàn)術(shù),以保護你的系統(tǒng)免受復(fù)雜的網(wǎng)絡(luò)攻擊。本書清晰、深入地介紹了防御方法,以及如何在組織內(nèi)識別異常行為模式。*后,介紹了分析網(wǎng)絡(luò)和應(yīng)對惡意軟件的方法,以及緩解措施和威脅檢測技術(shù)。
通過閱讀本書,你將能夠:
·學(xué)會預(yù)防網(wǎng)絡(luò)安全事件,緩解其帶來的影響。
·了解安全衛(wèi)生的重要性和優(yōu)先保護工作負(fù)載的價值。
·了解物理和虛擬網(wǎng)絡(luò)分段、云網(wǎng)絡(luò)可見性和零信任的注意事項。
·采用新方法收集網(wǎng)絡(luò)情報、識別風(fēng)險并展示紅/藍(lán)隊?wèi)?zhàn)略的影響。
·探索Nmap和Metasploit等工具的使用方法及作用,向紅隊施壓。
·了解身份安全以及如何實施安全策略。
·將威脅檢測系統(tǒng)集成到你的SIEM解決方案中。
·了解MITRE ATT&CK框架和開源工具以收集情報。

紅藍(lán)攻防 技術(shù)與策略(原書第3版) 目錄

目  錄譯者序前言第1章 安全態(tài)勢  11.1 為什么應(yīng)將安全衛(wèi)生列為首要任務(wù)  11.2 當(dāng)前的威脅形勢  21.2.1 供應(yīng)鏈攻擊  41.2.2 勒索軟件  61.2.3 憑據(jù)—身份驗證和授權(quán)  91.2.4 應(yīng)用程序  101.2.5 數(shù)據(jù)  111.3 網(wǎng)絡(luò)安全挑戰(zhàn)  121.3.1 舊技術(shù)和更廣泛的結(jié)果  121.3.2 威脅形勢的轉(zhuǎn)變  13目  錄譯者序前言第1章 安全態(tài)勢  11.1 為什么應(yīng)將安全衛(wèi)生列為首要任務(wù)  11.2 當(dāng)前的威脅形勢  21.2.1 供應(yīng)鏈攻擊  41.2.2 勒索軟件  61.2.3 憑據(jù)—身份驗證和授權(quán)  91.2.4 應(yīng)用程序  101.2.5 數(shù)據(jù)  111.3 網(wǎng)絡(luò)安全挑戰(zhàn)  121.3.1 舊技術(shù)和更廣泛的結(jié)果  121.3.2 威脅形勢的轉(zhuǎn)變  131.4 增強安全態(tài)勢  151.4.1 零信任  161.4.2 云安全態(tài)勢管理  171.4.3 多云  181.5 紅隊和藍(lán)隊  201.6 小結(jié)  22第2章 事件響應(yīng)流程  242.1 事件響應(yīng)流程概述  242.1.1 實施IR流程的理由  242.1.2 創(chuàng)建IR流程  262.1.3 IR小組  282.1.4 事件生命周期  282.2 事件處置  292.3 事后活動  322.3.1 現(xiàn)實世界場景1  322.3.2 從場景1中吸收的經(jīng)驗教訓(xùn)  332.3.3 現(xiàn)實世界場景2  342.3.4 從場景2中吸收的經(jīng)驗教訓(xùn)  372.4 云中IR的注意事項  372.4.1 更新IR流程以涵蓋云  382.4.2 合適的工具集  392.4.3 從云解決方案提供商視角看IR流程  392.5 小結(jié)  40第3章 網(wǎng)絡(luò)戰(zhàn)略  413.1 如何構(gòu)建網(wǎng)絡(luò)戰(zhàn)略  413.1.1 了解業(yè)務(wù)  423.1.2 了解威脅和風(fēng)險  423.1.3 適當(dāng)?shù)奈臋n  423.2 為什么需要構(gòu)建網(wǎng)絡(luò)戰(zhàn)略  433.3 *佳網(wǎng)絡(luò)攻擊戰(zhàn)略  443.3.1 外部測試戰(zhàn)略  443.3.2 內(nèi)部測試戰(zhàn)略  453.3.3 盲測戰(zhàn)略  453.3.4 定向測試戰(zhàn)略  453.4 *佳網(wǎng)絡(luò)防御戰(zhàn)略  453.4.1 深度防御  463.4.2 廣度防御  463.5 主動的網(wǎng)絡(luò)安全戰(zhàn)略的好處  473.6 企業(yè)的頂級網(wǎng)絡(luò)安全戰(zhàn)略  483.7 小結(jié)  51第4章 網(wǎng)絡(luò)殺傷鏈  524.1 了解網(wǎng)絡(luò)殺傷鏈  524.1.1 偵察  534.1.2 武器化  544.1.3 投送  544.1.4 利用  554.1.5 安裝  574.1.6 指揮控制  584.1.7 針對目標(biāo)行動  584.1.8 混淆  594.2 用于終結(jié)網(wǎng)絡(luò)殺傷鏈的安全控制措施  614.2.1 使用UEBA  624.2.2 安全意識  634.3 威脅生命周期管理  644.3.1 取證數(shù)據(jù)收集  654.3.2 發(fā)現(xiàn)  654.3.3 鑒定  654.3.4 調(diào)查  664.3.5 消除  664.3.6 恢復(fù)  664.4 對網(wǎng)絡(luò)殺傷鏈的擔(dān)憂  674.5 網(wǎng)絡(luò)殺傷鏈的進(jìn)化過程  674.6 網(wǎng)絡(luò)殺傷鏈中使用的工具  684.7 使用Comodo AEP:Dragon Platform  784.7.1 準(zhǔn)備階段  784.7.2 入侵階段  804.7.3 主動破壞階段  824.8 小結(jié)  83第5章 偵察  845.1 外部偵察  845.1.1 瀏覽目標(biāo)的社交媒體  855.1.2 垃圾搜索  865.1.3 社會工程  875.2 內(nèi)部偵察  925.3 用于偵察的工具  935.3.1 外部偵察工具  935.3.2 內(nèi)部偵察工具  1095.4 被動偵察與主動偵察  1195.5 如何對抗偵察  1205.6 如何防止偵察  1205.7 小結(jié)  121第6章 危害系統(tǒng)  1226.1 當(dāng)前趨勢分析  1226.1.1 勒索攻擊  1236.1.2 數(shù)據(jù)篡改攻擊  1266.1.3 物聯(lián)網(wǎng)設(shè)備攻擊  1276.1.4 后門  1286.1.5 入侵日常設(shè)備  1306.1.6 攻擊云  1316.1.7 網(wǎng)絡(luò)釣魚  1386.1.8 漏洞利用  1406.1.9 零日漏洞  1416.2 危害系統(tǒng)的執(zhí)行步驟  1476.2.1 部署有效負(fù)載  1486.2.2 危害操作系統(tǒng)  1516.2.3 危害遠(yuǎn)程系統(tǒng)  1546.2.4 危害基于Web的系統(tǒng)  1556.3 手機(iOS/Android)攻擊  1616.3.1 Exodus  1626.3.2 SensorID  1636.3.3 iPhone黑客:Cellebrite  1646.3.4 盤中人  1646.3.5 Spearphone(Android上的揚聲器數(shù)據(jù)采集)  1656.3.6 NFC漏洞攻擊:Tap’n Ghost  1656.3.7 iOS 植入攻擊  1666.3.8 用于移動設(shè)備的紅藍(lán)隊工具  1666.4 小結(jié)  168第7章 追蹤用戶身份  1707.1 身份是新的邊界  1707.2 危害用戶身份的策略  1727.2.1 獲得網(wǎng)絡(luò)訪問權(quán)限  1737.2.2 收集憑據(jù)  1747.2.3 入侵用戶身份  1757.2.4 暴力攻擊  1757.2.5 社會工程學(xué)  1777.2.6 散列傳遞  1837.2.7 通過移動設(shè)備竊取身份信息  1847.2.8 入侵身份的其他方法  1857.3 小結(jié)  185第8章 橫向移動  1868.1
展開全部

紅藍(lán)攻防 技術(shù)與策略(原書第3版) 作者簡介

尤里·迪奧赫內(nèi)斯(Yuri Diogenes)是微軟CxE Microsoft Defender for Cloud團隊的首席項目經(jīng)理,他還是EC-Council大學(xué)的教授,講授網(wǎng)絡(luò)安全本科課程。他擁有UTICA學(xué)院的網(wǎng)絡(luò)安全情報和取證調(diào)查理學(xué)碩士學(xué)位,目前正在國會技術(shù)大學(xué)攻讀網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力博士學(xué)位。他還擁有MBA學(xué)位和許多IT/安全行業(yè)認(rèn)證,包括CISSP、MITRE ATT&CK網(wǎng)絡(luò)威脅情報認(rèn)證、E|CND、E|CEH、E|CSA、E|CHFI、CompTIA Security+、CySA+、Network+、CASP和CyberSec First Responder。他已經(jīng)出版了26本書,主要涉及信息安全和微軟技術(shù)。埃達(dá)爾·奧茲卡(Erdal Ozkaya)博士是一位充滿激情、專注于解決方案的專家,在信息技術(shù)、信息安全和網(wǎng)絡(luò)安全領(lǐng)域擁有豐富的經(jīng)驗。他還是一位著名的演說家、屢獲殊榮的技術(shù)專家、20多本書的作者和認(rèn)證作家。他近期獲得的一些獎項包括:年度全球網(wǎng)絡(luò)安全領(lǐng)袖獎(InfoSec Awards)、思科最佳IT博客獎(Top 5)、銀行和金融行業(yè)最佳CISO獎、IDC最佳50位技術(shù)領(lǐng)袖獎、CIO Online獎和微軟最有價值專家獎。他致力于提供準(zhǔn)確、可訪問的資源,呼吁個人和組織關(guān)注互聯(lián)網(wǎng)時代網(wǎng)絡(luò)安全和隱私問題。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網(wǎng)
在線客服
主站蜘蛛池模板: Boden齿轮油泵-ketai齿轮泵-yuken油研-无锡新立液压有限公司 | 交变/复合盐雾试验箱-高低温冲击试验箱_安奈设备产品供应杭州/江苏南京/安徽马鞍山合肥等全国各地 | 胶原检测试剂盒,弹性蛋白检测试剂盒,类克ELISA试剂盒,阿达木单抗ELISA试剂盒-北京群晓科苑生物技术有限公司 | 肉嫩度仪-凝胶测试仪-国产质构仪-气味分析仪-上海保圣实业发展有限公司|总部 | 阳光模拟试验箱_高低温试验箱_高低温冲击试验箱_快速温变试验箱|东莞市赛思检测设备有限公司 | 杭州营业执照代办-公司变更价格-许可证办理流程_杭州福道财务管理咨询有限公司 | 深圳工程师职称评定条件及流程_深圳职称评审_职称评审-职称网 | 扬尘监测_扬尘监测系统_带证扬尘监测设备 - 郑州港迪科技有限公司 | 定硫仪,量热仪,工业分析仪,马弗炉,煤炭化验设备厂家,煤质化验仪器,焦炭化验设备鹤壁大德煤质工业分析仪,氟氯测定仪 | 环境模拟实验室_液体-气体控温机_气体控温箱_无锡双润冷却科技有限公司 | 粘度计NDJ-5S,粘度计NDJ-8S,越平水分测定仪-上海右一仪器有限公司 | GEDORE扭力螺丝刀-GORDON防静电刷-CHEMTRONICS吸锡线-上海卓君电子有限公司 | 鹤壁创新仪器公司-全自动量热仪,定硫仪,煤炭测硫仪,灰熔点测定仪,快速自动测氢仪,工业分析仪,煤质化验仪器 | 智能垃圾箱|垃圾房|垃圾分类亭|垃圾分类箱专业生产厂家定做-宿迁市传宇环保设备有限公司 | 匀胶机旋涂仪-声扫显微镜-工业水浸超声-安赛斯(北京)科技有限公司 | 深圳南财多媒体有限公司介绍 | 国际金融网_每日财经新资讯网 | NM-02立式吸污机_ZHCS-02软轴刷_二合一吸刷软轴刷-厦门地坤科技有限公司 | 全自动端子机|刺破式端子压接机|全自动双头沾锡机|全自动插胶壳端子机-东莞市傅氏兄弟机械设备有限公司 | 环压强度试验机-拉链拉力试验机-上海倾技仪器仪表科技有限公司 | 锂电叉车,电动叉车_厂家-山东博峻智能科技有限公司 | 彼得逊采泥器-定深式采泥器-电动土壤采样器-土壤样品风干机-常州索奥仪器制造有限公司 | R507制冷剂,R22/R152a制冷剂厂家-浙江瀚凯制冷科技有限公司 | 长信科技产业园官网_西安厂房_陕西标准工业厂房 | 365文案网_全网创意文案句子素材站 | Pos机办理_个人商户免费POS机申请-拉卡拉办理网 | 首页-瓜尔胶系列-化工单体系列-油田压裂助剂-瓜尔胶厂家-山东广浦生物科技有限公司 | 一体化预制泵站-一体化提升泵站-一体化泵站厂家-山东康威环保 | 破碎机_上海破碎机_破碎机设备_破碎机厂家-上海山卓重工机械有限公司 | 深圳彩钢板_彩钢瓦_岩棉板_夹芯板_防火复合彩钢板_长鑫 | 余姚生活网_余姚论坛_余姚市综合门户网站 | 福兰德PVC地板|PVC塑胶地板|PVC运动地板|PVC商用地板-中国弹性地板系统专业解决方案领先供应商! 福建成考网-福建成人高考网 | 广州网站建设_小程序开发_番禺网站建设_佛山网站建设_粤联网络 | 众能联合-提供高空车_升降机_吊车_挖机等一站工程设备租赁 | 威客电竞(vk·game)·电子竞技赛事官网 | 骨灰存放架|骨灰盒寄存架|骨灰架厂家|智慧殡葬|公墓陵园管理系统|网上祭奠|告别厅智能化-厦门慈愿科技 | 金属切削液-脱水防锈油-电火花机油-抗磨液压油-深圳市雨辰宏业科技发展有限公司 | 谷梁科技| 金属检测机_金属分离器_检针验针机_食品药品金属检探测仪器-广东善安科技 | 铝合金风口-玻璃钢轴流风机-玻璃钢屋顶风机-德州东润空调设备有限公司 | 河南卓美创业科技有限公司-河南卓美防雷公司-防雷接地-防雷工程-重庆避雷针-避雷器-防雷检测-避雷带-避雷针-避雷塔、机房防雷、古建筑防雷等-山西防雷公司 |