(1)作者背景权威:本书由国内安全领域的知名企业知道创宇出品,知道创宇的CEO赵伟、CTO杨冀龙、CSO周景平、技术副总裁李伟辰、研发总监王亮共同撰写。 (2)作者经验丰富:知道创宇在网络空间测绘领域有近10年的积累,而且5位作者都是安全领域的知名专家,经验极其丰富。 (3)理论细致深:对网络空间测绘的关键技术及其原理的讲解非常深,对网络空间测绘搜索引擎的使用讲解非常细致。
售 价:¥
纸质售价:¥74.20购买纸书
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
前折页
版权页
作者简介
推荐序一
推荐序二
推荐序三
前言
第一部分 原理与技术
第1章 网络空间和网络空间测绘
1.1 网络空间的定义
1.2 网络空间面临的安全问题
1.3 网络空间安全需求
1.4 国家推动改善网络空间安全
1.5 网络空间测绘的定义及重要性
1.6 网络空间测绘在网络安全领域的应用
1.7 国内外的研究成果
第2章 网络空间测绘关键技术及能力体系
2.1 网络空间测绘关键技术
2.1.1 网络空间测绘技术
2.1.2 网络空间资产识别技术
2.1.3 漏洞扫描和验证技术
2.1.4 拓扑测绘技术
2.1.5 高精度IP定位技术
2.1.6 知识图谱分析技术
2.1.7 大数据存储与分析技术
2.1.8 网络空间可视化技术
2.2 网络空间测绘能力体系
2.2.1 网络空间测绘知识图谱及系统架构
2.2.2 未来方向
第3章 网络空间测绘搜索引擎
3.1 网络空间测绘搜索引擎的用途和价值
3.2 网络空间测绘搜索引擎的核心能力与实现
3.2.1 网络空间测绘搜索引擎的核心能力
3.2.2 网络空间测绘搜索引擎的实现
3.3 国内外主要产品对比
3.3.1 Shodan
3.3.2 Censys
3.3.3 ZoomEye
3.3.4 小结
第二部分 ZoomEye的应用
第4章 Web界面
4.1 界面
4.2 数据
4.3 功能
4.3.1 检索功能
4.3.2 数据下载功能
4.3.3 数据订阅功能
4.3.4 数据更新功能
4.3.5 威胁情报功能
4.3.6 蜜罐识别功能
4.3.7 SSL证书解析功能
4.3.8 统计报告功能
4.3.9 聚合分析功能
4.3.10 全球视角功能
4.3.11 Dork导航功能
4.3.12 价值排序功能
4.3.13 漏洞关联功能
4.3.14 行业识别功能
4.3.15 高精定位功能
4.3.16 域名/IP关联查询功能
4.3.17 资产知识库功能
第5章 拓展应用
5.1 iTools工具盒
5.2 命令行工具
5.3 浏览器插件
5.4 API
5.4.1 API-KEY验证
5.4.2 登录信息验证
5.5 接口使用示例
5.5.1 获取用户信息接口
5.5.2 主机设备搜索接口
5.5.3 Web应用搜索接口
5.5.4 域名/IP关联查询接口
5.5.5 历史数据查询接口
第6章 专题应用
6.1 工业控制系统
6.2 区块链
6.3 摄像头
6.4 数据库
6.5 路由器
6.6 打印机
6.7 WAF
6.8 DNS
6.9 Git系统
6.10 网络存储
6.11 防火墙
第7章 进阶应用
7.1 动态测绘
7.2 时空测绘
7.3 交叉测绘
7.4 行为测绘
7.5 钓鱼行为判断
7.6 挖矿行为判断
7.7 APT行为判断
7.8 防火墙设备识别
7.9 CDN节点识别
第三部分 最佳实践
第8章 从国家视角看网络空间测绘
8.1 W国被动断网事件监测
8.1.1 该国的网络空间资产情况
8.1.2 事件发生前后的网络空间资产变化情况
8.2 R国和U国网络波动事件监测
8.2.1 冲突双方的信息化建设水平
8.2.2 U国全境IP地址存活情况监测
8.2.3 U国关键信息基础设施IP地址存活情况监测
8.2.4 U国持续存活IP地址监测
8.3 实践收益
第9章 从监管视角看网络空间测绘
9.1 辖区内网络空间资产暴露面梳理
9.2 辖区内“挖矿”行为整治
9.3 辖区内非法站点排查
9.4 实践收益
第10章 从蓝队视角看网络空间测绘
10.1 资产梳理
10.2 安全加固
10.3 全面监测
10.4 实践收益
第11章 从科研视角看网络空间测绘
11.1 全球漏洞修复能力监测
11.1.1 漏洞爆发的当天
11.1.2 漏洞爆发后一年
11.2 全球信息化建设监测
11.3 互联网技术进化监测
11.3.1 使用HTTP版本的情况
11.3.2 使用TLS版本的情况
11.3.3 热闹的“星链”计划
11.4 实践收益
附录
后折页
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜