万本电子书0元读

万本电子书0元读

顶部广告

漏洞管理实战:网络风险管理的策略方法电子书

1. 本书包含了较新的漏洞管理技术与实战项目代码,弥补了市场上相关图书的技术内容过时的缺憾。 2. 本书先理论后实战,先介绍了漏洞管理的相关概念以及步骤,而后介绍了一种构建免费或低成本漏洞管理系统的实用方法。 3. 本书注重实用性,大量的操作案例能帮助读者即学即用。 4. 本书旨在引领漏洞管理新人造一个行之有效的漏洞管理系统,以便能够生成准确且有用的漏洞情报。

售       价:¥

纸质售价:¥52.30购买纸书

36人正在读 | 0人评论 6.6

作       者:安德鲁·马格努森(Andrew Magnusson) 著

出  版  社:人民邮电出版社有限公司

出版时间:2022-09-01

字       数:13.8万

所属分类: 科技 > 计算机/网络 > 计算机理论与教程

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
本书分别从概念和实战两个角度对漏洞管理行了剖析,其中涉及与漏洞管理相关的概念和漏洞管理过程的步骤,以及构建免费或低成本漏洞管理系统的实用方法。 本书共 15 章,具体内容包括漏洞管理的基本概念、信息来源、漏洞扫描器、自动漏洞管理、处理漏洞、组织支持和办公室规则、搭建环境、使用数据收集工具、创建资产和漏洞数据库、维护数据库、生成资产和漏洞报告、自动执行扫描和生成报告、如何生成 HTML 形式的高级报告、与漏洞管理相关的高阶主题,以及未来的安全发展趋势及其对漏洞管理过程的影响。 本书先理论后实战,编排顺序合理,可帮助信息安全从业人员(尤其是漏洞研究人员和漏洞管理人员)造一个可用、实用的漏洞管理系统,从而为所在的组织提供保护。<br/>【推荐语】<br/>1. 本书包含了较新的漏洞管理技术与实战项目代码,弥补了市场上相关图书的技术内容过时的缺憾。 2. 本书先理论后实战,先介绍了漏洞管理的相关概念以及步骤,而后介绍了一种构建免费或低成本漏洞管理系统的实用方法。 3. 本书注重实用性,大量的操作案例能帮助读者即学即用。 4. 本书旨在引领漏洞管理新人造一个行之有效的漏洞管理系统,以便能够生成准确且有用的漏洞情报。<br/>【作者】<br/>安德鲁·马格努森(Andrew Magnusson),近 20 年以来始终奋战在信息安全领域。他以防火墙管理员的身份启职业生涯,并涉足过安全工程、漏洞分析和咨询等领域,当前为 StrongDM 公司的客户工程团队负责人。<br/>
目录展开

内容提要

关于作者

关于技术审稿人

致 谢

前 言

本书读者对象

回归基础

漏洞管理不等同于补丁管理

本书涵盖的主要主题

本书组织结构

本书学习目标

代码下载

重要说明

资源与支持

第一部分 漏洞管理基础

第1章 基本概念

1.1 CIA三要素和漏洞

1.2 何谓漏洞管理

1.3 漏洞管理和风险管理

1.4 小结

第2章 信息来源

2.1 资产信息

2.2 漏洞信息

2.3 漏洞利用(Exploit)数据

2.4 高级数据来源

2.5 小结

第3章 漏洞扫描器

3.1 漏洞扫描器是做什么的

3.2 漏洞扫描器如何工作

3.3 如何部署漏洞扫描器

3.4 获取结果

3.5 小结

第4章 自动漏洞管理

4.1 理解自动化过程

4.2 数据收集

4.3 自动扫描和更新

4.4 利用系统存在的漏洞

4.5 小结

第5章 处理漏洞

5.1 安全措施

5.2 小结

第6章 组织支持和办公室规则

6.1 平衡相互矛盾的优先事项

6.2 获得支持

6.3 小结

第二部分 漏洞管理实战

第7章 搭建环境

7.1 搭建系统

7.2 安装工具

7.3 确保系统是最新的

7.4 小结

第8章 使用数据收集工具

8.1 工具简介

8.2 Nmap扫描入门

8.3 OpenVAS入门

8.4 cve-search入门

8.5 小结

第9章 创建资产和漏洞数据库

9.1 准备好数据库

9.2 确定所需数据库的结构

9.3 将Nmap扫描结果导入到数据库

9.4 将OpenVAS扫描结果导入到数据库

9.5 小结

第10章 维护数据库

10.1 定义数据库索引

10.2 确保数据是最新的

10.3 小结

第11章 生成资产和漏洞报告

11.1 资产报告

11.2 漏洞报告

11.3 小结

第12章 自动执行扫描和生成报告

12.1 设想自动化过程

12.2 规划脚本

12.3 编写脚本

12.4 小结

第13章 高级报告

13.1 详细的资产报告

13.2 详细的漏洞报告

13.3 生成可利用漏洞报告

13.4 小结

第14章 高阶主题

14.1 创建简单的REST API

14.2 漏洞利用自动化

14.3 支持云环境

14.4 小结

第15章 结语

15.1 回顾

15.2 商用漏洞管理产品

15.3 信息安全领域的发展趋势

15.4 小结

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部