当当云阅读 > 科技 > 计算机/网络 > 计算机理论与教程 > 红蓝攻防:技术与策略(原书第3版)

红蓝攻防:技术与策略(原书第3版)电子书

本书将带你快速了解威胁评估和安全卫生的关键方面、当前的威胁态势及其挑战，以及如何保持强大的安全态势。本版对前一版内容行了全面而细致的修订，不仅介绍了零信任方法、初始事件响应流程和红队战术，还详细讲解了执行必要操作的常用工具的基本语法，以及如何使用强大的工具应用较新的红队技术。同时，引了蓝队战术，以保护你的系统免受复杂的网络攻。本书清晰、深地介绍了防御方法，以及如何在组织内识别异常行为模式。最后，介绍了分析网络和应对恶意软件的方法，以及缓解措施和威胁检测技术。通过阅读本书，你将能够：?学会预防网络安全事件，缓解其带来的影响。?了解安全卫生的重要性和优先保护工作负载的价值。?了解物理和虚拟网络分段、云网络可见性和零信任的注意事项。?采用新方法收集网络情报、识别风险并展示红/蓝队战略的影响。?探索Nmap和Metasploit等工具的使用方法及作用，向红队施压。?了解身份安全以及如何实施安全策略。?将威胁检测系统集成到你的SIEM解决方案中。了解MITRE ATT&CK框架和源工具以收集情报。

售价：¥

纸质售价：¥104.20购买纸书

0人正在读 | 0人评论

6.5

作者：(美)尤里·迪奥赫内斯, (阿联酋)埃达尔·奥兹卡

出版社：机械工业出版社

出版时间：2024-11-21

字数：26.6万

所属分类：科技 > 计算机/网络 > 计算机理论与教程

温馨提示：数字商品不支持退换货，不提供源文件，不支持导出打印

为你推荐

读书简介
目录
累计评论(0条)

读书简介
目录
累计评论(0条)

本书涵盖与安全卫生相关的新趋势、MITRE ATT&CK框架在威胁检测和安全态势改善方面的应用，以及新的网络攻防技术。第1～3章侧重于预防措施，介绍如何通过采取安全措施来降低威胁行为者利用组织环境的可能性，从而改善组织的安全态势；第4～9章引导读者逐步深了解对手的思维、战术、技术等，始从对手的角度认识攻的过程，从而更好地持续改善组织环境的防御策略；从第10章起，针对第4～9章中介绍的内容，告诉我们应如何做好防御策略设置、威胁感知、情报收集、灾难恢复与日志分析等工作。 【推荐语】 本书将带你快速了解威胁评估和安全卫生的关键方面、当前的威胁态势及其挑战，以及如何保持强大的安全态势。本版对前一版内容行了全面而细致的修订，不仅介绍了零信任方法、初始事件响应流程和红队战术，还详细讲解了执行必要操作的常用工具的基本语法，以及如何使用强大的工具应用较新的红队技术。同时，引了蓝队战术，以保护你的系统免受复杂的网络攻。本书清晰、深地介绍了防御方法，以及如何在组织内识别异常行为模式。最后，介绍了分析网络和应对恶意软件的方法，以及缓解措施和威胁检测技术。通过阅读本书，你将能够：?学会预防网络安全事件，缓解其带来的影响。?了解安全卫生的重要性和优先保护工作负载的价值。?了解物理和虚拟网络分段、云网络可见性和零信任的注意事项。?采用新方法收集网络情报、识别风险并展示红/蓝队战略的影响。?探索Nmap和Metasploit等工具的使用方法及作用，向红队施压。?了解身份安全以及如何实施安全策略。?将威胁检测系统集成到你的SIEM解决方案中。了解MITRE ATT&CK框架和源工具以收集情报。 【作者】 尤里·迪奥赫内斯（Yuri Diogenes）是微软CxE Microsoft Defender for Cloud团队的首席项目经理，他还是EC-Council大学的教授，讲授网络安全本科课程。他拥有UTICA学院的网络安全情报和取证调查理学硕士学位，目前正在国会技术大学攻读网络安全领导力博士学位。他还拥有MBA学位和许多IT/安全行业认证，包括CISSP、MITRE ATT&CK网络威胁情报认证、ECND、ECEH、ECSA、ECHFI、CompTIA Security+、CySA+、Network+、CASP和CyberSec First Responder。他已经出版了26本书，主要涉及信息安全和微软技术。埃达尔·奥兹卡（Erdal Ozkaya）博士是一位充满激情、专注于解决方案的专家，在信息技术、信息安全和网络安全领域拥有丰富的经验。他还是一位著名的演说家、屡获殊荣的技术专家、20多本书的作者和认证作家。他近期获得的一些奖项包括：年度全球网络安全领袖奖（InfoSec Awards）、思科最佳IT博客奖（Top 5）、银行和金融行业最佳CISO奖、IDC最佳50位技术领袖奖、CIO Online奖和微软最有价值专家奖。他致力于提供准确、可访问的资源，呼吁个人和组织关注互联网时代网络安全和隐私问题。

目录展开