读红蓝攻防:技术与策略35读后总结与感想兼导读
1. 基本信息
红蓝攻防:技术与策略
Cybersecurity—Attack and Defense Strategies, Third Edition
[*]埃达尔·奥兹卡 (阿联酋) 著 ; [美] 尤里·迪奥赫内斯 (YuriDiogenes)
[*]机械工业出版社,2023年01月出版
1.1. 读薄率
书籍总字数560千字,笔记总字数110781字。
读薄率110781÷560000≈19.78%
1.2. 读厚方向
[*]红蓝攻防:构建实战化网络安全防御体系
[*]ATT&CK视角下的红蓝对抗实战指南
[*]社会工程:安全体系中的人性漏洞(第2版)
[*]社会工程:防范钓鱼欺诈(卷3)
[*]社会工程 卷2:解读肢体语言
1.3. 笔记--章节对应关系
笔记章节字数发布日期
2025年读红蓝攻防:技术与策略01安全态势前言
第1章 安全态势40865月23日读红蓝攻防:技术与策略02网络安全挑战第1章 安全态势34115月24日读红蓝攻防:技术与策略03事件响应流程第2章 事件响应流程23255月25日读红蓝攻防:技术与策略04事件处置和事后活动第2章 事件响应流程27485月26日读红蓝攻防:技术与策略05网络战略第3章 网络战略38235月27日读红蓝攻防:技术与策略06主动网络安全战略第3章 网络战略22015月28日读红蓝攻防:技术与策略07网络杀伤链步骤第4章 网络杀伤链50335月29日读红蓝攻防:技术与策略08威胁生命周期管理第4章 网络杀伤链39215月31日读红蓝攻防:技术与策略09网络杀伤链的工具第4章 网络杀伤链38046月2日读红蓝攻防:技术与策略10侦察第5章 侦察26956月3日读红蓝攻防:技术与策略11社会工程第5章 侦察22246月4日读红蓝攻防:技术与策略12用于侦察的工具第5章 侦察40906月5日读红蓝攻防:技术与策略13攻击方式上第6章 危害系统36906月6日读红蓝攻防:技术与策略14攻击方式下第6章 危害系统35256月7日读红蓝攻防:技术与策略15手机攻击第6章 危害系统34706月8日读红蓝攻防:技术与策略16追踪用户身份第7章 追踪用户身份27486月9日读红蓝攻防:技术与策略17横向移动第8章 横向移动25696月10日读红蓝攻防:技术与策略18横向移动方法上第8章 横向移动37516月11日读红蓝攻防:技术与策略19横向移动方法下第8章 横向移动41776月12日读红蓝攻防:技术与策略20权限提升第9章 权限提升35966月13日读红蓝攻防:技术与策略21执行权限提升第9章 权限提升36156月14日读红蓝攻防:技术与策略22权限提升工具第9章 权限提升27176月15日读红蓝攻防:技术与策略23安全策略第10章 安全策略43776月16日读红蓝攻防:技术与策略24网络安全上第11章 网络安全25106月17日读红蓝攻防:技术与策略25网络安全下第11章 网络安全28846月18日读红蓝攻防:技术与策略26主动传感器第12章 主动传感器28236月19日读红蓝攻防:技术与策略27威胁情报第13章 威胁情报24576月20日读红蓝攻防:技术与策略28事件调查与灾难恢复第14章 事件调查
第15章 恢复过程40486月21日读红蓝攻防:技术与策略29应急计划第15章 恢复过程29966月22日读红蓝攻防:技术与策略30业务连续性计划第15章 恢复过程29226月23日读红蓝攻防:技术与策略31漏洞管理第16章 漏洞管理42856月24日读红蓝攻防:技术与策略32漏洞管理最佳实践第16章 漏洞管理27756月25日读红蓝攻防:技术与策略33漏洞管理工具第16章 漏洞管理23946月26日读红蓝攻防:技术与策略34日志分析第17章 日志分析20916月27日$总结110781$2. 亮点
[*]物联网,移动设备的攻击是未来的大趋势
[*]人,或者说社会工程仍然是最大的安全问题
[*]有计划,更要有培训和演练,这样才能在真正出现问题的时候,解决问题
[*]信息社会,情报,消息的第一时间获得是关键,但更关键的是获得情报和消息后的处置过程,一个漏洞公布了,你第一时间知道,就要第一时间更新,弥补漏洞,亡羊补牢,那就晚了
[*]安全,是个系统工程,一环套一环,同时,攻击也是一个系统工程,也是一环套一环的
[*]就像矛与盾,谁薄弱了,谁就完蛋
3. 感想
3.1 人类社会,人类社会,人的问题永远是第一位的
[*]技术再进步,社会再发展,人性、人心很难改变,而社会工程针对的就是人性和人心的问题
[*]安全做的再好,人出问题了,就白搭
3.2 社会工程和反诈骗宣传
[*]社会工程不单单在安全领域是一大问题
[*]同时,在诈骗中更是层出不穷
[*]我们只有不断学习、通过培训、演练和提供警惕,避免调入社会工程设置的陷阱中
3.3 好书,推荐阅读
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]