1. 基本信息
红蓝攻防:技术与策略
Cybersecurity—Attack and Defense Strategies, Third Edition
-
埃达尔·奥兹卡 (阿联酋) 著 ; [美] 尤里·迪奥赫内斯 (YuriDiogenes)
-
机械工业出版社,2023年01月出版
1.1. 读薄率
书籍总字数560千字,笔记总字数110781字。
读薄率110781÷560000≈19.78%
1.2. 读厚方向
-
红蓝攻防:构建实战化网络安全防御体系
-
ATT&CK视角下的红蓝对抗实战指南
-
社会工程:安全体系中的人性漏洞(第2版)
-
社会工程:防范钓鱼欺诈(卷3)
-
社会工程 卷2:解读肢体语言
1.3. 笔记–章节对应关系
| 笔记 | 章节 | 字数 | 发布日期 2025年 |
| 读红蓝攻防:技术与策略01安全态势 | 前言 第1章 安全态势 |
4086 | 5月23日 |
| 读红蓝攻防:技术与策略02网络安全挑战 | 第1章 安全态势 | 3411 | 5月24日 |
| 读红蓝攻防:技术与策略03事件响应流程 | 第2章 事件响应流程 | 2325 | 5月25日 |
| 读红蓝攻防:技术与策略04事件处置和事后活动 | 第2章 事件响应流程 | 2748 | 5月26日 |
| 读红蓝攻防:技术与策略05网络战略 | 第3章 网络战略 | 3823 | 5月27日 |
| 读红蓝攻防:技术与策略06主动网络安全战略 | 第3章 网络战略 | 2201 | 5月28日 |
| 读红蓝攻防:技术与策略07网络杀伤链步骤 | 第4章 网络杀伤链 | 5033 | 5月29日 |
| 读红蓝攻防:技术与策略08威胁生命周期管理 | 第4章 网络杀伤链 | 3921 | 5月31日 |
| 读红蓝攻防:技术与策略09网络杀伤链的工具 | 第4章 网络杀伤链 | 3804 | 6月2日 |
| 读红蓝攻防:技术与策略10侦察 | 第5章 侦察 | 2695 | 6月3日 |
| 读红蓝攻防:技术与策略11社会工程 | 第5章 侦察 | 2224 | 6月4日 |
| 读红蓝攻防:技术与策略12用于侦察的工具 | 第5章 侦察 | 4090 | 6月5日 |
| 读红蓝攻防:技术与策略13攻击方式上 | 第6章 危害系统 | 3690 | 6月6日 |
| 读红蓝攻防:技术与策略14攻击方式下 | 第6章 危害系统 | 3525 | 6月7日 |
| 读红蓝攻防:技术与策略15手机攻击 | 第6章 危害系统 | 3470 | 6月8日 |
| 读红蓝攻防:技术与策略16追踪用户身份 | 第7章 追踪用户身份 | 2748 | 6月9日 |
| 读红蓝攻防:技术与策略17横向移动 | 第8章 横向移动 | 2569 | 6月10日 |
| 读红蓝攻防:技术与策略18横向移动方法上 | 第8章 横向移动 | 3751 | 6月11日 |
| 读红蓝攻防:技术与策略19横向移动方法下 | 第8章 横向移动 | 4177 | 6月12日 |
| 读红蓝攻防:技术与策略20权限提升 | 第9章 权限提升 | 3596 | 6月13日 |
| 读红蓝攻防:技术与策略21执行权限提升 | 第9章 权限提升 | 3615 | 6月14日 |
| 读红蓝攻防:技术与策略22权限提升工具 | 第9章 权限提升 | 2717 | 6月15日 |
| 读红蓝攻防:技术与策略23安全策略 | 第10章 安全策略 | 4377 | 6月16日 |
| 读红蓝攻防:技术与策略24网络安全上 | 第11章 网络安全 | 2510 | 6月17日 |
| 读红蓝攻防:技术与策略25网络安全下 | 第11章 网络安全 | 2884 | 6月18日 |
| 读红蓝攻防:技术与策略26主动传感器 | 第12章 主动传感器 | 2823 | 6月19日 |
| 读红蓝攻防:技术与策略27威胁情报 | 第13章 威胁情报 | 2457 | 6月20日 |
| 读红蓝攻防:技术与策略28事件调查与灾难恢复 | 第14章 事件调查 第15章 恢复过程 |
4048 | 6月21日 |
| 读红蓝攻防:技术与策略29应急计划 | 第15章 恢复过程 | 2996 | 6月22日 |
| 读红蓝攻防:技术与策略30业务连续性计划 | 第15章 恢复过程 | 2922 | 6月23日 |
| 读红蓝攻防:技术与策略31漏洞管理 | 第16章 漏洞管理 | 4285 | 6月24日 |
| 读红蓝攻防:技术与策略32漏洞管理最佳实践 | 第16章 漏洞管理 | 2775 | 6月25日 |
| 读红蓝攻防:技术与策略33漏洞管理工具 | 第16章 漏洞管理 | 2394 | 6月26日 |
| 读红蓝攻防:技术与策略34日志分析 | 第17章 日志分析 | 2091 | 6月27日 |
| $ | 总结 | 110781 | $ |
2. 亮点
-
物联网,移动设备的攻击是未来的大趋势
-
人,或者说社会工程仍然是最大的安全问题
-
有计划,更要有培训和演练,这样才能在真正出现问题的时候,解决问题
-
信息社会,情报,消息的第一时间获得是关键,但更关键的是获得情报和消息后的处置过程,一个漏洞公布了,你第一时间知道,就要第一时间更新,弥补漏洞,亡羊补牢,那就晚了
-
安全,是个系统工程,一环套一环,同时,攻击也是一个系统工程,也是一环套一环的
- 就像矛与盾,谁薄弱了,谁就完蛋
3. 感想
3.1 人类社会,人类社会,人的问题永远是第一位的
-
技术再进步,社会再发展,人性、人心很难改变,而社会工程针对的就是人性和人心的问题
-
安全做的再好,人出问题了,就白搭
3.2 社会工程和反诈骗宣传
-
社会工程不单单在安全领域是一大问题
-
同时,在诈骗中更是层出不穷
-
我们只有不断学习、通过培训、演练和提供警惕,避免调入社会工程设置的陷阱中
京ICP备14020293号-4