读红蓝攻防:技术与策略35读后总结与感想兼导读


1. 基本信息

红蓝攻防:技术与策略

Cybersecurity—Attack and Defense Strategies, Third Edition

  • 埃达尔·奥兹卡 (阿联酋) 著 ; [美] 尤里·迪奥赫内斯 (YuriDiogenes)

  • 机械工业出版社,2023年01月出版

1.1. 读薄率

书籍总字数560千字,笔记总字数110781字。

读薄率110781÷560000≈19.78%

1.2. 读厚方向

  1. 红蓝攻防:构建实战化网络安全防御体系

  2. ATT&CK视角下的红蓝对抗实战指南

  3. 社会工程:安全体系中的人性漏洞(第2版)

  4. 社会工程:防范钓鱼欺诈(卷3)

  5. 社会工程 卷2:解读肢体语言

1.3. 笔记–章节对应关系

笔记 章节 字数 发布日期
2025年
读红蓝攻防:技术与策略01安全态势 前言
第1章 安全态势
4086 5月23日
读红蓝攻防:技术与策略02网络安全挑战 第1章 安全态势 3411 5月24日
读红蓝攻防:技术与策略03事件响应流程 第2章 事件响应流程 2325 5月25日
读红蓝攻防:技术与策略04事件处置和事后活动 第2章 事件响应流程 2748 5月26日
读红蓝攻防:技术与策略05网络战略 第3章 网络战略 3823 5月27日
读红蓝攻防:技术与策略06主动网络安全战略 第3章 网络战略 2201 5月28日
读红蓝攻防:技术与策略07网络杀伤链步骤 第4章 网络杀伤链 5033 5月29日
读红蓝攻防:技术与策略08威胁生命周期管理 第4章 网络杀伤链 3921 5月31日
读红蓝攻防:技术与策略09网络杀伤链的工具 第4章 网络杀伤链 3804 6月2日
读红蓝攻防:技术与策略10侦察 第5章 侦察 2695 6月3日
读红蓝攻防:技术与策略11社会工程 第5章 侦察 2224 6月4日
读红蓝攻防:技术与策略12用于侦察的工具 第5章 侦察 4090 6月5日
读红蓝攻防:技术与策略13攻击方式上 第6章 危害系统 3690 6月6日
读红蓝攻防:技术与策略14攻击方式下 第6章 危害系统 3525 6月7日
读红蓝攻防:技术与策略15手机攻击 第6章 危害系统 3470 6月8日
读红蓝攻防:技术与策略16追踪用户身份 第7章 追踪用户身份 2748 6月9日
读红蓝攻防:技术与策略17横向移动 第8章 横向移动 2569 6月10日
读红蓝攻防:技术与策略18横向移动方法上 第8章 横向移动 3751 6月11日
读红蓝攻防:技术与策略19横向移动方法下 第8章 横向移动 4177 6月12日
读红蓝攻防:技术与策略20权限提升 第9章 权限提升 3596 6月13日
读红蓝攻防:技术与策略21执行权限提升 第9章 权限提升 3615 6月14日
读红蓝攻防:技术与策略22权限提升工具 第9章 权限提升 2717 6月15日
读红蓝攻防:技术与策略23安全策略 第10章 安全策略 4377 6月16日
读红蓝攻防:技术与策略24网络安全上 第11章 网络安全 2510 6月17日
读红蓝攻防:技术与策略25网络安全下 第11章 网络安全 2884 6月18日
读红蓝攻防:技术与策略26主动传感器 第12章 主动传感器 2823 6月19日
读红蓝攻防:技术与策略27威胁情报 第13章 威胁情报 2457 6月20日
读红蓝攻防:技术与策略28事件调查与灾难恢复 第14章 事件调查
第15章 恢复过程
4048 6月21日
读红蓝攻防:技术与策略29应急计划 第15章 恢复过程 2996 6月22日
读红蓝攻防:技术与策略30业务连续性计划 第15章 恢复过程 2922 6月23日
读红蓝攻防:技术与策略31漏洞管理 第16章 漏洞管理 4285 6月24日
读红蓝攻防:技术与策略32漏洞管理最佳实践 第16章 漏洞管理 2775 6月25日
读红蓝攻防:技术与策略33漏洞管理工具 第16章 漏洞管理 2394 6月26日
读红蓝攻防:技术与策略34日志分析 第17章 日志分析 2091 6月27日
$ 总结 110781 $

2. 亮点

  • 物联网,移动设备的攻击是未来的大趋势

  • 人,或者说社会工程仍然是最大的安全问题

  • 有计划,更要有培训和演练,这样才能在真正出现问题的时候,解决问题

  • 信息社会,情报,消息的第一时间获得是关键,但更关键的是获得情报和消息后的处置过程,一个漏洞公布了,你第一时间知道,就要第一时间更新,弥补漏洞,亡羊补牢,那就晚了

  • 安全,是个系统工程,一环套一环,同时,攻击也是一个系统工程,也是一环套一环的

    • 就像矛与盾,谁薄弱了,谁就完蛋

3. 感想

3.1 人类社会,人类社会,人的问题永远是第一位的

  • 技术再进步,社会再发展,人性、人心很难改变,而社会工程针对的就是人性和人心的问题

  • 安全做的再好,人出问题了,就白搭

3.2 社会工程和反诈骗宣传

  • 社会工程不单单在安全领域是一大问题

  • 同时,在诈骗中更是层出不穷

  • 我们只有不断学习、通过培训、演练和提供警惕,避免调入社会工程设置的陷阱中

3.3 好书,推荐阅读