目　　錄譯者序前言第1章　安全態(tài)勢　　11.1　為什么應將安全衛(wèi)生列為首要任務　　11.2　當前的威脅形勢　　21.2.1　供應鏈攻擊　　41.2.2　勒索軟件　　61.2.3　憑據—身份驗證和授權　　91.2.4　應用程序　　101.2.5　數據　　111.3　網絡安全挑戰(zhàn)　　121.3.1　舊技術和更廣泛的結果　　121.3.2　威脅形勢的轉變　　13目　　錄譯者序前言第1章　安全態(tài)勢　　11.1　為什么應將安全衛(wèi)生列為首要任務　　11.2　當前的威脅形勢　　21.2.1　供應鏈攻擊　　41.2.2　勒索軟件　　61.2.3　憑據—身份驗證和授權　　91.2.4　應用程序　　101.2.5　數據　　111.3　網絡安全挑戰(zhàn)　　121.3.1　舊技術和更廣泛的結果　　121.3.2　威脅形勢的轉變　　131.4　增強安全態(tài)勢　　151.4.1　零信任　　161.4.2　云安全態(tài)勢管理　　171.4.3　多云　　181.5　紅隊和藍隊　　201.6　小結　　22第2章　事件響應流程　　242.1　事件響應流程概述　　242.1.1　實施IR流程的理由　　242.1.2　創(chuàng)建IR流程　　262.1.3　IR小組　　282.1.4　事件生命周期　　282.2　事件處置　　292.3　事后活動　　322.3.1　現實世界場景1　　322.3.2　從場景1中吸收的經驗教訓　　332.3.3　現實世界場景2　　342.3.4　從場景2中吸收的經驗教訓　　372.4　云中IR的注意事項　　372.4.1　更新IR流程以涵蓋云　　382.4.2　合適的工具集　　392.4.3　從云解決方案提供商視角看IR流程　　392.5　小結　　40第3章　網絡戰(zhàn)略　　413.1　如何構建網絡戰(zhàn)略　　413.1.1　了解業(yè)務　　423.1.2　了解威脅和風險　　423.1.3　適當的文檔　　423.2　為什么需要構建網絡戰(zhàn)略　　433.3　*佳網絡攻擊戰(zhàn)略　　443.3.1　外部測試戰(zhàn)略　　443.3.2　內部測試戰(zhàn)略　　453.3.3　盲測戰(zhàn)略　　453.3.4　定向測試戰(zhàn)略　　453.4　*佳網絡防御戰(zhàn)略　　453.4.1　深度防御　　463.4.2　廣度防御　　463.5　主動的網絡安全戰(zhàn)略的好處　　473.6　企業(yè)的頂級網絡安全戰(zhàn)略　　483.7　小結　　51第4章　網絡殺傷鏈　　524.1　了解網絡殺傷鏈　　524.1.1　偵察　　534.1.2　武器化　　544.1.3　投送　　544.1.4　利用　　554.1.5　安裝　　574.1.6　指揮控制　　584.1.7　針對目標行動　　584.1.8　混淆　　594.2　用于終結網絡殺傷鏈的安全控制措施　　614.2.1　使用UEBA　　624.2.2　安全意識　　634.3　威脅生命周期管理　　644.3.1　取證數據收集　　654.3.2　發(fā)現　　654.3.3　鑒定　　654.3.4　調查　　664.3.5　消除　　664.3.6　恢復　　664.4　對網絡殺傷鏈的擔憂　　674.5　網絡殺傷鏈的進化過程　　674.6　網絡殺傷鏈中使用的工具　　684.7　使用Comodo AEP：Dragon Platform　　784.7.1　準備階段　　784.7.2　入侵階段　　804.7.3　主動破壞階段　　824.8　小結　　83第5章　偵察　　845.1　外部偵察　　845.1.1　瀏覽目標的社交媒體　　855.1.2　垃圾搜索　　865.1.3　社會工程　　875.2　內部偵察　　925.3　用于偵察的工具　　935.3.1　外部偵察工具　　935.3.2　內部偵察工具　　1095.4　被動偵察與主動偵察　　1195.5　如何對抗偵察　　1205.6　如何防止偵察　　1205.7　小結　　121第6章　危害系統(tǒng)　　1226.1　當前趨勢分析　　1226.1.1　勒索攻擊　　1236.1.2　數據篡改攻擊　　1266.1.3　物聯(lián)網設備攻擊　　1276.1.4　后門　　1286.1.5　入侵日常設備　　1306.1.6　攻擊云　　1316.1.7　網絡釣魚　　1386.1.8　漏洞利用　　1406.1.9　零日漏洞　　1416.2　危害系統(tǒng)的執(zhí)行步驟　　1476.2.1　部署有效負載　　1486.2.2　危害操作系統(tǒng)　　1516.2.3　危害遠程系統(tǒng)　　1546.2.4　危害基于Web的系統(tǒng)　　1556.3　手機（iOS/Android）攻擊　　1616.3.1　Exodus　　1626.3.2　SensorID　　1636.3.3　iPhone黑客：Cellebrite　　1646.3.4　盤中人　　1646.3.5　Spearphone（Android上的揚聲器數據采集）　　1656.3.6　NFC漏洞攻擊：Tap’n Ghost　　1656.3.7　iOS 植入攻擊　　1666.3.8　用于移動設備的紅藍隊工具　　1666.4　小結　　168第7章　追蹤用戶身份　　1707.1　身份是新的邊界　　1707.2　危害用戶身份的策略　　1727.2.1　獲得網絡訪問權限　　1737.2.2　收集憑據　　1747.2.3　入侵用戶身份　　1757.2.4　暴力攻擊　　1757.2.5　社會工程學　　1777.2.6　散列傳遞　　1837.2.7　通過移動設備竊取身份信息　　1847.2.8　入侵身份的其他方法　　1857.3　小結　　185第8章　橫向移動　　1868.1