《請(qǐng)君入甕——APT攻防指南之兵不厭詐》以全新的視角為讀者解釋了現(xiàn)在(或?qū)?lái))會(huì)面對(duì)的持續(xù)性攻擊,融合了針對(duì)APT(Advanced Persistent Threat,高級(jí)持續(xù)性威脅)攻擊的各種實(shí)踐方案、工具、技戰(zhàn)術(shù),以及作者多年來(lái)總結(jié)的經(jīng)驗(yàn)智慧,旨在為網(wǎng)絡(luò)正在遭受APT攻擊或網(wǎng)絡(luò)存在潛在攻擊威脅的用戶提供各種應(yīng)對(duì)之策。
《請(qǐng)君入甕——APT攻防指南之兵不厭詐》共分為3個(gè)部分。第1部分介紹了用于網(wǎng)絡(luò)領(lǐng)域的傳統(tǒng)軍事欺騙和反間諜技術(shù),介紹了欺騙的歷史、網(wǎng)絡(luò)戰(zhàn)與反間諜時(shí)代的興起、反間諜工作的技戰(zhàn)術(shù)以及重要性等概念性知識(shí)。第2部分討論了防御威脅的技術(shù)和方法,教讀者深層次地研究和應(yīng)對(duì)高水平的入侵事件,使用欺騙和假情報(bào)來(lái)反擊對(duì)手,化被動(dòng)為主動(dòng),立即了解網(wǎng)絡(luò)犯罪行為背后的不同動(dòng)機(jī)。第3部分則通過(guò)案例來(lái)分析解讀高級(jí)威脅的應(yīng)對(duì)方法,以及如何驗(yàn)證反間諜行動(dòng)的風(fēng)險(xiǎn)和效果。
《請(qǐng)君入甕——APT攻防指南之兵不厭詐》涵蓋知識(shí)面廣泛,語(yǔ)言直白風(fēng)趣,適合信息安全從業(yè)人員閱讀。
IDF實(shí)驗(yàn)室聯(lián)合創(chuàng)始人萬(wàn)濤(@黑客老鷹)與安天實(shí)驗(yàn)室首席技術(shù)架構(gòu)師江海客(Seak)為本書作序;
IDF實(shí)驗(yàn)室聯(lián)合創(chuàng)始人Archer與安天實(shí)驗(yàn)室副總工程師SwordLea執(zhí)筆翻譯;
剖析APT攻防的著作;
本書是講解如何對(duì)抗APT(高級(jí)持續(xù)性威脅)的指南,其中提及的有效的安全技術(shù)和真實(shí)的案例研究可用于揭露、追蹤和懲治APT的罪魁禍?zhǔn)住1緯U述了如何評(píng)估網(wǎng)絡(luò)存在的漏洞,及時(shí)鎖定目標(biāo),并有效地阻止網(wǎng)絡(luò)入侵;還對(duì)如何建立數(shù)字陷阱、誤導(dǎo)和轉(zhuǎn)移攻擊方向、配置蜜罐、緩解加密犯罪件和識(shí)別惡意軟件組織進(jìn)行了講解。本書專家級(jí)別的作者還針對(duì)諸多法律和道德問(wèn)題、運(yùn)營(yíng)審查和安全團(tuán)隊(duì)管理給出了多方位的介紹
Sean M. Bodmer,CISSP、CEH,就職于犯罪軟件檢測(cè)、安全和研究公司Damballa,任高級(jí)威脅情報(bào)分析員一職。
Max Kilger 博士,黑客及黑帽社區(qū)刑事分析和行為分析方面的專家,也是蜜網(wǎng)項(xiàng)目(Honeynet Project)的創(chuàng)始人。
Gregory P. Carpenter,CISM,美國(guó)軍隊(duì)退役軍官,于2007 年獲得美國(guó)國(guó)家安全局年度武官獎(jiǎng)。
Jade Anton Jones,Esq.,美國(guó)國(guó)防部文職官員及海軍預(yù)備役指揮官,從事法律工作15 年,擅長(zhǎng)信息戰(zhàn)和空間法。
1網(wǎng)絡(luò)攻擊的現(xiàn)況
1.1您聽說(shuō)過(guò)APT嗎
1.2APT定義
1.3PT和APT的區(qū)別
1.4APT和PT案例
1.4.1月光迷宮
1.4.2思加圖
1.4.3驟雨
1.4.4風(fēng)暴蠕蟲
1.4.5幽靈網(wǎng)絡(luò)
1.4.6Byzantine Hades/Foothold/Candor/Raptor
1.4.7極光行動(dòng)
1.4.8震網(wǎng)(Stuxnet)
1.4.9羅斯商業(yè)網(wǎng)絡(luò)(RBN)
1.4.10面目全非的Botnet
1.4.11回報(bào)行動(dòng)
1.5小結(jié)
2兵不厭詐
2.1 "網(wǎng)"上談兵
2.2軍事行動(dòng)的六大原則
2.2.1目標(biāo)明確
2.2.2行動(dòng)導(dǎo)向
2.2.3統(tǒng)一指揮
2.2.4保密到位
2.2.5只爭(zhēng)朝夕
2.2.6協(xié)調(diào)行動(dòng)
2.3軍事典故
2.3.1調(diào)虎離山——考彭斯戰(zhàn)役
2.3.2虛張聲勢(shì)——多切斯特高地
2.3.3瞞天過(guò)海——餡餅行動(dòng)(已經(jīng)不太可能是Glyndwr Michael的故事了)
2.3.4偷梁換柱——黑客的虛擬攻擊
2.4為什么要欺騙
2.4.1美國(guó)及時(shí)集團(tuán)軍的欺騙戰(zhàn)術(shù)
2.4.2俄式欺騙——Maskirovka
2.5欺騙的準(zhǔn)則
2.5.1馬格魯?shù)略瓌t——利用COG的主觀觀念
2.5.2利用死角
2.5.3"多重驚喜"原則
2.5.4Jones`s Deliemma
2.5.5擇善而從
2.5.6謹(jǐn)行儉用
2.5.7按步就班
2.5.8見機(jī)行事
2.5.9居安思危
2.5.10禍福相依
2.6把握全局
2.6.1半空
2.6.2半滿
2.6.3主觀傾向性問(wèn)題
2.6.4全滿
2.6.5反思之一
2.6.6反思之二
2.7小結(jié)
3網(wǎng)絡(luò)諜戰(zhàn)
3.1核心競(jìng)爭(zhēng)力
3.2在網(wǎng)絡(luò)對(duì)抗中應(yīng)用CI思想
3.3稽查PT和APT
3.3.1初期規(guī)模
3.3.2波及程度
3.3.3風(fēng)險(xiǎn)承受力
3.3.4時(shí)間進(jìn)度
3.3.5技巧和手段
3.3.6行動(dòng)措施
3.3.7最終目標(biāo)
3.3.8后勤資源
3.3.9知識(shí)來(lái)源
3.4小結(jié)
4刑事分析
4.1刑事分析學(xué)簡(jiǎn)史
4.2網(wǎng)絡(luò)刑事分析的興起
4.3特殊群體的研究
4.4行為分析的作用
4.5行為分析的本質(zhì)
4.6分析方法的分類
4.7歸納法和演繹法
4.8刑事分析學(xué)的信息向量
4.8.1時(shí)間
4.8.2地點(diǎn)
4.8.3技能
4.8.4動(dòng)機(jī)
4.8.5武器
4.8.6人脈
4.9小結(jié)
4.10參考資料
5法律行動(dòng)
5.1與律師共事
5.2法學(xué)研究
5.2.1網(wǎng)上資源
5.2.2常見術(shù)語(yǔ)
5.2.3(美)法制體系
5.2.4法律條款的研究方法
5.2.5自學(xué)法律的基本方法
5.3開卷并不易
5.4溝通有技巧
5.5法律與道德
5.6總結(jié)
6威脅(攻擊者)諜報(bào)技術(shù)
6.1威脅分類
6.1.1定向攻擊
6.1.2隨機(jī)攻擊
6.1.3隨機(jī)攻擊轉(zhuǎn)為定向攻擊(Opportunistic Turning Targeted)
6.2攻擊方法的演進(jìn)
6.3揭秘網(wǎng)絡(luò)犯罪集團(tuán)
6.4犯罪工具與技術(shù)
6.4.1定制有效服務(wù)
6.4.2學(xué)術(shù)研究濫用
6.4.3信任圈
6.4.4注入方法
6.5小結(jié)
7欺騙實(shí)戰(zhàn)
7.1騙者為王
7.2荒誕故事1
7.3荒誕故事2
7.4荒誕故事3
7.5荒誕故事4
7.5.1蜜罐1
7.5.2事后剖析
7.6小結(jié)
8工具及戰(zhàn)術(shù)
8.1檢測(cè)技術(shù)
8.2基于主機(jī)的工具
8.2.1反病毒
8.2.2數(shù)字取證
8.2.3安全管理工具
8.3基于網(wǎng)絡(luò)的工具
8.3.1防火墻
8.3.2入侵檢測(cè)/防御系統(tǒng)
8.4欺騙技術(shù)
8.4.1蜜網(wǎng)網(wǎng)關(guān)
8.4.2蜜網(wǎng):深度防御的一部分
8.4.3研究型蜜網(wǎng)與生產(chǎn)型蜜網(wǎng)的對(duì)比
8.4.4蜜網(wǎng)架構(gòu)
8.4.5蜜網(wǎng)網(wǎng)關(guān)認(rèn)證
8.4.6內(nèi)容分段
8.4.7內(nèi)容填充
8.4.8蜜網(wǎng)培訓(xùn)
8.4.9蜜網(wǎng)目標(biāo)
8.4.10蜜網(wǎng)存在的風(fēng)險(xiǎn)和問(wèn)題
8.5安全貴在未雨綢繆
8.5.1您的物理安全處于何種狀態(tài)
8.5.2您的無(wú)線網(wǎng)絡(luò)狀況如何
8.5.3您的網(wǎng)絡(luò)活動(dòng)有哪些
8.5.4您的主機(jī)或服務(wù)器安全嗎
8.5.5您的密碼還安全嗎
8.5.6您的運(yùn)行安全如何
8.6犯罪軟件/分析檢測(cè)系統(tǒng)
8.6.1您的機(jī)器發(fā)生了什么事情
8.6.2這些惡意軟件做了什么
8.7小結(jié)
9攻擊鑒定技術(shù)
9.1事后識(shí)別
9.2另一個(gè)荒誕故事
9.2.1追根溯源
9.2.2惡意軟件
9.2.3塵埃落定
9.3真實(shí)案例
9.3.1對(duì)抗主動(dòng)威脅
9.3.2流量、目標(biāo)以及聚類
9.3.3處理結(jié)果
9.4結(jié)論
10攻擊歸因
10.1目標(biāo)呈現(xiàn)信息級(jí)別概述
10.2刑事分析因素
10.2.1時(shí)間
10.2.2動(dòng)機(jī)
10.2.3社交網(wǎng)絡(luò)
10.2.4技術(shù)水平
10.2.5刑事分析因素小結(jié)
10.3刑事分析技術(shù)的戰(zhàn)略應(yīng)用
10.4實(shí)例研究:黑客社區(qū)的社會(huì)結(jié)構(gòu)變遷
10.5微觀及宏觀層面分析
10.6全民皆兵的崛起
全民皆兵的潛在威脅
10.7結(jié)論
10.8參考資料
11 APT的價(jià)值
11.1間諜活動(dòng)
11.2網(wǎng)絡(luò)間諜活動(dòng)的代價(jià)
11.3價(jià)值網(wǎng)絡(luò)分析
11.4APT與價(jià)值網(wǎng)絡(luò)
11.4.1RSA案例
11.4.2 "極光行動(dòng)"案例
11.4.3APT投資
11.5APT及互聯(lián)網(wǎng)價(jià)值鏈
11.5.1一切均是商品
11.5.2比特幣的未來(lái)
11.6結(jié)論
12審時(shí)度勢(shì)
12.1確定威脅的嚴(yán)重性
12.1.1應(yīng)用程序漏洞場(chǎng)景
12.1.2定向攻擊場(chǎng)景
12.2產(chǎn)生嚴(yán)重后果時(shí)怎么辦
12.2.1阻斷還是監(jiān)視
12.2.2與問(wèn)題隔離
12.2.3區(qū)分威脅目的
12.2.4可行動(dòng)情報(bào)的響應(yīng)
12.3網(wǎng)絡(luò)威脅采集
12.3.1區(qū)分不同的威脅
12.3.2處理已收集情報(bào)
12.3.3確定可用的應(yīng)對(duì)策略
12.4威脅對(duì)抗
12.4.1企業(yè)內(nèi)部
12.4.2企業(yè)外部
12.4.3與執(zhí)法機(jī)構(gòu)合作
12.5反擊還是忍受
12.5.1目的何在
12.5.2了解界限(不要越線)
12.6結(jié)論
13實(shí)施及驗(yàn)證
13.1行動(dòng)審查
13.1.1審查欺騙計(jì)劃
13.1.2審查欺騙中的認(rèn)知一致性
13.1.3實(shí)戰(zhàn)審查
13.2在專業(yè)人士指導(dǎo)下使用本書
13.3如何評(píng)估成功
13.4結(jié)束游戲
13.5結(jié)論
術(shù)語(yǔ)表
當(dāng)APT這個(gè)安全業(yè)界的"互聯(lián)網(wǎng)思維"術(shù)語(yǔ)日益頻繁地出現(xiàn)在我們的視野時(shí),意味著任何網(wǎng)絡(luò)地址與個(gè)人(包括社交網(wǎng)絡(luò))都已經(jīng)淪為暗黑勢(shì)力的一部分。我們?cè)跄茏曮a臟的洪水淹沒自己?他山之石,可以攻玉。本書讓我們領(lǐng)略繁榮的互聯(lián)網(wǎng)的深處的暗潮涌動(dòng),你可以從敬畏、驚艷開始,以贊嘆、驚訝與興奮掩卷,并開啟你的新的安全征途。
——萬(wàn)濤(@黑客老鷹),IDF互聯(lián)網(wǎng)威懾情報(bào)防御實(shí)驗(yàn)室聯(lián)合創(chuàng)始人
書不錯(cuò) 但是不滿意發(fā)貨速度
書不錯(cuò),推介
挺不錯(cuò)⊙▽⊙
很好很好很好!
通俗易懂、深入淺出,授人以漁。同時(shí),又密切結(jié)合應(yīng)用案例,從而讓讀者可以在模擬場(chǎng)景中深深的理會(huì)知識(shí)。書中不含較為復(fù)雜的技術(shù)理論問(wèn)題,一切從實(shí)際出發(fā)。
性價(jià)比高,書本精美,贊一個(gè)
剛買來(lái)還沒來(lái)得及看,應(yīng)該不錯(cuò)。買書還是當(dāng)當(dāng)。
價(jià)格很優(yōu)惠,服務(wù)也很,東西不錯(cuò),給個(gè)好評(píng)此次鼓勵(lì)
搞活動(dòng)很實(shí)惠
不錯(cuò),好評(píng)!
第一次買,你家自營(yíng)就是個(gè)笑話,比申通還慢的速度~快遞包裝破損~書沒塑封,都是二手吧??第一次也是最后一次,當(dāng)當(dāng)就是一坨屎!!
以后看
以后看
你要去相信,沒有到不了的明天 如果你現(xiàn)在正走在一條看起來(lái)沒有未來(lái)的彎路上,記住,一定要繼續(xù)走下去,只有等你走完了這條彎路,你才會(huì)知道自己想要的是什么。 如果覺得累,沒關(guān)系,我在這里陪著你,一直陪你走到出頭的那一天。
好書推薦值得購(gòu)買
不錯(cuò),物流非常快,一直在當(dāng)當(dāng)上買書。
好書 就是感覺印刷紙質(zhì)一般
書很好,apt攻擊必看書籍
APT有人說(shuō)只是個(gè)概念 但是這種特異性極強(qiáng)的攻擊手段的確值得研究
