日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

1網絡攻擊的現況

1.1您聽說過APT嗎

1.2APT定義

1.3PT和APT的區別

1.4APT和PT案例

1.4.1月光迷宮

1.4.2思加圖

1.4.3驟雨

1.4.4風暴蠕蟲

1.4.5幽靈網絡

1.4.6Byzantine Hades/Foothold/Candor/Raptor

1.4.7極光行動

1.4.8震網(Stuxnet)

1.4.9羅斯商業網絡(RBN)

1.4.10面目全非的Botnet

1.4.11回報行動

1.5小結

2兵不厭詐

2.1 "網"上談兵

2.2軍事行動的六大原則

2.2.1目標明確

2.2.2行動導向

2.2.3統一指揮

2.2.4保密到位

2.2.5只爭朝夕

2.2.6協調行動

2.3軍事典故

2.3.1調虎離山——考彭斯戰役

2.3.2虛張聲勢——多切斯特高地

2.3.3瞞天過海——餡餅行動(已經不太可能是Glyndwr Michael的故事了)

2.3.4偷梁換柱——黑客的虛擬攻擊

2.4為什么要欺騙

2.4.1美國及時集團軍的欺騙戰術

2.4.2俄式欺騙——Maskirovka

2.5欺騙的準則

2.5.1馬格魯德原則——利用COG的主觀觀念

2.5.2利用死角

2.5.3"多重驚喜"原則

2.5.4Jones`s Deliemma

2.5.5擇善而從

2.5.6謹行儉用

2.5.7按步就班

2.5.8見機行事

2.5.9居安思危

2.5.10禍福相依

2.6把握全局

2.6.1半空

2.6.2半滿

2.6.3主觀傾向性問題

2.6.4全滿

2.6.5反思之一

2.6.6反思之二

2.7小結

3網絡諜戰

3.1核心競爭力

3.2在網絡對抗中應用CI思想

3.3稽查PT和APT

3.3.1初期規模

3.3.2波及程度

3.3.3風險承受力

3.3.4時間進度

3.3.5技巧和手段

3.3.6行動措施

3.3.7最終目標

3.3.8后勤資源

3.3.9知識來源

3.4小結

4刑事分析

4.1刑事分析學簡史

4.2網絡刑事分析的興起

4.3特殊群體的研究

4.4行為分析的作用

4.5行為分析的本質

4.6分析方法的分類

4.7歸納法和演繹法

4.8刑事分析學的信息向量

4.8.1時間

4.8.2地點

4.8.3技能

4.8.4動機

4.8.5武器

4.8.6人脈

4.9小結

4.10參考資料

5法律行動

5.1與律師共事

5.2法學研究

5.2.1網上資源

5.2.2常見術語

5.2.3(美)法制體系

5.2.4法律條款的研究方法

5.2.5自學法律的基本方法

5.3開卷并不易

5.4溝通有技巧

5.5法律與道德

5.6總結

6威脅(攻擊者)諜報技術

6.1威脅分類

6.1.1定向攻擊

6.1.2隨機攻擊

6.1.3隨機攻擊轉為定向攻擊(Opportunistic Turning Targeted)

6.2攻擊方法的演進

6.3揭秘網絡犯罪集團

6.4犯罪工具與技術

6.4.1定制有效服務

6.4.2學術研究濫用

6.4.3信任圈

6.4.4注入方法

6.5小結

7欺騙實戰

7.1騙者為王

7.2荒誕故事1

7.3荒誕故事2

7.4荒誕故事3

7.5荒誕故事4

7.5.1蜜罐1

7.5.2事后剖析

7.6小結

8工具及戰術

8.1檢測技術

8.2基于主機的工具

8.2.1反病毒

8.2.2數字取證

8.2.3安全管理工具

8.3基于網絡的工具

8.3.1防火墻

8.3.2入侵檢測/防御系統

8.4欺騙技術

8.4.1蜜網網關

8.4.2蜜網：深度防御的一部分

8.4.3研究型蜜網與生產型蜜網的對比

8.4.4蜜網架構

8.4.5蜜網網關認證

8.4.6內容分段

8.4.7內容填充

8.4.8蜜網培訓

8.4.9蜜網目標

8.4.10蜜網存在的風險和問題

8.5安全貴在未雨綢繆

8.5.1您的物理安全處于何種狀態

8.5.2您的無線網絡狀況如何

8.5.3您的網絡活動有哪些

8.5.4您的主機或服務器安全嗎

8.5.5您的密碼還安全嗎

8.5.6您的運行安全如何

8.6犯罪軟件/分析檢測系統

8.6.1您的機器發生了什么事情

8.6.2這些惡意軟件做了什么

8.7小結

9攻擊鑒定技術

9.1事后識別

9.2另一個荒誕故事

9.2.1追根溯源

9.2.2惡意軟件

9.2.3塵埃落定

9.3真實案例

9.3.1對抗主動威脅

9.3.2流量、目標以及聚類

9.3.3處理結果

9.4結論

10攻擊歸因

10.1目標呈現信息級別概述

10.2刑事分析因素

10.2.1時間

10.2.2動機

10.2.3社交網絡

10.2.4技術水平

10.2.5刑事分析因素小結

10.3刑事分析技術的戰略應用

10.4實例研究：黑客社區的社會結構變遷

10.5微觀及宏觀層面分析

10.6全民皆兵的崛起

全民皆兵的潛在威脅

10.7結論

10.8參考資料

11 APT的價值

11.1間諜活動

11.2網絡間諜活動的代價

11.3價值網絡分析

11.4APT與價值網絡

11.4.1RSA案例

11.4.2 "極光行動"案例

11.4.3APT投資

11.5APT及互聯網價值鏈

11.5.1一切均是商品

11.5.2比特幣的未來

11.6結論

12審時度勢

12.1確定威脅的嚴重性

12.1.1應用程序漏洞場景

12.1.2定向攻擊場景

12.2產生嚴重后果時怎么辦

12.2.1阻斷還是監視

12.2.2與問題隔離

12.2.3區分威脅目的

12.2.4可行動情報的響應

12.3網絡威脅采集

12.3.1區分不同的威脅

12.3.2處理已收集情報

12.3.3確定可用的應對策略

12.4威脅對抗

12.4.1企業內部

12.4.2企業外部

12.4.3與執法機構合作

12.5反擊還是忍受

12.5.1目的何在

12.5.2了解界限(不要越線)

12.6結論

13實施及驗證

13.1行動審查

13.1.1審查欺騙計劃

13.1.2審查欺騙中的認知一致性

13.1.3實戰審查

13.2在專業人士指導下使用本書

13.3如何評估成功

13.4結束游戲

13.5結論

術語表