读红蓝攻防:技术与策略35读后总结与感想兼导读
<p><img alt="读红蓝攻防:技术与策略35读后总结与感想兼导读" loading="lazy" src="https://img2024.cnblogs.com/blog/3076680/202506/3076680-20250627114004220-577472673.png" class="lazyload"></p><h1 id="1基本信息">1. 基本信息</h1>
<p>红蓝攻防:技术与策略</p>
<p>Cybersecurity—Attack and Defense Strategies, Third Edition</p>
<ul>
<li>
<p>埃达尔·奥兹卡 (阿联酋) 著 ; [美] 尤里·迪奥赫内斯 (YuriDiogenes)</p>
</li>
<li>
<p>机械工业出版社,2023年01月出版</p>
</li>
</ul>
<h2 id="11读薄率">1.1. 读薄率</h2>
<p>书籍总字数560千字,笔记总字数110781字。</p>
<p>读薄率110781÷560000≈19.78%</p>
<h2 id="12读厚方向">1.2. 读厚方向</h2>
<ol>
<li>
<p>红蓝攻防:构建实战化网络安全防御体系</p>
</li>
<li>
<p>ATT&CK视角下的红蓝对抗实战指南</p>
</li>
<li>
<p>社会工程:安全体系中的人性漏洞(第2版)</p>
</li>
<li>
<p>社会工程:防范钓鱼欺诈(卷3)</p>
</li>
<li>
<p>社会工程 卷2:解读肢体语言</p>
</li>
</ol>
<h2 id="13笔记--章节对应关系">1.3. 笔记--章节对应关系</h2>
<table>
<thead>
<tr>
<th></th>
<th></th>
<th></th>
<th></th>
</tr>
</thead>
<tbody>
<tr>
<td>笔记</td>
<td>章节</td>
<td>字数</td>
<td>发布日期<br>2025年</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略01安全态势</td>
<td>前言<br>第1章 安全态势</td>
<td>4086</td>
<td>5月23日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略02网络安全挑战</td>
<td>第1章 安全态势</td>
<td>3411</td>
<td>5月24日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略03事件响应流程</td>
<td>第2章 事件响应流程</td>
<td>2325</td>
<td>5月25日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略04事件处置和事后活动</td>
<td>第2章 事件响应流程</td>
<td>2748</td>
<td>5月26日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略05网络战略</td>
<td>第3章 网络战略</td>
<td>3823</td>
<td>5月27日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略06主动网络安全战略</td>
<td>第3章 网络战略</td>
<td>2201</td>
<td>5月28日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略07网络杀伤链步骤</td>
<td>第4章 网络杀伤链</td>
<td>5033</td>
<td>5月29日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略08威胁生命周期管理</td>
<td>第4章 网络杀伤链</td>
<td>3921</td>
<td>5月31日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略09网络杀伤链的工具</td>
<td>第4章 网络杀伤链</td>
<td>3804</td>
<td>6月2日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略10侦察</td>
<td>第5章 侦察</td>
<td>2695</td>
<td>6月3日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略11社会工程</td>
<td>第5章 侦察</td>
<td>2224</td>
<td>6月4日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略12用于侦察的工具</td>
<td>第5章 侦察</td>
<td>4090</td>
<td>6月5日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略13攻击方式上</td>
<td>第6章 危害系统</td>
<td>3690</td>
<td>6月6日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略14攻击方式下</td>
<td>第6章 危害系统</td>
<td>3525</td>
<td>6月7日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略15手机攻击</td>
<td>第6章 危害系统</td>
<td>3470</td>
<td>6月8日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略16追踪用户身份</td>
<td>第7章 追踪用户身份</td>
<td>2748</td>
<td>6月9日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略17横向移动</td>
<td>第8章 横向移动</td>
<td>2569</td>
<td>6月10日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略18横向移动方法上</td>
<td>第8章 横向移动</td>
<td>3751</td>
<td>6月11日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略19横向移动方法下</td>
<td>第8章 横向移动</td>
<td>4177</td>
<td>6月12日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略20权限提升</td>
<td>第9章 权限提升</td>
<td>3596</td>
<td>6月13日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略21执行权限提升</td>
<td>第9章 权限提升</td>
<td>3615</td>
<td>6月14日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略22权限提升工具</td>
<td>第9章 权限提升</td>
<td>2717</td>
<td>6月15日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略23安全策略</td>
<td>第10章 安全策略</td>
<td>4377</td>
<td>6月16日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略24网络安全上</td>
<td>第11章 网络安全</td>
<td>2510</td>
<td>6月17日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略25网络安全下</td>
<td>第11章 网络安全</td>
<td>2884</td>
<td>6月18日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略26主动传感器</td>
<td>第12章 主动传感器</td>
<td>2823</td>
<td>6月19日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略27威胁情报</td>
<td>第13章 威胁情报</td>
<td>2457</td>
<td>6月20日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略28事件调查与灾难恢复</td>
<td>第14章 事件调查<br>第15章 恢复过程</td>
<td>4048</td>
<td>6月21日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略29应急计划</td>
<td>第15章 恢复过程</td>
<td>2996</td>
<td>6月22日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略30业务连续性计划</td>
<td>第15章 恢复过程</td>
<td>2922</td>
<td>6月23日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略31漏洞管理</td>
<td>第16章 漏洞管理</td>
<td>4285</td>
<td>6月24日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略32漏洞管理最佳实践</td>
<td>第16章 漏洞管理</td>
<td>2775</td>
<td>6月25日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略33漏洞管理工具</td>
<td>第16章 漏洞管理</td>
<td>2394</td>
<td>6月26日</td>
</tr>
<tr>
<td>读红蓝攻防:技术与策略34日志分析</td>
<td>第17章 日志分析</td>
<td>2091</td>
<td>6月27日</td>
</tr>
<tr>
<td>$</td>
<td>总结</td>
<td>110781</td>
<td>$</td>
</tr>
</tbody>
</table>
<hr>
<h1 id="2亮点">2. <strong>亮点</strong></h1>
<ul>
<li>
<p>物联网,移动设备的攻击是未来的大趋势</p>
</li>
<li>
<p>人,或者说社会工程仍然是最大的安全问题</p>
</li>
<li>
<p>有计划,更要有培训和演练,这样才能在真正出现问题的时候,解决问题</p>
</li>
<li>
<p>信息社会,情报,消息的第一时间获得是关键,但更关键的是获得情报和消息后的处置过程,一个漏洞公布了,你第一时间知道,就要第一时间更新,弥补漏洞,亡羊补牢,那就晚了</p>
</li>
<li>
<p>安全,是个系统工程,一环套一环,同时,攻击也是一个系统工程,也是一环套一环的</p>
<ul>
<li>就像矛与盾,谁薄弱了,谁就完蛋</li>
</ul>
</li>
</ul>
<hr>
<h1 id="3感想">3. <strong>感想</strong></h1>
<h2 id="31-人类社会人类社会人的问题永远是第一位的">3.1 人类社会,人类社会,人的问题永远是第一位的</h2>
<ul>
<li>
<p>技术再进步,社会再发展,人性、人心很难改变,而社会工程针对的就是人性和人心的问题</p>
</li>
<li>
<p>安全做的再好,人出问题了,就白搭</p>
</li>
</ul>
<h2 id="32-社会工程和反诈骗宣传">3.2 社会工程和反诈骗宣传</h2>
<ul>
<li>
<p>社会工程不单单在安全领域是一大问题</p>
</li>
<li>
<p>同时,在诈骗中更是层出不穷</p>
</li>
<li>
<p>我们只有不断学习、通过培训、演练和提供警惕,避免调入社会工程设置的陷阱中</p>
</li>
</ul>
<h2 id="33-好书推荐阅读">3.3 好书,推荐阅读</h2><br><br>
来源:https://www.cnblogs.com/lying7/p/18951899
頁:
[1]