1. 基本信息
红蓝攻防:技术与策略
Cybersecurity—Attack and Defense Strategies, Third Edition
1.1. 读薄率
书籍总字数560千字,笔记总字数110781字。
读薄率110781÷560000≈19.78%
1.2. 读厚方向
-
红蓝攻防:构建实战化网络安全防御体系
-
ATT&CK视角下的红蓝对抗实战指南
-
社会工程:安全体系中的人性漏洞(第2版)
-
社会工程:防范钓鱼欺诈(卷3)
-
社会工程 卷2:解读肢体语言
1.3. 笔记--章节对应关系
|
|
|
|
| 笔记 |
章节 |
字数 |
发布日期
2025年 |
| 读红蓝攻防:技术与策略01安全态势 |
前言
第1章 安全态势 |
4086 |
5月23日 |
| 读红蓝攻防:技术与策略02网络安全挑战 |
第1章 安全态势 |
3411 |
5月24日 |
| 读红蓝攻防:技术与策略03事件响应流程 |
第2章 事件响应流程 |
2325 |
5月25日 |
| 读红蓝攻防:技术与策略04事件处置和事后活动 |
第2章 事件响应流程 |
2748 |
5月26日 |
| 读红蓝攻防:技术与策略05网络战略 |
第3章 网络战略 |
3823 |
5月27日 |
| 读红蓝攻防:技术与策略06主动网络安全战略 |
第3章 网络战略 |
2201 |
5月28日 |
| 读红蓝攻防:技术与策略07网络杀伤链步骤 |
第4章 网络杀伤链 |
5033 |
5月29日 |
| 读红蓝攻防:技术与策略08威胁生命周期管理 |
第4章 网络杀伤链 |
3921 |
5月31日 |
| 读红蓝攻防:技术与策略09网络杀伤链的工具 |
第4章 网络杀伤链 |
3804 |
6月2日 |
| 读红蓝攻防:技术与策略10侦察 |
第5章 侦察 |
2695 |
6月3日 |
| 读红蓝攻防:技术与策略11社会工程 |
第5章 侦察 |
2224 |
6月4日 |
| 读红蓝攻防:技术与策略12用于侦察的工具 |
第5章 侦察 |
4090 |
6月5日 |
| 读红蓝攻防:技术与策略13攻击方式上 |
第6章 危害系统 |
3690 |
6月6日 |
| 读红蓝攻防:技术与策略14攻击方式下 |
第6章 危害系统 |
3525 |
6月7日 |
| 读红蓝攻防:技术与策略15手机攻击 |
第6章 危害系统 |
3470 |
6月8日 |
| 读红蓝攻防:技术与策略16追踪用户身份 |
第7章 追踪用户身份 |
2748 |
6月9日 |
| 读红蓝攻防:技术与策略17横向移动 |
第8章 横向移动 |
2569 |
6月10日 |
| 读红蓝攻防:技术与策略18横向移动方法上 |
第8章 横向移动 |
3751 |
6月11日 |
| 读红蓝攻防:技术与策略19横向移动方法下 |
第8章 横向移动 |
4177 |
6月12日 |
| 读红蓝攻防:技术与策略20权限提升 |
第9章 权限提升 |
3596 |
6月13日 |
| 读红蓝攻防:技术与策略21执行权限提升 |
第9章 权限提升 |
3615 |
6月14日 |
| 读红蓝攻防:技术与策略22权限提升工具 |
第9章 权限提升 |
2717 |
6月15日 |
| 读红蓝攻防:技术与策略23安全策略 |
第10章 安全策略 |
4377 |
6月16日 |
| 读红蓝攻防:技术与策略24网络安全上 |
第11章 网络安全 |
2510 |
6月17日 |
| 读红蓝攻防:技术与策略25网络安全下 |
第11章 网络安全 |
2884 |
6月18日 |
| 读红蓝攻防:技术与策略26主动传感器 |
第12章 主动传感器 |
2823 |
6月19日 |
| 读红蓝攻防:技术与策略27威胁情报 |
第13章 威胁情报 |
2457 |
6月20日 |
| 读红蓝攻防:技术与策略28事件调查与灾难恢复 |
第14章 事件调查
第15章 恢复过程 |
4048 |
6月21日 |
| 读红蓝攻防:技术与策略29应急计划 |
第15章 恢复过程 |
2996 |
6月22日 |
| 读红蓝攻防:技术与策略30业务连续性计划 |
第15章 恢复过程 |
2922 |
6月23日 |
| 读红蓝攻防:技术与策略31漏洞管理 |
第16章 漏洞管理 |
4285 |
6月24日 |
| 读红蓝攻防:技术与策略32漏洞管理最佳实践 |
第16章 漏洞管理 |
2775 |
6月25日 |
| 读红蓝攻防:技术与策略33漏洞管理工具 |
第16章 漏洞管理 |
2394 |
6月26日 |
| 读红蓝攻防:技术与策略34日志分析 |
第17章 日志分析 |
2091 |
6月27日 |
| $ |
总结 |
110781 |
$ |
2. 亮点
-
物联网,移动设备的攻击是未来的大趋势
-
人,或者说社会工程仍然是最大的安全问题
-
有计划,更要有培训和演练,这样才能在真正出现问题的时候,解决问题
-
信息社会,情报,消息的第一时间获得是关键,但更关键的是获得情报和消息后的处置过程,一个漏洞公布了,你第一时间知道,就要第一时间更新,弥补漏洞,亡羊补牢,那就晚了
-
安全,是个系统工程,一环套一环,同时,攻击也是一个系统工程,也是一环套一环的
3. 感想
3.1 人类社会,人类社会,人的问题永远是第一位的
3.2 社会工程和反诈骗宣传
3.3 好书,推荐阅读
来源:https://www.cnblogs.com/lying7/p/18951899 |
發表於 2025-6-30 06:58:00
