正版盛大娱乐在哪下载

云原生安全技術(shù)實踐指南

云原生技術(shù)在為企業(yè)帶來快速交付與迭代數(shù)字業(yè)務(wù)應(yīng)用的優(yōu)勢之外，也帶來了新的安全要求與挑戰(zhàn)。本書面向云原生安全攻防實戰(zhàn)，從產(chǎn)業(yè)變革到新場景應(yīng)用，深入淺出地分析了云原生安全的風(fēng)險，并根據(jù)各類攻擊場景有針對性地設(shè)計了新一代云原生安全防護體系。本書共分六個部分14章，前三部分介紹云原生安全行業(yè)的發(fā)展趨勢和產(chǎn)業(yè)變革，對云原生安全技術(shù)和風(fēng)險進行了詳細分析；第四部分介紹云原生的攻擊矩陣及高頻攻擊技術(shù)案例；第五部分講解如何構(gòu)建新一代的原生安全防御體系，并對重點行業(yè)實踐進行了深入剖析；第六部分簡要分析5G、邊緣計算等新興場景下的云原生安全新思考。本書適用于網(wǎng)絡(luò)安全從業(yè)者和學(xué)習(xí)者，以及從事云原生行業(yè)的開發(fā)、運維和安全人員閱讀。

·11.1萬字

會員

ATT＆CK框架實踐指南（第2版）

本書由淺入深，從原理到實踐，從攻到防，循序漸進地介紹了備受信息安全行業(yè)青睞的ATT&CK框架，旨在幫助相關(guān)企業(yè)更好地將ATT&CK框架用于安全防御能力建設(shè)。全書分為5部分，共17章，詳細介紹了ATT&CK框架的整體架構(gòu)，如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術(shù)，以及ATT&CK在實踐中的落地應(yīng)用，最后介紹了MITREATT&CK相關(guān)的生態(tài)項目，包括MITREEngage以及ATT&CK測評。本書適合網(wǎng)絡(luò)安全從業(yè)人員（包括CISO、CSO、藍隊人員、紅隊人員等）、網(wǎng)絡(luò)安全研究人員等閱讀，也可供網(wǎng)絡(luò)空間安全、信息安全等專業(yè)教學(xué)、科研、應(yīng)用人員參考。

·19.1萬字

會員

ATT＆CK框架實踐指南

過去，入侵檢測能力的度量是個公認的行業(yè)難題，各個企業(yè)得安全負責(zé)人每年在入侵防護上都投入大量費用，但幾乎沒有人能回答CEO的問題：“買了這么多產(chǎn)品，我們的入侵防御和檢測能力到底怎么樣，能不能防住黑客？”這個問題很難回答，核心原因是缺乏一個明確的、可衡量、可落地的標(biāo)準(zhǔn)。所以，防守方對于入侵檢測通常會陷入不可知和不確定的狀態(tài)中，既說不清自己的能力高低，也無法有效彌補自己的短板。MitreATT&CK的出現(xiàn)解決了這個行業(yè)難題。它給了我們一把尺子，讓我們可以用統(tǒng)一的標(biāo)準(zhǔn)去衡量自己的防御和檢測能力。ATT&CK并非一個學(xué)院派的理論框架，而是來源于實戰(zhàn)。安全從業(yè)者們在長期的攻防對抗，攻擊溯源，攻擊手法分析的過程中，逐漸提煉總結(jié)，形成了實用性強、可落地、說得清道得明的體系框架。這個框架是先進的、充滿生命力的，而且具備非常高的使用價值。青藤是一家專注于前沿技術(shù)研究的網(wǎng)絡(luò)安全公司，自2017年開始關(guān)注ATT&CK，經(jīng)過多年系統(tǒng)性的研究、學(xué)習(xí)和探索，積累了相對比較成熟和系統(tǒng)化的資料，涵蓋了ATT&CK的設(shè)計思想、核心架構(gòu)、應(yīng)用場景、技術(shù)復(fù)現(xiàn)、對抗實踐、指標(biāo)評估等多方面的內(nèi)容。研究越深入，愈發(fā)意識到MitreATT&CK可以為行業(yè)帶來的貢獻。因此編寫本書，作為ATT&CK系統(tǒng)性學(xué)習(xí)材料，希望讓更多的人了解ATT&CK，學(xué)習(xí)先進的理論體系，提升防守方的技術(shù)水平，加強攻防對抗能力。也歡迎大家一起加入到研究中，為這個體系的完善貢獻一份力量。

·13.6萬字

官术网_书友最值得收藏!

張福等小說大全

云原生安全技術(shù)實踐指南

ATT＆CK框架實踐指南（第2版）

ATT＆CK框架實踐指南