![请君入瓮:APT攻防指南之兵不厌诈<strong>[ReverseDeception:OrganizedCyberThreatCounter-Exploitation]</strong>](/upload/security/thumb/thumb_2445786560.jpg "请君入瓮:APT攻防指南之兵不厌诈<strong>[ReverseDeception:OrganizedCyberThreatCounter-Exploitation]</strong>")
请君入瓮:APT攻防指南之兵不厌诈[ReverseDeception:OrganizedCyberThreatCounter-Exploitation]
编辑推荐
IDF实验室联合创始人万涛(@黑客老鹰)与安天实验室首席技术架构师江海客(Seak)为本书作序;
IDF实验室联合创始人Archer与安天实验室副总工程师SwordLea执笔翻译;
全面剖析APT攻防的著作;
本书是讲解如何对抗APT(高级持续性威胁)的指南,其中提及的有效的安全技术和真实的案例研究可用于揭露、追踪和惩治APT的罪魁祸首。本书阐述了如何评估网络存在的漏洞,及时锁定目标,并有效地阻止网络入侵;还对如何建立数字陷阱、误导和转移攻击方向、配置蜜罐、缓解加密犯罪件和识别恶意软件组织进行了讲解。本书专家级别的作者还针对诸多法律和道德问题、运营审查和安全团队管理给出了全方位的介绍
内容简介
《请君入瓮:APT攻防指南之兵不厌诈》以全新的视角为读者解释了现在(或将来)会面对的持续性攻击,融合了针对APT(Advanced Persistent Threat,高级持续性威胁)攻击的各种实践方案、工具、技战术,以及作者多年来总结的经验智慧,旨在为网络正在遭受APT攻击或网络存在潜在攻击威胁的用户提供各种应对之策。
《请君入瓮:APT攻防指南之兵不厌诈》共分为3个部分。第1部分介绍了用于网络领域的传统军事欺骗和反间谍技术,介绍了欺骗的历史、网络战与反间谍时代的兴起、反间谍工作的技战术以及重要性等概念性知识。第2部分讨论了防御威胁的技术和方法,教读者深层次地研究和应对高水平的入侵事件,使用欺骗和假情报来反击对手,化被动为主动,立即了解网络犯罪行为背后的不同动机。第3部分则通过案例来分析解读高级威胁的应对方法,以及如何验证反间谍行动的风险和效果。
《请君入瓮:APT攻防指南之兵不厌诈》涵盖知识面广泛,语言直白风趣,适合信息安全从业人员阅读。
作者简介
肖恩伯德莫(Sean Bodmer),CISSP、CEH,就职于犯罪软件检测、安全和研究公司Damballa,任高级威胁情报分析员一职。
Max Kilger,黑客及黑帽社区刑事分析和行为分析方面的专家,也是蜜网项目(Honeynet Project)的创始人。
Gregory Carpenter,CISM,美国军队退役军官,于2007 年获得美国国家安全局年度武官奖。
在线客服