91精品国产综合久久四虎久久_国产成人午夜高潮毛片_99er视频精品免费观看_2020亚洲熟女在线观看_日本女优人体写真_国内黄色毛片_年轻的老师中文版在线_丰满女邻居做爰_久久久久久精品成人免费图片

 
bash網(wǎng)絡安全運維
bash網(wǎng)絡安全運維
Paul Troncone, Carl Albing
陳曉光, 梁彧, 石亞彬, 何能強 譯
出版時間:2020年06月
頁數(shù):256
“使用shell構(gòu)建一個將提高你的安全專業(yè)知識的工具包,這個領(lǐng)域還沒得到足夠重視,本書對此是一個寶貴貢獻?!?br /> ——Chet Ramey
IT架構(gòu)師、凱斯西儲大學bash研發(fā)人員
如果你希望抵御攻擊者的威脅,就應注重網(wǎng)絡安全運維的速度和效率。
在危急時刻,掌握標準命令行界面(CLI)是一項非常寶貴的技 能,因為沒有其他軟件應用程序可以與CLI的可用性、靈活性、敏捷性相媲美。本書將向你展示如何使用帶有bash shell的CLI執(zhí)行數(shù)據(jù)收集和分析、入侵檢測、逆向工程和管理等任務。
作者深入介紹了命令行工具和技術(shù),以幫助安全從業(yè)者收集數(shù)據(jù)、分析日志和監(jiān)控網(wǎng)絡。滲透測試人員將學習如何利用Linux的 功能來支持攻擊性操作。
在書中包含的四部分內(nèi)容中,安全從業(yè)者、管理者、學生將會看到:
● 基礎(chǔ):防御和攻擊原則、命令行、bash基礎(chǔ)及常規(guī)表達。
● 安全防御操作:數(shù)據(jù)收集和分析、實時日志監(jiān)控、惡意軟件分 析。
● 滲透測試:腳本混淆和命令行模糊及遠程訪問工具。
● 安全管理:用戶、組、權(quán)限,以及設備和軟件清單。
  1. 前言
  2. 第一部分 基礎(chǔ)
  3. 第1章 命令行入門
  4. 1.1 命令行定義
  5. 1.2 為什么選擇bash
  6. 1.3 命令行示例
  7. 1.4 在Windows上運行Linux和bash
  8. 1.4.1 Git Bash
  9. 1.4.2 Cygwin
  10. 1.4.3 Linux版Windows子系統(tǒng)
  11. 1.4.4 Windows命令提示符及PowerShell
  12. 1.5 命令行基礎(chǔ)
  13. 1.5.1 命令、參數(shù)、內(nèi)建指令和關(guān)鍵字
  14. 1.5.2 標準輸入/輸出/錯誤
  15. 1.5.3 重定向和管道
  16. 1.5.4 在后臺運行命令
  17. 1.5.5 從命令行到腳本
  18. 1.6 總結(jié)
  19. 1.7 練習題
  20. 第2章 bash入門
  21. 2.1 輸出
  22. 2.2 變量
  23. 2.3 輸入
  24. 2.4 條件語句
  25. 2.5 循環(huán)
  26. 2.6 函數(shù)
  27. 2.6.1 函數(shù)參數(shù)
  28. 2.6.2 返回值
  29. 2.7 bash中的模式匹配
  30. 2.8 編寫第一個腳本—檢測操作系統(tǒng)類型
  31. 2.9 總結(jié)
  32. 2.10 練習題
  33. 第3章 正則表達式入門
  34. 3.1 使用的命令
  35. 3.1.1 grep
  36. 3.1.2 grep和egrep
  37. 3.2 正則表達式元字符
  38. 3.2.1 “.”元字符
  39. 3.2.2 “?”元字符
  40. 3.2.3 “*”元字符
  41. 3.2.4 “+”元字符
  42. 3.2.5 分組
  43. 3.2.6 方括號和字符類
  44. 3.2.7 回調(diào)引用
  45. 3.2.8 量詞
  46. 3.2.9 錨和單詞邊界
  47. 3.3 總結(jié)
  48. 3.4 練習題
  49. 第4章 防御和攻擊原則
  50. 4.1 網(wǎng)絡安全
  51. 4.1.1 保密性
  52. 4.1.2 完整性
  53. 4.1.3 可用性
  54. 4.1.4 不可否認性
  55. 4.1.5 身份驗證
  56. 4.2 攻擊生命周期
  57. 4.2.1 前期偵察
  58. 4.2.2 初步入侵
  59. 4.2.3 建立立足點
  60. 4.2.4 升級特權(quán)
  61. 4.2.5 內(nèi)部偵察
  62. 4.2.6 橫向運動
  63. 4.2.7 維護駐留
  64. 4.2.8 完成任務
  65. 4.3 總結(jié)
  66. 第二部分 使用bash進行安全運維防御
  67. 第5章 數(shù)據(jù)收集
  68. 5.1 使用的命令
  69. 5.1.1 cut
  70. 5.1.2 file
  71. 5.1.3 head
  72. 5.1.4 reg
  73. 5.1.5 wevtutil
  74. 5.2 收集系統(tǒng)信息
  75. 5.2.1 使用SSH遠程執(zhí)行命令
  76. 5.2.2 收集Linux日志文件
  77. 5.2.3 收集Windows日志文件
  78. 5.2.4 收集系統(tǒng)信息
  79. 5.2.5 收集Windows注冊表
  80. 5.3 搜索文件系統(tǒng)
  81. 5.3.1 按文件名搜索
  82. 5.3.2 搜索隱藏文件
  83. 5.3.3 按文件大小搜索
  84. 5.3.4 按時間搜索
  85. 5.3.5 搜索內(nèi)容
  86. 5.3.6 按文件類型搜索
  87. 5.3.7 按消息摘要值搜索
  88. 5.4 數(shù)據(jù)傳輸
  89. 5.5 總結(jié)
  90. 5.6 練習題
  91. 第6章 數(shù)據(jù)處理
  92. 6.1 使用的命令
  93. 6.1.1 awk
  94. 6.1.2 join
  95. 6.1.3 sed
  96. 6.1.4 tail
  97. 6.1.5 tr
  98. 6.2 處理帶分隔符的文件
  99. 6.2.1 遍歷帶分隔符的數(shù)據(jù)
  100. 6.2.2 按字符位置處理
  101. 6.3 處理XML
  102. 6.4 處理JSON
  103. 6.5 聚合數(shù)據(jù)
  104. 6.6 總結(jié)
  105. 6.7 練習題
  106. 第7章 數(shù)據(jù)分析
  107. 7.1 使用的命令
  108. 7.1.1 sort
  109. 7.1.2 uniq
  110. 7.2 熟悉Web服務器訪問日志
  111. 7.3 數(shù)據(jù)排序和整理
  112. 7.4 統(tǒng)計數(shù)據(jù)出現(xiàn)頻次
  113. 7.5 統(tǒng)計數(shù)據(jù)總數(shù)
  114. 7.6 用直方圖顯示數(shù)據(jù)
  115. 7.7 發(fā)現(xiàn)數(shù)據(jù)的唯一性
  116. 7.8 識別異常數(shù)據(jù)
  117. 7.9 總結(jié)
  118. 7.10 練習題
  119. 第8章 實時日志監(jiān)控
  120. 8.1 監(jiān)控文本日志
  121. 8.2 監(jiān)控Windows日志
  122. 8.3 生成實時直方圖
  123. 8.4 總結(jié)
  124. 8.5 練習題
  125. 第9章 工具:網(wǎng)絡監(jiān)控
  126. 9.1 使用的命令
  127. 9.1.1 crontab
  128. 9.1.2 schtasks
  129. 9.2 第1步:創(chuàng)建端口掃描程序
  130. 9.3 第2步:與之前的輸出進行比較
  131. 9.4 第3步:自動化和通知
  132. 9.4.1 在Linux中安排任務
  133. 9.4.2 在Windows中安排任務
  134. 9.5 總結(jié)
  135. 9.6 練習題
  136. 第10章 工具:文件系統(tǒng)監(jiān)控
  137. 10.1 使用的命令
  138. 10.2 步驟1:對文件系統(tǒng)進行基線化
  139. 10.3 步驟2:檢測基線的變化
  140. 10.4 步驟3:自動化和通知
  141. 10.5 總結(jié)
  142. 10.6 練習題
  143. 第11章 惡意軟件分析
  144. 11.1 使用的命令
  145. 11.1.1 curl
  146. 11.1.2 vi
  147. 11.1.3 xxd
  148. 11.2 逆向工程
  149. 11.2.1 十六進制、十進制、二進制和ASCII轉(zhuǎn)換
  150. 11.2.2 用xxd分析
  151. 11.3 提取字符串
  152. 11.4 VirusTotal接口
  153. 11.4.1 通過哈希值搜索數(shù)據(jù)庫
  154. 11.4.2 掃描文件
  155. 11.4.3 掃描URL、域名和IP地址
  156. 11.5 總結(jié)
  157. 11.6 練習題
  158. 第12章 格式化和報告
  159. 12.1 使用的命令
  160. 12.2 使用HTML格式化顯示和打印
  161. 12.3 創(chuàng)建Dashboard
  162. 12.4 總結(jié)
  163. 12.5 練習題
  164. 第三部分 使用bash進行滲透試驗
  165. 第13章 偵察
  166. 13.1 使用的命令
  167. 13.2 網(wǎng)站爬蟲
  168. 13.3 自動化的橫幅爬取
  169. 13.4 總結(jié)
  170. 13.5 練習題
  171. 第14章 腳本混淆
  172. 14.1 使用的命令
  173. 14.1.1 base64
  174. 14.1.2 eval
  175. 14.2 語法混淆
  176. 14.3 邏輯混淆
  177. 14.4 加密
  178. 14.4.1 密碼學入門
  179. 14.4.2 加密腳本
  180. 14.4.3 創(chuàng)建包裝器
  181. 14.4.4 創(chuàng)建自己的加密算法
  182. 14.5 總結(jié)
  183. 14.6 練習題
  184. 第15章 工具:命令行fuzzer
  185. 15.1 實現(xiàn)
  186. 15.2 總結(jié)
  187. 15.3 練習題
  188. 第16章 建立立足點
  189. 16.1 使用的命令
  190. 16.2 單行后門
  191. 16.2.1 反向SSH
  192. 16.2.2 bash后門
  193. 16.3 自定義遠程訪問工具
  194. 16.4 總結(jié)
  195. 16.5 練習題
  196. 第四部分 使用bash進行安全管理
  197. 第17章 用戶、組和權(quán)限
  198. 17.1 使用的命令
  199. 17.1.1 chmod
  200. 17.1.2 chown
  201. 17.1.3 getfacl
  202. 17.1.4 groupadd
  203. 17.1.5 setfacl
  204. 17.1.6 useradd
  205. 17.1.7 usermod
  206. 17.1.8 icacls
  207. 17.1.9 net
  208. 17.2 用戶和組
  209. 17.2.1 創(chuàng)建Linux用戶和組
  210. 17.2.2 創(chuàng)建Windows用戶和組
  211. 17.3 文件權(quán)限和訪問控制列表
  212. 17.3.1 Linux文件權(quán)限
  213. 17.3.2 Windows文件權(quán)限
  214. 17.4 進行批量更改
  215. 17.5 總結(jié)
  216. 17.6 練習題
  217. 第18章 編寫日志條目
  218. 18.1 使用的命令
  219. 18.1.1 eventcreate
  220. 18.1.2 logger
  221. 18.2 編寫Windows日志
  222. 18.3 編寫Linux日志
  223. 18.4 總結(jié)
  224. 18.5 練習題
  225. 第19章 工具:系統(tǒng)可用性監(jiān)控
  226. 19.1 使用的命令
  227. 19.2 實現(xiàn)
  228. 19.3 總結(jié)
  229. 19.4 練習題
  230. 第20章 工具:軟件清單
  231. 20.1 使用的命令
  232. 20.1.1 apt
  233. 20.1.2 dpkg
  234. 20.1.3 wmic
  235. 20.1.4 yum
  236. 20.2 實現(xiàn)
  237. 20.3 識別其他軟件
  238. 20.4 總結(jié)
  239. 20.5 練習題
  240. 第21章 工具:驗證配置
  241. 21.1 實現(xiàn)
  242. 21.2 總結(jié)
  243. 21.3 練習題
  244. 第22章 工具:賬戶審核
  245. 22.1 網(wǎng)站Have I Been Pwned
  246. 22.2 檢查密碼是否被泄露
  247. 22.3 檢查泄露的電子郵件地址
  248. 22.4 總結(jié)
  249. 22.5 練習題
  250. 第23章 結(jié)論
書名:bash網(wǎng)絡安全運維
譯者:陳曉光, 梁彧, 石亞彬, 何能強 譯
國內(nèi)出版社:機械工業(yè)出版社
出版時間:2020年06月
頁數(shù):256
書號:978-7-111-65403-2
原版書書名:Cybersecurity Ops with bash
原版書出版商:O'Reilly Media
Paul Troncone
 
Paul Troncone是Digadel公司創(chuàng)始 人。他擁有超過15年的網(wǎng)絡安全和 信息技術(shù)經(jīng)驗,曾任美國海軍學院 的杰出客座教授,在計算機科學系 教授安全課程。
 
 
Carl Albing
 
卡爾·阿爾賓(Carl Albing),計算機科學博士,美國海軍學院計算機科學系客座教授,曾就職于各種規(guī)模的公司,擁有豐富的軟件經(jīng)驗。
 
 
購買選項
定價:89.00元
書號:978-7-111-65403-2
出版社:機械工業(yè)出版社