| Steve Manzuik,目前在Juniper网络公司任高级安全研究主管。他在信息技术和安全行业有超过14年的经验,尤其侧重于操作系统和网络设备。在加入Juniper网络公司之前,Steve在eEye Digital Security公司任研究经理。2001年,他成立了EntrenchTechnologies公司,并任技术领导。在Entrench之前,Steve在Ernst & Young公司的Security & Technology Solutions Practice部门任经理,他是Canadian Penetration Testing Practice部门的solution line leader。在加入Ernst & Young之前,他是世界性组织“白帽黑客”的安全分析师,并在BindView RAZOR Team任安全研究员。 Steve是“Hack Proofing Your Network”(Syngress出版社出版,1928994709)第二版的合著者。此外,他在Defcon,Black Hat,Pacsec和CERT等世界性会议上多次演讲,并且他的文章在许多行业出版物上(包括CNET,CNN,InfoSecuritv Maga—zinc,Linux Security Magazine,Windows IT Pro,以及Windows Magazine)被引用。 |
| 主要作者 合著者 编者 译者序 序言 第1章 漏洞窗口 引言 什么是漏洞? 理解漏洞造成的风险 小结 快速解决方案 常见问题 第2章 漏洞评估101 引言 什么是漏洞评估? 第一步:信息收集/发现 第二步:列举 第三步:检测 查找漏洞 利用安全技术检测漏洞 解释通过安全技术收集的漏洞评估数据 通过修复技术存取漏洞 从修复知识库中提取漏洞评估数据 利用配置工具评估漏洞 查找漏洞的重要性 看一些具体的数字 小结 快速解决方案 常见问题 第3章 漏洞评估工具 引言 一个好的漏洞评估工具的特征 使用漏洞评估工具 第一步:识别网络上的主机 第二步:把主机分组 第三步:创建一个审计策略 第四步:执行扫描 第五步:分析报告 第六步:在必要的地方做出修复 小结 快速解决方案 常见问题 第4章 漏洞评估:第一步 引言 认识你的网络 对资产分类 我认为这是一个漏洞评估章节 小结 快速解决方案 常见问题 第5章 漏洞评估:第二步 引言 一个有效的扫描计划 扫描你的网络 何时扫描 小结 快速解决方案 常见问题 第6章 更进一步 引言 渗透测试类型 场景:一次内部网络攻击 客户端网络 第一步:信息收集 第二步:测定漏洞 渗透测试 第三步:攻击和渗透 漏洞评估vs渗透测试 决定实施漏洞评估还是渗透测试的提示 内部vs外部 小结 快速解决方案 常见问题 第7章 漏洞管理 第8章 漏洞管理工具 第9章 漏洞和配置管理 第10章 遵守管理法规 第11章 融会贯通 附录A 信息安全评价的法律案例 附录B 信息安全基线活动工具 |
内容加载中,请稍后...
商品评论(0条)