2021新书：关于网络安全您应该知道的一切 ——

2021新书：关于网络安全您应该知道的一切——这本书将教会您关于网络安全的几乎一切，如何保护自己，如何抵御网络攻击等等，涵盖了各种最新的安全威胁和防御战略。从组织需要了解的基础知识开始，以保持安全态势，抵御外部威胁，设计强大的网络安全计划。它将带您进入威胁行动者的思维模式，帮助您更好地理解执行实际攻击的动机和步骤。这本书还关注防御战略，以增强系统的安全性。您还将发现很多深入的工具，包括AzureSentinel，以确保每个网络层中都有安全控制，以及如何执行受损系统的恢复过程。您将学到：-黑客攻击的重要性-利用网络安全杀伤链了解攻击战略-常见的网络攻击-利用最新的防御工具，包括AzureSentinel和零信任网络战略-识别不同类型的网络攻击，如SQL注入、恶意软件和社交工程威胁等-权衡过去20年流行的网络安全战略的利与弊-深入了解安全和黑客行为以及更多……这本书具有很强的实用性，因为它包括概述网络安全中的道德问题的案例研究，并提出解决这些问题的准则和其他措施。对于冒险进入IT安全领域的专业人员、渗透测试人员、安全顾问、或任何希望进行道德黑客攻击的人，都能从这本书中得到帮助。

入侵：从基础到专业 ——

入侵：从基础到专业——这是2020的新书。这本书假设读者不具有黑客入侵/和渗透测试的先验知识，于是它会从头开始。因此，它适合那些对学习如何入侵或测试系统安全性、并像安全专家一样保护自己安全的任何人。它旨在帮助您学习使用道德黑客可用的最强大的工具来进行渗透测试。它将带你了解世界上不同类型的黑客，他们的入侵动机，以及一个普通技术用户如何避免成为黑客的目标。然后，您将学习如何下载和安装KaliLinux，使其成为您的道德黑客工具箱中的永久工具。这本书将带您详细了解渗透测试生命周期的五个阶段，即侦察、扫描、利用、维护访问和报告。作者尤其强调：这本书绝不用于非法目的。它的主要目的是以一种有用的、合法的方式提供有关道德黑客及其用途的知识。如果您是该领域的职业高手，已经使用KaliLinux很多年，那么这本书也可能不适合您；这本书是给初学者的，作为入门课程帮助人们掌握道德黑客和渗透测试的基本功。学习后您将可以立刻进入这一领域。

开源情报、黑客和社交工程是一体的 ——

开源情报、黑客和社交工程是一体的——-您是否想要成为精通网络安全的专家，并对反抗社区薄弱的防御能力非常不满？-您是否想要详细了解最实用的所有基本黑客工具？-您是否曾在互联网上搜寻理想的资源以开始学习黑客技术，却被大量脱节的信息所淹没？如果您对以上问题中的任何一个回答为“是”，那么这本书就适合您。网络攻击和威胁已经变得越来越复杂，组织和个人正在争先恐后地通过建立防御系统来保护其数字资产免受威胁。在开源黑客工具方面具有实践经验的渗透测试人员和网络安全专业人士如今变得非常抢手。这是一本功能强大的书中，您将学习到如何掌握用于黑客攻击、渗透和安全测试的标准平台-KaliLinux。本书假定您对KaliLinux和黑客技术一无所知，于是将从头开始解释，并建立起有关如何使用KaliLinux和其他开源工具的实用知识，帮您了解成功的渗透测试背后的过程。以下是您将在KaliLinuxHacking中将学到的基本内容：•对“hacking”和KaliLinux概念的简要介绍；•从会话劫持和SQL注入到入侵的各种攻击类型、几乎所有钓鱼方式和DOS攻击；•为什么黑客不总是坏人？•为什么KaliLinux是许多业余和专业黑客的首选平台；•如何在计算机上设置和安装KaliLinux的分步说明；•如何掌握Linux终端以及您绝对需要了解的基本Linux命令；•如何使用Bash和Python成为更好的黑客；•……还有更多这本书是专为初学者设计的，包含了实用的示例和真实演示，用简单易懂的语言进行了解释。这是今年12月的新书。无论您是刚开始使用黑客技术、希望在反抗社区中拥有更多的安全性，还是正准备在网络安全领域晋升，或者只是想把自己的简历弄好一点以便对雇主更具吸引力；这本书都适合您。

必需比对手抢先一步 ——

必需比对手抢先一步——即使每年在安全上花费超过1000亿美元，攻击者还是会闯进来。他们隐藏起来，用勒索软件窃取数据或造成破坏。可以做任何事来阻止骇客入侵吗？答案是肯定的。对世界上最大的入侵案件进行密集的调查后，发现了一个秘密：及早发现攻击者的信号。这本书揭示了这些信号是什么，并说明如何检测它们。在全球公认的风险和网络安全专家SaiHuda的这本改变游戏规则的书中，您将学习到：-发现网络攻击者行为和活动的15大信号-找出这些信号是如何检测攻击者的-发现这些信号是如何在30亿用户账户被盗和其他7起世界最大的黑客事件中被遗漏的-了解云和物联网（IoT）如何成为危险区域，以及需要寻找的信号是什么-了解如何在七个步骤中执行这些信号通过这种方法，您将及早发现攻击者，阻止入侵并防止损害。这本书将帮助您将防御提升到一个新的水平，这样您就可以领先一步阻止灾难的发生。网络安全是每个人的事，而非专家的特定工作。

网络安全的系统性基础指南 ——

网络安全的系统性基础指南——这是2020的新书，它详细解释了界定网络安全学科边界的八个知识领域的内容、目的和用途。并以每个知识领域的基本概念为驱动力，这些概念共同构成了网络安全知识体系，提供了该领域的完整图景。这本书基于一个全新的、迄今为止独一无二的、全球性的倡议，即CSEC2017，该倡议由ACM、IEEE-CS、AISSIGSEC和IFIPWG11.8共同创建并认可。这对网络安全学科的每一位教育工作者都有实际意义。由于这套知识体系的具体内容无法在单一文本中传授，作者提供了必要的全面概述。从本质上讲，这是网络安全综合领域的入门级调查指南。它将作为个人以后钻研某个感兴趣的特定领域的路线图。8个领域包括：-数据安全-软件安全性-组件安全-连接安全-系统安全-人的安全-组织安全-社会安全所有方面都很重要，缺一不可。3位作者：DanShoemaker博士是底特律大学网络安全和情报研究中心的全职教授、高级研究科学家和项目主任。Dan也是网络安全与信息系统系的前任系主任，并撰写了许多专注于网络安全的书籍和期刊文章。AnneKohnke博士是网络安全副教授，也是底特律大学防御学术中心的首席研究员。Anne的研究主要集中在网络安全、风险管理、威胁建模、和缓解攻击方面。KenSigler，硕士，是密歇根州奥克兰社区学院奥本山校区计算机信息系统（CIS）项目的教师。Ken的研究领域是软件管理、软件保障和网络安全。

补充一些比较实用的开源情报技术书籍 ——

补充一些比较实用的开源情报技术书籍——1、CybersecurityBlueTeamToolkit这是一本为技术人士和非技术专业人士编写的网络安全实用手册。随着重大数据泄露事件的报道充斥头条新闻，任何组织，无论大小，都不可能再继续忽视网络安全的重要性。然而，关于这个问题的大多数书籍，要么对非技术专业人员来说过于专业，要么对专业人士来说过于笼统。这本书的作者NadeanTanner拥有从大学教学到为国防部工作的广泛经验，它做到了在实质性和易懂性之间取得了完美的平衡，使其能够对各行各业的IT业或管理职位的人同样有用。这本指南从简单和战略性的角度审视了网络安全管理和实践中可用的最佳战术和工具。对于任何职业层面，从学生到高管，都是一本有价值的参考书。2、HumanHacking这是2021的新书。一位全球安全专家从心理学的角度出发，帮助您掌握社交工程——人类黑客的艺术。侵蚀性的社会习俗、技术和快速的经济变化正在使人类比以往任何时候都更有压力，在社交方面更加尴尬和孤立。我们生活在自己的泡沫中，不愿意与人交流，在与他人交流时感到越来越无力、不安全和忧虑。作为社交工程领域的先驱和黑客高手，克里斯托弗·哈德纳吉擅长了解恶意攻击者如何利用人类交流的原则，通过操纵和欺骗获取信息和资源。现在，他告诉您如何利用社交工程作为一种善的力量——帮助您重新获得自信和控制。这本新书中提供的工具将帮助您与陌生人建立融洽的关系，利用身体语言和语言暗示来发挥您的优势，引导对话和影响他人的决定，并保护自己免受操纵者的影响。最终，您能学会对如何表现自己有更多的自我意识，并能够利用它来改善您的生活。这本书包括课程和互动“任务”——遍布全书的练习，以帮助您学习这些技能，练习它们，并掌握它们。3、OperatorHandbook:RedTeam+OSINT+BlueTeamReference这本手册采用了三种学科（红队、开源情报、蓝队），并将它们合并为一个完整的参考指南。这本书包含了100多个单独的参考资料，涉及从业人员最常使用的许多工具和技术。包括的内容可以同时帮助最老练的网络安全高手或刚刚在职业领域起步的人。将所有学科合并成一本书的目的是为了消除一个“团队”内只存在某些知识的人为障碍。现实情况是，今天复杂的数字环境要求在所有领域都有一定程度的知识。所有网络安全从业者都是操作者。蓝队应该观察和了解红队的战术，红队应该不断地推动与蓝队的合作，而开源情报应该不断地努力剥离分散在不同数据源中的证据。每个参考资料都是按字母顺序排列的。这不仅消除了那些团队分离的概念，而且还有助于加快查找。另外，几乎每个主题都从“如何利用X”和“如何防御X”的双方面角度进行了阐述。涵盖的工具和主题包括：云服务、操作系统、移动、OSINT、端口、取证、恶意软件资源、防御者工具、攻击者工具、OSINT工具、以及其他各种支持工具（Vim、iptables、nftables等...）。4、Practicalcyberintelligencehowaction-basedintelligencecanbeaneffectiveresponsetoincidents这本书针对事件管理者、恶意软件分析师、逆向工程师、数字取证专家和情报分析师；最好有安全操作、事件响应或调查方面的经验或知识，以便您能够充分利用所介绍的主题。您将学习到的内容包括：了解观察-调整-决策-行动（OODA）循环及其对安全的适用性；了解主动防御概念的战术观点，及其在当今威胁环境中的应用；熟悉F3EAD流程的操作观点，以推动组织内的决策；建立一个框架和能力成熟度模型，整合信息安全组织中关键功能的输入和输出；等等此外还包括如何去了解威胁模型和情报产品/框架，并将其应用于现实生活中的场景。在这本书结束时，您将能够根据网络防御情报的操作和战术/战略领域在您的组织中启动一个情报项目。#security#OSINT