網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)能力指南（共9冊(cè)）

01分冊(cè)《九維彩虹團(tuán)隊(duì)之網(wǎng)絡(luò)安全運(yùn)營(yíng)》目錄
第1章 白隊(duì)介紹\t1
1．1 安全運(yùn)營(yíng)概念\t1
1．2 白隊(duì)概念\t6
第2章 白隊(duì)任務(wù)清單\t9
2．1 安全運(yùn)營(yíng)體系建設(shè)\t9
2．2 安全合規(guī)管理\t9
2．3 資產(chǎn)管理\t10
2．4 項(xiàng)目管理\t11
2．5 人力資源管理\t11
2．6 安全事件管理\t12
2．7 情報(bào)管理\t13
2．8 風(fēng)險(xiǎn)管理\t14
2．9 知識(shí)管理\t14
2．10 安全運(yùn)營(yíng)平臺(tái)建設(shè)\t15
2．11 安全品牌運(yùn)營(yíng)\t16
2．12 安全行業(yè)分析\t17
2．13 安全生態(tài)運(yùn)營(yíng)\t18
第3章 安全運(yùn)營(yíng)體系建設(shè)\t19
3．1 安全運(yùn)營(yíng)服務(wù)體系\t19
3．2 安全運(yùn)營(yíng)管理體系建設(shè)\t25
3．3 安全運(yùn)營(yíng)技術(shù)體系建設(shè)\t28
第4章 安全合規(guī)管理\t37
4．1 背景及定義\t37
4．2 安全合規(guī)管理體系\t38
4．3 安全合規(guī)管理平臺(tái)建設(shè)\t41
4．4 等級(jí)保護(hù)制度\t42
4．5 國(guó)際安全合規(guī)認(rèn)證\t46
第5章 資產(chǎn)管理\t47
5．1 背景及定義\t47
5．2 資產(chǎn)管理現(xiàn)狀\t48
5．3 資產(chǎn)管理\t50
第6章 項(xiàng)目管理\t55
6．1 項(xiàng)目管理的定義\t55
6．2 項(xiàng)目管理過(guò)程\t55
6．3 項(xiàng)目管理在網(wǎng)絡(luò)安全企業(yè)中的應(yīng)用\t56
6．4 網(wǎng)絡(luò)安全企業(yè)構(gòu)建項(xiàng)目管理體系的注意事項(xiàng)\t61
6．5 網(wǎng)絡(luò)安全企業(yè)構(gòu)建項(xiàng)目管理體系的模型\t63
6．6 網(wǎng)絡(luò)安全企業(yè)構(gòu)建項(xiàng)目管理體系的意義\t64
第7章 人力資源管理\t65
7．1 背景\t65
7．2 人力資源管理概述\t65
7．3 人力資本與人本管理\t67
7．4 工作分析\t68
7．5 人力資源規(guī)劃\t69
7．6 員工招聘\t73
7．7 員工培訓(xùn)與開發(fā)\t73
7．8 員工績(jī)效考評(píng)\t74
7．9 薪酬管理\t74
7．10 企業(yè)文化建設(shè)\t74
第8章 網(wǎng)絡(luò)安全事件管理\t75
8．1 網(wǎng)絡(luò)安全事件分類\t75
8．2 網(wǎng)絡(luò)安全事件管理框架\t76
8．3 安全事件關(guān)聯(lián)引擎的設(shè)計(jì)與實(shí)現(xiàn)\t79
8．4 網(wǎng)絡(luò)安全事件管理的收益\t80
8．5 網(wǎng)絡(luò)安全事件管理的關(guān)鍵事項(xiàng)\t81
第9章 情報(bào)管理\t83
9．1 定義\t83
9．2 情報(bào)管理來(lái)源與方法\t84
9．3 情報(bào)管理流程模型\t85
9．4 情報(bào)質(zhì)量與級(jí)別\t90
第10章 風(fēng)險(xiǎn)管理\t92
10．1 風(fēng)險(xiǎn)管理介紹\t92
10．2 風(fēng)險(xiǎn)評(píng)估的實(shí)施\t94
10．3 各階段的風(fēng)險(xiǎn)評(píng)估\t99
10．4 風(fēng)險(xiǎn)處置規(guī)劃\t100
10．5 風(fēng)險(xiǎn)控制\t100
10．6 風(fēng)險(xiǎn)管理的跟進(jìn)活動(dòng)\t100
10．7 風(fēng)險(xiǎn)評(píng)估工作形式\t101
第11章 知識(shí)管理\t102
11．1 知識(shí)管理概述\t102
11．2 知識(shí)管理的難點(diǎn)\t105
11．3 知識(shí)管理的含義\t105
11．4 知識(shí)管理的實(shí)施\t106
11．5 知識(shí)管理的架構(gòu)\t107
11．6 知識(shí)存儲(chǔ)\t109
第12章 安全運(yùn)營(yíng)平臺(tái)建設(shè)\t111
12．1 模型介紹\t111
12．2 架構(gòu)介紹\t121
12．3 功能介紹\t123
第13章 網(wǎng)絡(luò)安全品牌運(yùn)營(yíng)\t128
13．1 B2B品牌形象的概念和研究目的\t128
13．2 B2B品牌現(xiàn)狀\t129
13．3 網(wǎng)絡(luò)安全品牌競(jìng)爭(zhēng)戰(zhàn)略的選擇\t131
13．4 網(wǎng)絡(luò)安全品牌價(jià)值的創(chuàng)建\t133
13．5 品牌差異化定位\t134
13．6 網(wǎng)絡(luò)安全品牌運(yùn)營(yíng)\t135
13．7 品牌傳播方式\t137
13．8 品牌管理\t138
第14章 安全行業(yè)分析\t140
14．1 安全行業(yè)的定義及分類\t140
14．2 信息安全行業(yè)發(fā)展概況\t142
14．3 行業(yè)發(fā)展的影響因素及趨勢(shì)\t143
14．4 行業(yè)分析的方法論\t145
第15章 安全生態(tài)運(yùn)營(yíng)\t150
15．1 安全生態(tài)運(yùn)營(yíng)定義及背景\t150
15．2 中國(guó)網(wǎng)絡(luò)安全生態(tài)現(xiàn)狀\t151
15．3 安全生態(tài)運(yùn)營(yíng)發(fā)展模式\t152
15．4 安全生態(tài)運(yùn)營(yíng)建設(shè)\t156
02分冊(cè)《九維彩虹團(tuán)隊(duì)之網(wǎng)絡(luò)安全體系架構(gòu)》目錄
第1章 黃隊(duì)介紹\t1
1．1 黃隊(duì)概念\t1
1．2 黃隊(duì)組成\t1
1．3 黃隊(duì)工作\t3
第2章 規(guī)劃設(shè)計(jì)\t5
2．1 規(guī)劃準(zhǔn)備\t5
2．2 安全技術(shù)體系設(shè)計(jì)\t12
2．3 安全管理體系設(shè)計(jì)\t29
2．4 數(shù)據(jù)安全體系設(shè)計(jì)\t33
2．5 規(guī)劃設(shè)計(jì)階段的工作重點(diǎn)\t35
第3章 部署實(shí)施\t37
3．1 系統(tǒng)安全開發(fā)\t37
3．2 服務(wù)方案\t45
3．3 專用工具\(yùn)t57
3．4 工作重點(diǎn)\t72
第4章 服務(wù)運(yùn)營(yíng)\t73
4．1 概述\t73
4．2 服務(wù)運(yùn)營(yíng)平衡\t73
4．3 服務(wù)運(yùn)營(yíng)原則\t74
4．4 服務(wù)運(yùn)營(yíng)職能\t74
4．5 服務(wù)運(yùn)營(yíng)流程\t74
第5章 持續(xù)改進(jìn)\t79
5．1 持續(xù)改進(jìn)應(yīng)是永恒的追求\t79
5．2 持續(xù)改進(jìn)的組織\t79
5．3 持續(xù)改進(jìn)的方法\t80
5．4 戴明環(huán)\t81
第6章 監(jiān)督管理\t82
第7章 安全合規(guī)\t84
7．1 等級(jí)保護(hù)2．0標(biāo)準(zhǔn)與等級(jí)保護(hù)1．0標(biāo)準(zhǔn)的區(qū)別\t84
7．2 等級(jí)保護(hù)責(zé)任分工\t86
7．3 等級(jí)保護(hù)合規(guī)依據(jù)\t86
7．4 等級(jí)保護(hù)合規(guī)工作\t87
7．5 工作重點(diǎn)\t88
03分冊(cè)《九維彩虹團(tuán)隊(duì)之藍(lán)隊(duì)“技戰(zhàn)術(shù)”》目錄
第1章 藍(lán)隊(duì)介紹\t1
1．1 紅藍(lán)對(duì)抗概念\t1
1．2 藍(lán)隊(duì)的定義\t1
1．3 藍(lán)隊(duì)的組成\t2
第2章 網(wǎng)絡(luò)攻防模型\t3
2．1 網(wǎng)絡(luò)殺傷鏈\t3
2．2 ATT＆CK 模型\t7
2．3 Sheild\t9
第3章 入侵檢測(cè)\t16
3．1 入侵檢測(cè)概述\t16
3．2 CIDF模型及入侵檢測(cè)原理\t20
3．3 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)（NIDS）\t22
3．4 主機(jī)入侵檢測(cè)技術(shù)（HIDS）\t28
3．5 NIDS的脆弱性及反NIDS技術(shù)\t45
3．6 IDS的發(fā)展方向\t46
3．7 網(wǎng)絡(luò)安全監(jiān)控技術(shù)（NSM）\t49
3．8 Security Onion 安裝和部署\t56
3．9 Security Onion 管理服務(wù)\t60
3．10 網(wǎng)絡(luò)安全監(jiān)控實(shí)踐：監(jiān)控流量中的可疑威脅\t62
第4章 藍(lán)隊(duì)建設(shè)體系\t65
4．1 實(shí)戰(zhàn)化縱深防御體系\t65
4．2 IPDRO自適應(yīng)保護(hù)模型\t67
4．3 威脅狩獵\t68
4．3 威脅情報(bào)\t83
第5章 安全有效性度量\t92
5．1 安全有效性度量的必要性\t92
5．2 安全有效性度量的維度\t94
第6章 如何組織好一場(chǎng)防守\t100
6．1 對(duì)抗模擬\t100
6．2 攻防演練\t109
第7章 藍(lán)隊(duì)建設(shè)與安全運(yùn)營(yíng)\t132
7．1 應(yīng)急響應(yīng)\t132
7．2 SOAR\t136
7．3 MSS與MDR\t139
第8章 應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)\t143
8．1 APT攻擊檢測(cè)與追蹤\t143
8．2 供應(yīng)鏈安全\t157
8．3 網(wǎng)絡(luò)戰(zhàn)\t160
04分冊(cè)《九維彩虹團(tuán)隊(duì)之紅隊(duì)“武器庫(kù)”》目錄
第1章 紅隊(duì)介紹\t1
1．1 紅隊(duì)概念\t1
1．2 紅隊(duì)組成\t1
1．3 紅隊(duì)技術(shù)\t2
第2章 紅隊(duì)基礎(chǔ)設(shè)施\t3
2．1 紅隊(duì)武器\t3
2．2 紅隊(duì)文庫(kù)\t3
2．3 C2\t4
第3章 紅隊(duì)工作周期\t6
3．1 第一階段\t6
3．2 第二階段\t8
第4章 情報(bào)搜集\t13
4．1 域名發(fā)現(xiàn)\t13
4．2 服務(wù)發(fā)現(xiàn)\t30
第5章 建立據(jù)點(diǎn)\t35
5．1 魚叉攻擊\t35
5．2 公開資產(chǎn)的漏洞發(fā)現(xiàn)\t57
第6章 權(quán)限提升\t97
6．1 系統(tǒng)漏洞提權(quán)\t97
第7章 權(quán)限維持\t127
7．1 Windows操作系統(tǒng)權(quán)限維持\t127
7．2 Linux操作系統(tǒng)權(quán)限維持\t170
7．3 編寫免殺加載器\t183
7．4 合規(guī)遠(yuǎn)程工具的利用\t191
第8章 內(nèi)網(wǎng)偵察\t198
8．1 本地信息搜集\t198
8．2 網(wǎng)絡(luò)信息搜集\t224
第9章 橫向移動(dòng)\t231
9．1 SSH加密隧道\t231
9．2 利用netsh進(jìn)行端口轉(zhuǎn)發(fā)\t239
9．3 利用iptables進(jìn)行端口轉(zhuǎn)發(fā)\t243
9．4 Frp實(shí)戰(zhàn)指南\t249
9．5 實(shí)戰(zhàn)中內(nèi)網(wǎng)穿透的打法\t255
9．6 哈希傳遞（Pass-the-hash）\t273
9．7 利用WMI進(jìn)行橫向移動(dòng)\t277
9．8 利用SMB進(jìn)行橫向移動(dòng)\t278
9．9 利用WinRM進(jìn)行橫向移動(dòng)\t279
9．10 利用Redis未授權(quán)訪問\t283
第10章 云原生環(huán)境下的紅隊(duì)技術(shù)\t285
10．1 云原生安全簡(jiǎn)介\t285
10．2 容器與kubernets\t286
第11章 紅隊(duì)成熟度模型\t294
11．1 成熟度矩陣\t294
11．2 紅隊(duì)人員建設(shè)\t294
11．3 紅隊(duì)人員工作流程\t295
11．4 紅隊(duì)技術(shù)能力\t296
11．5 紅隊(duì)能力\t296
11．6 持續(xù)優(yōu)化紅隊(duì)\t298
05分冊(cè)《九維彩虹團(tuán)隊(duì)之網(wǎng)絡(luò)安全應(yīng)急取證技術(shù)》目錄
第1章 青隊(duì)介紹\t1
1．1 青隊(duì)的概念\t1
1．2 青隊(duì)的含義\t1
第2章 應(yīng)急處置流程\t2
2．1 應(yīng)急響應(yīng)準(zhǔn)備階段\t2
2．2 抑制階段\t3
2．3 保護(hù)階段\t4
2．4 事件檢測(cè)階段\t7
2．5 取證階段\t28
2．6 根除階段\t32
2．7 恢復(fù)階段\t32
2．8 總結(jié)報(bào)告\t33
第3章 實(shí)戰(zhàn)中的應(yīng)急響應(yīng)\t34
3．1 入侵場(chǎng)景之Web攻擊處置\t34
3．2 入侵場(chǎng)景之主機(jī)攻擊處置\t52
3．3 實(shí)戰(zhàn)中的Windows應(yīng)急響應(yīng)分析技術(shù)\t75
3．4 實(shí)戰(zhàn)中的Linux 應(yīng)急響應(yīng)分析技術(shù)\t93
3．5 相關(guān)案例\t100
06分冊(cè)《九維彩虹團(tuán)隊(duì)之網(wǎng)絡(luò)安全人才培養(yǎng)》目錄
第1章 網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展概況\t1
1．1 美國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展分析\t2
1．2 歐盟網(wǎng)絡(luò)安全人才培養(yǎng)\t7
1．3 以色列網(wǎng)絡(luò)安全人才培養(yǎng)情況\t9
1．4 英國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)情況\t11
1．5 俄羅斯網(wǎng)絡(luò)安全人才培養(yǎng)情況\t13
1．6 我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展\t13
第2章 全球網(wǎng)絡(luò)安全人才培養(yǎng)分析\t18
2．1 先進(jìn)國(guó)家網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制分析及啟示\t18
2．2 美國(guó)NICE網(wǎng)絡(luò)空間安全人才隊(duì)伍框架（NCWF）\t19
2．3 國(guó)際網(wǎng)絡(luò)安全人員認(rèn)證分析\t28
2．4 國(guó)內(nèi)網(wǎng)絡(luò)安全人才培訓(xùn)認(rèn)證分析\t30
第3章 我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)現(xiàn)狀及挑戰(zhàn)\t33
3．1 黨和國(guó)家高度關(guān)注網(wǎng)絡(luò)安全人才發(fā)展\t33
3．2 我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)需求分析\t33
3．3 網(wǎng)絡(luò)空間安全學(xué)科專業(yè)發(fā)展\t38
3．4 網(wǎng)絡(luò)安全人才培養(yǎng)新舉措\t40
3．5 企業(yè)網(wǎng)絡(luò)安全領(lǐng)域人才培養(yǎng)與建設(shè)\t50
第4章 網(wǎng)絡(luò)安全人才建設(shè)企業(yè)實(shí)踐\t54
4．1 網(wǎng)絡(luò)安全人才培養(yǎng)模型\t54
4．2 TASK網(wǎng)絡(luò)安全人才培養(yǎng)理念\t60
4．3 網(wǎng)絡(luò)安全人才建設(shè)企業(yè)實(shí)踐\t64
附錄：基于安全服務(wù)工程師的TASK案例\t81
07分冊(cè)《九維彩虹團(tuán)隊(duì)之紫隊(duì)視角下的攻防演練》目錄
第1章 紫隊(duì)介紹\t1
1．1 紫隊(duì)概念\t1
1．2 紫隊(duì)技術(shù)\t2
1．3 紫隊(duì)組成\t3
第2章 實(shí)戰(zhàn)演練篇\t5
2．1 實(shí)戰(zhàn)演練概述\t5
2．2 實(shí)戰(zhàn)演練的組織與籌備\t7
2．3 協(xié)調(diào)設(shè)計(jì)階段\t14
2．4 正式演練開展\t41
2．5 演練總結(jié)復(fù)盤\t46
2．6 后勤保障措施\t47
2．7 實(shí)戰(zhàn)演練提升\t50
2．8 文檔模板\t52
第3章 模擬演練篇\t71
3．1 模擬演練概述\t71
3．2 ATT＆CK概述\t72
3．3 ATT＆CK場(chǎng)景\t80
3．4 模擬演練管理\t96
3．5 模擬演練實(shí)踐\t108
08分冊(cè)《九維彩虹團(tuán)隊(duì)之時(shí)變之應(yīng)與安全開發(fā)》目錄
第1章 綠隊(duì)介紹\t1
1．1 綠隊(duì)背景和概念\t1
1．2 綠隊(duì)的組成\t6
1．3 與其他隊(duì)伍的關(guān)系\t10
第2章 基礎(chǔ)知識(shí)概述\t12
2．1 操作系統(tǒng)/網(wǎng)絡(luò)\t12
2．2 軟件開發(fā)技術(shù)\t19
2．3 軟件開發(fā)基礎(chǔ)設(shè)施\t38
2．4 云計(jì)算基礎(chǔ)知識(shí)\t40
第3章 安全威脅\t47
3．1 威脅概念\t47
3．2 威脅分類\t47
3．3 威脅來(lái)源\t49
第4章 安全開發(fā)\t60
4．1 前言\t60
4．2 軟件安全開發(fā)背景\t61
4．3 安全開發(fā)\t62
4．4 技術(shù)理念與方法論\t63
4．5 安全開發(fā)技術(shù)思路\t76
第5章 安全開發(fā)：安全規(guī)劃與設(shè)計(jì)能力\t79
5．1 安全規(guī)劃與設(shè)計(jì)能力介紹\t79
5．2 安全目標(biāo)定義\t80
5．3 軟件安全策略\t81
5．4 威脅建模\t89
5．5 安全規(guī)劃與設(shè)計(jì)實(shí)踐\t93
第6章 安全開發(fā)：安全實(shí)現(xiàn)能力\t94
6．1 安全實(shí)現(xiàn)能力背景\t94
6．2 安全實(shí)現(xiàn)能力概述\t96
6．3 知識(shí)實(shí)踐：安全編碼及數(shù)據(jù)處理規(guī)范\t99
6．4 工具實(shí)踐：安全開發(fā)SDK\t110
6．5 工具實(shí)踐：研發(fā)輔助工具\(yùn)t115
第7章 安全開發(fā)：安全驗(yàn)證能力\t123
7．1 安全驗(yàn)證能力概述\t123
7．2 SAST\t124
7．3 SCA\t134
7．4 DAST\t154
7．5 IAST\t158
7．6 滲透測(cè)試\t171
7．7 代碼審計(jì)\t178
7．8 眾測(cè)\t191
第8章 安全開發(fā)綜合實(shí)踐\t198
8．1 準(zhǔn)備階段\t199
8．2 需求與設(shè)計(jì)階段\t205
8．3 編碼階段\t207
8．4 持續(xù)集成階段\t211
8．5 集成測(cè)試階段\t212
8．6 驗(yàn)收測(cè)試\t214
8．7 軟件維護(hù)階段\t218
第9章 安全漏洞管理\t220
9．1 網(wǎng)絡(luò)產(chǎn)品安全漏洞\t220
9．2 網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定\t222
9．3 《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》解讀\t224
9．4 安全漏洞管理機(jī)制和方法\t226
9．5 常見的修復(fù)措施\t229
第10章 軟件供應(yīng)鏈安全\t235
10．1 供應(yīng)鏈介紹\t235
10．2 技術(shù)背景\t237
10．3 軟件供應(yīng)鏈安全分析\t240
10．4 軟件供應(yīng)鏈安全措施\t244
附錄A 名稱對(duì)照表\t248
附錄B 參考資料\t252
09分冊(cè)《九維彩虹團(tuán)隊(duì)之威脅情報(bào)驅(qū)動(dòng)企業(yè)網(wǎng)絡(luò)防御》目錄
第1章 威脅情報(bào)概述\t3
1．1 情報(bào)和威脅情報(bào)\t3
1．2 威脅情報(bào)的定義\t4
1．3 威脅情報(bào)的“三問題規(guī)則”和四個(gè)主要屬性\t5
1．4 威脅情報(bào)的應(yīng)用場(chǎng)景\t7
第2章 威脅情報(bào)的類型和來(lái)源\t9
2．1 威脅情報(bào)的類型\t9
2．2 威脅情報(bào)的來(lái)源\t11
第3章 威脅情報(bào)周期和平臺(tái)\t12
3．1 威脅情報(bào)周期的定義\t12
3．2 威脅情報(bào)周期的五個(gè)階段\t12
第4章 威脅情報(bào)標(biāo)準(zhǔn)\t18
4．1 STIX和TAXII\t18
4．2 OpenC2\t20
4．3 CybOX\t22
4．4 CAPEC\t23
4．5 GB/T 36643―2018\t24
第5章 威脅情報(bào)分析方法、框架和模型\t26
5．1 威脅情報(bào)分析方法\t26
5．2 威脅情報(bào)分析框架和模型\t29
第6章 威脅情報(bào)與安全運(yùn)營(yíng)\t39
6．1 安全運(yùn)營(yíng)威脅情報(bào)\t39
6．2 安全運(yùn)營(yíng)痛點(diǎn)\t43
6．3 安全運(yùn)營(yíng)中威脅情報(bào)的作用\t44
6．4 SecOps中威脅情報(bào)分類的應(yīng)用\t45
第7章 威脅情報(bào)與攻擊檢測(cè)\t47
7．1 戰(zhàn)術(shù)威脅情報(bào)\t47
7．2 攻擊檢測(cè)\t50
第8章 威脅情報(bào)與事件響應(yīng)\t53
8．1 事件響應(yīng)的概念\t53
8．2 事件應(yīng)急面臨的挑戰(zhàn)\t54
8．3 減少事件響應(yīng)\t55
8．4 通過(guò)威脅情報(bào)加強(qiáng)事件反應(yīng)\t58
8．5 SecOps中的情報(bào)應(yīng)急響應(yīng)應(yīng)用\t58
第9章 威脅情報(bào)與威脅狩獵\t61
9．1 威脅狩獵的起源\t61
9．2 威脅狩獵的定義\t61
9．3 威脅狩獵的需求\t63
9．4 威脅狩獵方法論\t65
9．5 威脅情報(bào)驅(qū)動(dòng)威脅狩獵案例\t66
第10章 威脅情報(bào)與攻擊溯源\t70
10．1 攻擊溯源的層次\t70
10．2 攻擊溯源案例解析\t76
第11章 開源情報(bào)\t81
11．1 開源情報(bào)概述\t81
11．2 開發(fā)開源情報(bào)安全評(píng)估\t82
11．3 OSINT搜集與風(fēng)險(xiǎn)評(píng)分矩陣\t83
11．4 優(yōu)化防御和緩解措施\t84
11．5 OSINT搜集緩解和漏洞修復(fù)\t87
11．6 采取行動(dòng)\t87
第12章 威脅情報(bào)與APT歸因\t88
12．1 歸因概述\t88
12．2 歸因的層次\t89
12．3 歸因的方法\t90
第13章 威脅情報(bào)面臨的挑戰(zhàn)\t93
13．1 威脅情報(bào)面臨的技術(shù)挑戰(zhàn)\t93
13．2 網(wǎng)絡(luò)攻防中的真實(shí)場(chǎng)景\t95
13．3 威脅情報(bào)之生產(chǎn)分析挑戰(zhàn)\t95
13．4 威脅情報(bào)面臨的協(xié)同挑戰(zhàn)\t97
第14章 威脅情報(bào)現(xiàn)狀與未來(lái)\t102
14．1 威脅情報(bào)的現(xiàn)狀\t102
14．2 威脅情報(bào)的未來(lái)\t104