720lu国产刺激无码,欧美大肥婆大肥BBBBB,国产精品无码一

內(nèi)容簡介

　　當你的組織被網(wǎng)絡犯罪分子盯上時，你需要做好反擊準備。調(diào)查安全攻擊事件通常是組織自己的責任，因此，開發(fā)一個能夠幫助你追蹤犯罪分子的強大工具包是必不可少的。本書提供了多種經(jīng)驗證的技術來分析非法網(wǎng)絡流量的來源，從公開可用的網(wǎng)絡資源中獲取情報，追蹤那些對你的組織造成威脅的網(wǎng)絡罪犯。本書通過易于理解的示例，為調(diào)查網(wǎng)絡安全事件提供了重要指導。哪怕只有一個IP地址，你也可以開啟一次調(diào)查之旅，挖掘用來加強防御、協(xié)同執(zhí)法部門甚至將黑客繩之以法的必要信息。本書可以讓我們了解到Vinny Troia（作者）在調(diào)查網(wǎng)絡恐怖組織“黑暗霸主”成員過程中使用的獨特方法和實用技術。除了展現(xiàn)作者的專業(yè)知識，本書還引入了其他行業(yè)專家的智慧（包括Alex Heid， Bob Diachenko， Cat Murdoch， Chris Hadnagy， Chris Roberts， John Strand， Jonathan Cran， Leslie Carhart， Nick Furneux， Rob Fuller， Troy Hunt和William Martin等）。

作者簡介

　　文尼·特洛亞（Vinny Troia），博士，CEH1， CHFI2，Night Lion Security 網(wǎng)絡安全咨詢公司負責人，公司位于圣路易斯，致力于提供頂級的白帽黑客和風險管理服務。特洛亞被公認為是網(wǎng)絡安全領域的思想領袖，是網(wǎng)絡安全相關問題的媒體專家，主要研究企業(yè)數(shù)據(jù)泄露、網(wǎng)絡法律和立法、航空和車載系統(tǒng)黑客攻擊及網(wǎng)絡安全相關問題。長期以來，通過編代碼、解決復雜問題、自學計算機技能，特洛亞在IT 安全方面積累了豐富的經(jīng)驗。目前，他常在全球各地的網(wǎng)絡安全會議和相關活動上發(fā)表演講，大部分時間都在致力于挖掘數(shù)據(jù)泄露事件，并滲透進暗網(wǎng)的威脅行為者圈子。特洛亞獲得了卡佩拉大學（Capella University）的博士學位，是一名經(jīng)認證的白帽黑客和黑客取證調(diào)查員。陳劍鋒博士，研究員，研究生導師。中國電子科技集團公司網(wǎng)絡安全板塊總師副召集人，長期從事網(wǎng)絡空間安全和人工智能安全融合等方面的研究和相關重大工程任務實施。發(fā)表論文近60篇，專利22項，參與8項標準編制，出版4本專著，獲省部級科技進步一等獎3項、二等獎1項。張玲中國電子科技集團公司第三十研究所研究員級高工，長期從事網(wǎng)絡攻防領域總體論證與技術研究工作，曾主持或參與網(wǎng)絡攻防、網(wǎng)絡安全審查、漏洞挖掘等國家級或省部級項目十余個，主筆編寫多項國家部委級規(guī)劃，獲國防科技進步二等獎2項，省部級科技進步二等獎2項，授權發(fā)明專利6項，發(fā)表學術論文二十余篇。羅仙中國電子科技集團公司第三十研究所工程師，長期從事網(wǎng)絡空間安全戰(zhàn)略研究工作，曾主持或參與多個網(wǎng)絡安全戰(zhàn)略政策及法規(guī)制度、網(wǎng)絡攻防技術研究等項目，獲省部級科技進步二等獎1項，發(fā)表學術論文十余篇。蔣濤中國電子科技集團公司第三十研究所高級工程師，長期從事網(wǎng)絡空間安全技術管理工作，參與制定國家標準1項、授權發(fā)明專利8項。獲省部級科技進步二等獎1項、三等獎1項。

圖書目錄

目錄

第1章準備開始 001
1.1 本書的獨到之處 001
1.2 你需要知道的 003
1.3 重要資源 004
1.4 加密貨幣 008
1.5 小結 014
第2章調(diào)查威脅行為者 015
2.1 調(diào)查之路 015
2.2 黑暗領主 021
2.3 小結 030
第一部分網(wǎng)絡調(diào)查
第3章人工網(wǎng)絡調(diào)查 032
3.1 資產(chǎn)發(fā)現(xiàn) 033
3.2 釣魚域名和近似域名 043
3.3 小結 047
第4章識別網(wǎng)絡活動（高級NMAP技術） 048
4.1 準備開始 048
4.2 對抗防火墻和入侵檢測設備 050
4.3 小結 060
第5章網(wǎng)絡調(diào)查的自動化工具 061
5.1 SpiderFoot工具 062
5.2 SpiderFoot HX（高級版本） 067
5.3 Intrigue.io 069
5.4 Recon-NG 078
5.5 小結 085
?
第二部分網(wǎng)絡探索
第6章網(wǎng)站信息搜集 088
6.1 BuiltWith 088
6.2 Webapp信息搜集器（WIG） 090
6.3 CMSMap 094
6.4 WPScan 098
6.5 小結 105
第7章目錄搜索 106
7.1 Dirhunt 106
7.2 Wfuzz 109
7.3 Photon 111
7.4 Intrigue.io 114
7.5 小結 117
第8章搜索引擎高級功能 118
8.1 重要的高級搜索功能 118
8.2 自動化高級搜索工具 125
8.3 小結 129
第9章 Whois 130
9.1 Whois簡介 130
9.2 Whoisology 135
9.3 DomainTools 139
9.4 小結 147
第10章證書透明度與互聯(lián)網(wǎng)檔案 148
10.1 證書透明度 148
10.2 小結 164
第11章域名工具IRIS 165
11.1 IRIS的基礎知識 165
11.2 定向Pivot搜索 166
11.3 信息融合 175
11.4 小結 181
?
第三部分挖掘高價值信息
第12章文件元數(shù)據(jù) 183
12.1 Exiftool 183
12.2 Metagoofil 185
12.3 Recon-NG元數(shù)據(jù)模塊 187
12.4 Intrigue.io 193
12.5 FOCA 196
12.6 小結 200
第13章藏寶之處 201
13.1 Harvester 202
13.2 Forums 206
13.3 代碼庫 212
13.4 維基網(wǎng)站 218
13.5 小結 221
第14章可公開訪問的數(shù)據(jù)存儲 222
14.1 Exactis Leak與Shodan 223
14.2 CloudStorageFinder 226
14.3 NoSQL Database3 228
14.4 NoScrape 237
14.5 小結 244
第四部分狩獵威脅行為者
第15章探索人物、圖像和地點 247
15.1 PIPL 248
15.2 公共記錄和背景調(diào)查 251
15.3 Image Searching 253
15.4 Cree.py和Geolocation 260
15.5 IP地址跟蹤 263
15.6 小結 263
第16章社交媒體搜索 264
16.1 OSINT.rest 265
16.2 Skiptracer 273
16.3 Userrecon 282
16.4 Reddit Investigator 284
16.5 小結 286
第17章個人信息追蹤和密碼重置提示 287
17.1 從哪里開始搜索TDO 287
17.2 建立目標信息矩陣 288
17.3 社會工程學攻擊 290
17.4 使用密碼重置提示 297
17.5 小結 307
第18章密碼、轉存和Data Viper 308
18.1 利用密碼 309
18.2 獲取數(shù)據(jù) 312
18.3 Data Viper 319
18.4 小結 328
第19章與威脅行為者互動 329
19.1 讓他們從“陰影”中現(xiàn)身 329
19.2 WhitePacket是誰 330
19.3 YoungBugsThug 335
19.4 建立信息流 339
19.5 小結 344
第20章破解價值1000萬美元的黑客虛假信息 345
20.1 GnosticPlayers 346
20.2 GnosticPlayers的帖子 349
20.3 與他聯(lián)系 354
20.4 把信息匯聚在一起 357
20.5 到底發(fā)生了什么 363
20.6 小結 367
后記 368