作者:[美]丽贝卡·布朗(Rebekah Brown)、[美]斯科特·J. 罗伯茨(Scott J. Roberts)
译者:李柏松、李燕宏
出版时间:2025年9月 出版社:机械工业出版社
本书从多视角探索情报主题,阐述其在应急响应中的“启动”价值与对流程体系的构建作用,还分享突破威胁情报“痛苦金字塔”的实践。书中涵盖F3EAD、ATT&CK等模型,通过真实案例展现情报驱动应急响应的力量,为安全从业者提供从基础到战略的全面指导。
作者:[美] 斯科特·罗伯茨 (Scott J.Roberts) 、利百加·布朗( Rebekah Brown)
译者:李柏松、李燕宏
出版时间:2018年9月 出版社:机械工业出版社
作者基于情报周期和事件响应周期提出的“F3EAD”流程,将情报团队和事件响应团队的工作有机地贯穿起来,并结合具体案例,深入浅出地阐述各阶段工作要点、注意事项。
作者:[美]亚历山大·科特、克利夫·王、罗伯特·F. 厄巴彻
译者:黄晟、安天研究院
出版时间:2018年 出版社:机械工业出版社
本书对网络空间安全态势感知的理论基础和面临的挑战进行了梳理,并系统介绍了传统战与网空战、形成感知、全网感知、认知过程、可视化、推理与本体模型、学习与语义、影响评估、攻击预测、安全度量等方面的内容,并对网络态势感知的弹性防御和攻击中恢复进行了介绍。
作者:[乌克兰] Dennis Yurichev
译者:Archer、安天安全研究与应急处理中心
出版时间:2017年3月 出版社:人民邮电出版社
本书的重要特色在于其清晰的章节结构,其涵盖了函数、语句、结构体、数组等等这些构成代码大厦的基本元素,如显微镜般逐一对比这些元素在X86、ARM和MIPS体系架构下的“切片”影像。
作者:[美]菲利普·布勒斯特拉 著
译者:桑胜田、翁睿、阮鹏
出版时间:2016年10月 出版社:机械工业出版社
Philip Polstra博士的这本书展示了小型嵌入式系统的奇妙应用。作为安全专家,他向我们展示了这些工作在安全研究应用中的非凡作用;作为硬件极客,他带我们感受了有趣的diy过程。
作者:[美]克里斯·桑德斯(Chris Sanders)、[美]杰森·史密斯(Jason Smith)
译者:李柏松、李燕宏
出版时间:2016年1月 出版社:机械工公业出版社
本书从多视角探索情报主题,阐述其在应急响应中的“启动”价值与对流程体系的构建作用,还分享突破威胁情报“痛苦金字塔”的实践。书中涵盖F3EAD、ATT&CK等模型,通过真实案例展现情报驱动应急响应的力量,为安全从业者提供从基础到战略的全面指导。
作者:[美]Sean Bodmer、Max Kilge、Gregory Carpenter. Jade jones
译者:李柏松、Archer
出版时间:2014年10月 出版社:人民邮电出版社
本书以全新的视角为读者解释了现在(或将来)会面对的持续性攻击,融合了针对APT(Advanced Persistent Threat,高级持续性威胁)攻击的各种实践方案、工具、技战术,以及作者多年来总结的经验智慧,旨在为网络正在遭受APT攻击或网络存在潜在攻击威胁的用户提供各种应对之策。