資安專家的nmap與NSE網路診斷與掃描技巧大公開 (1版)
類似書籍推薦給您
【簡介】
nmap的運用領域包括網路問題診斷、網路安全稽核、滲透測試、駭客攻防,結合腳本引擎(nmap script engine)後,還可以自動完成諸如身分驗證、封包廣播、暴力破解、DoS等各式各樣複雜的網路掃瞄任務。
藉由本書,您將可以了解:
●網路掃描的基本觀念與注意事項
●隱蹤掃描的技巧
●活用nmap script engine(NSE)自動完成網路掃描
●隨書附贈500多支可立即使用的腳本
【目錄】
Chapter 1|前言
Chapter 2|觀念釐清
2.1 掃描的基本觀念
2.2 列舉
2.3 識別時的注意事項
2.4 掃描流程整理
Chapter 3|nmap掃描技巧詳解
3.1 nmap的預設選項
3.2 指定主機與端口
3.3 ping的方式
3.4 名稱解析
3.5 端口掃描詳解
3.6 作業系統檢測
3.7 訊息的詳細度
3.8 封包發送速度
3.9 欺敵技巧
3.10 輸出到檔案
3.11 其他常用選項
3.12 分散式掃描
Chapter 4|隱蹤掃描的技巧
4.1 使用線上掃描
4.2 使用代理器
Chapter 5|nmap腳本引擎
5.1 腳本分類說明
5.2 nmap執行順序
5.3 腳本使用說明
5.4 執行腳本的命令列選項
5.5 選擇腳本
5.6 指定腳本參數
5.7 newtargets 及max-newtargets 參數
5.8 常用範例
Chapter 6|實例研析
6.1 Apache Struts
6.2 SSL-HeartBleed
6.3 整合應用
Chapter 7|NSE字典
7.1 腳本挑選原則說明
7.2 腳本基本語法
7.3 常用腳本介紹
立即查看
人手一本的資安健診實作課:不是專家也能自己動手做!(Win10 / Win11適用)【暢銷回饋版】 (2版)
類似書籍推薦給您
立即查看
營養師不開菜單後的 Next.js 全端轉職攻略:從專案規劃、畫面設計、資安到 SEO,挑戰一人 Side Project (1版)
類似書籍推薦給您
立即查看
使用Redmine管理企業MIS的那些鳥事:提升資安、專案與IT管理的30個錦囊妙計(iThome鐵人賽系列書)【軟精裝】 (1版)
類似書籍推薦給您
內容簡介
全台第一本繁體 Redmine 專書
從管理角度去思考 Redmine 的應用
市面上最完整的 Redmine 學習指引書
本書內容改編自第14屆 iThome 鐵人賽 IT 管理組冠軍系列文章《管理 MIS 的鳥事-使用 Redmine》。
本書在介紹 MIS 業務的管理,透過 Redmine 建構中小企業的 MIS 內部業務管理工具。平台上表單管理建構背後所代表的管理意涵,以及與 MIS 部門業務管理、ISMS(資訊安全管理系統)、ISO 27001:2022控制項要求的執行管理才是本系列文章想要跟大家分享與交流。
作者試著用不同的工具試圖建立一個幫助中小企業 MIS 的工具管理機制,概念中這個機制可以把 MIS 日常及計畫執行的所有紀錄透過管理工具可以有一個有秩序的管理,並用最簡單低成本的方法建立一個符合 MIS 業務的管理平台。工具很多,商業軟體和自由軟體都有,MIS 也可以自行寫程式開發,但作者希望建立的是一個不需要太多技術也能夠維護的管理平台。最後選擇用 Redmine 並實際在某一家企業的 MIS 建構出一個 MIS 內部作業的管理平台。
選擇 Redmine 其中有一個很重要的理由,作者對 MIS 部門希望以專案管理的概念去管理這個部門所有被賦予的任務和業務,Redmine 的設計符合這樣的特性。
【目標讀者】
a.中小企業的 MIS 主管與 IT 從業人員
b.企業 ISMS 資安管理人員
c.專案管理人員
目錄
Chapter1 中小企業 MIS 的鳥事及 MIS 部門管理的專案思維
1.1 中小企業 MIS 的鳥事
1.2 專案管理的概念及 MIS 應用
1.3 MIS 管理工具的選擇
1.4 Redmine 的安裝及設定
Chapter 2 Redmine 的介紹
2.1 Redmine 系統邏輯說明
2.1.1 使用者視野- 基本流程
2.1.2 專案管理員視野- 基本流程
2.1.3 Redmine 系統功能說明
2.2 自行建立及維護表單
2.3 專案版面的規劃
Chapter 3 日常管理:Redmine 在 MIS 日常業務管理的錦囊
3.1 妙計01:AR 管理
3.2 妙計02:資訊服務申請
3.3 妙計03:MIS 部門週會工作進度追蹤
3.4 妙計04:MIS 部門主管月會報告管理
3.5 妙計05:機房工作日誌
3.6 妙計06:MIS 部門耗用工時及工作進度檢討
3.7 妙計07:MIS 文件知識庫
3.8 妙計08:MIS 的績效衡量 KPI
Chapter 4 異常管理:Redmine 在問題回報及處理的錦囊
4.1 妙計09:使用者問題回報系統
4.2 妙計10:資安事件及異常紀錄
4.3 妙計11:異常管理的績效衡量 KPI
Chapter 5 變革管理:Redmine 在 MIS 專案管理的錦囊
5.1 MIS 的專案及專案管理五大階段
5.2 妙計12:MIS 的新專案管理:起始階段
5.3 妙計13:MIS 的新專案管理:規劃階段
5.4 妙計14:MIS 的新專案管理:執行階段
5.5 妙計15:MIS 的新專案管理:監控階段
5.6 妙計16:MIS 的新專案管理:結束階段
Chapter 6 ISMS 管理:Redmine 在 ISO 27001:2022 合規應用的錦囊
6.1 ISMS(資訊安全管理系統)的建立:ISO 27001:2022 的要求
6.2 ISO 27001:2022 本文4-組織全景
6.2.1 妙計17:組織全景議題的整理
6.3 ISO 27001:2022 本文5-領導
6.3.1 妙計18:資安政策的公告
6.4 ISO 27001:2022 本文6-規劃
6.4.1 妙計19:變更申請單
6.5 ISO 27001:2022 本文7-支援
6.5.1 妙計20:人力資源的紀錄規劃
6.6 ISO 27001:2022 本文8-運作
6.6.1 妙計21:風險改善與機會實作計畫的管理
6.7 ISO 27001:2022 本文9-績效評估
6.7.1 妙計22:內部稽核報告及管理審查報告管理
6.8 ISO 27001:2022 本文10-持續改善
6.8.1 妙計23:矯正處理單
6.9 ISO 27001:2022 附錄 A 控制主題與控制措施
6.9.1 妙計24:情資蒐集、威脅與弱點管理
6.9.2 妙計25:日誌審查管理
6.9.3 妙計26:外對內連線管理
Chapter 7 ISMS 管理:Redmine 在 ISMS 作業管理的錦囊
7.1 妙計27:ISMS 平台整體規劃
7.2 妙計28:ISMS 文件管理
7.3 妙計29:ISMS 表單紀錄的管理
7.4 妙計30:外部稽核報告管理
7.5 下一步: ISMS、ISMS 管理平台、資安系統工具
A 後記
立即查看
資通安全電腦稽核:資安漏洞公告(CVE)查核實例演練(附試用教育版軟體90天使用權+教學演練資料) (1版)
類似書籍推薦給您
【簡介】
◎透過JCAATs AI稽核軟體,輕鬆查核通用資安漏洞公告(CVE)預防資安風險。
面對全球十大風險之一的網路犯罪威脅,本教材提供「資安漏洞公告 (CVE) 查核」的實戰解決方案,協助企業提前防範風險,守護資產安全。
本書特色
一、實戰演練:透過詳細實例與步驟,親身體驗CVE漏洞查核與應對。
二、零門檻學習:適合非資訊背景者,輕鬆掌握資安查核技巧,擴展專業能力。
三、AI智能技術:運用JCAATs AI稽核軟體進行文字探勘與異常比對,有效提升風險偵測能力。
四、免費試用工具:提供JCAATs教育版90天試用,親自體驗高效資安查核。
五、專業學習交流:打造資安專業人士與稽核愛好者交流平台,促進經驗分享與共同成長。
歡迎內部稽核、資安長、資安專責人員、會計師及其他對資安稽核有興趣者參與,一同強化企業資安防護,邁向永續經營!
【目錄】
1. 資通安全電腦稽核與案例探討
2. ISO 27001:2022資訊安全、網宇安全及隱私保護重點
3. 通用漏洞披露(CVE)警訊相關規範
4. AI人工智慧稽核軟體應用簡介
5. 文字探勘技術架構與自然語言處理
6. JCAATs 指令實習: JOIN勾稽比對、公式欄位、TextClould文字雲、JOIN-MNAY-To-MANY高風險關鍵字大法、進階函式等
7. 通用資安漏洞(CVE) OPEN DATA資料來源
8. 實例上機演練一 : 國際通用漏洞披露(CVE)OPEN DATA匯入
9. 實例上機演練二 : 國際通用漏洞披露(CVE)警訊量年度趨勢分析
10. 實例上機演練三 : 國際通用漏洞披露(CVE)風險關鍵字文字探勘
11. TF-IDF文字分析機器學習演算法於資安風險字典實務應用
12. 實例上機演練四 : 查核資訊資產是否有資安漏洞風-以CVE log4j為例
13. 資安漏洞查核稽核資料倉儲來源與應用實務
14. 實例上機演練五 : AI設備漏洞高風險分析查核
15. 歐盟AI人工智慧法-準確、穩定與網路安全
16. 資安漏洞公告(CVE)稽核機器人應用實務
原價:
1200
售價:
900
現省:
300元
立即查看
華通書坊
