资源介绍
Cyber Threat Hunting
《网络威胁狩猎》面向希望采用主动方法识别和应对网络威胁的网络安全专业人员、安全分析师和 IT 团队成员。如果您想提高威胁狩猎技能、了解攻击者行为并建立强大的网络威胁狩猎实践,本书将是您的不二之选。无论您是刚开始网络安全之旅,还是经验丰富的网络安全专业人士,本书讨论的技术和策略都将为您提供宝贵的见解。
本书结构:路线图
本书分为四个部分,每个部分侧重于网络威胁狩猎的不同方面,涵盖人员、流程和技术。首先从基础开始,包括如何建立有效的威胁狩猎计划。随后,本书深入探讨高级技术,利用威胁情报、统计数据和机器学习来发现和调查网络威胁。
每一章都以前一章为基础,引导您从基础知识逐步过渡到高级策略,并提供示例和实践活动来展示概念的实际应用。
关于代码
在整本书中,您将看到许多在实际威胁狩猎场景中使用的源代码、数据、配置文件和脚本示例。这些代码示例采用固定宽度字体呈现,以区别于正文。必要时,我添加了换行符并调整了缩进,以便在页面上更易于阅读代码。源代码采用这样的固定宽度字体格式,以与普通文本区分开。有时,代码也会以粗体显示,以突出显示本章中与之前步骤相比的变化,例如当新功能添加到现有代码行时。
在许多情况下,原始源代码已重新格式化;我添加了换行符并重新调整了缩进,以适应书中的可用页面空间。在极少数情况下,即使这样也不够,代码清单中会包含行延续标记(➥)。此外,当文本中描述代码时,源代码中的注释已从代码清单中删除。许多代码清单都附有代码注释,突出显示重要概念。