網絡攻擊與漏洞利用：安全攻防策略

第1章 計算機網絡漏洞利用
1.1 操作
1.2 操作目標
1.2.1 戰略集合
1.2.2 定向集合
1.2.3 非動能計算機網絡攻擊(CNA）
1.2.4 戰略訪問
1.2.5 位置訪問
1.3 再論CNE
1.4 計算機網絡利用的框架
1.4.1 第一原則
1.4.2 原則
1.4.3 主題
1.5 小結

第2章 攻擊者
2.1 人性原則
2.2 操作的生命周期
2.2.1 第1階段：目標鎖定
2.2.2 第2階段：初始訪問
2.2.3 第3階段：持久
2.2.4 第4階段：擴張
2.2.5 第5階段：滲漏
2.2.6 第6階段：檢測
2.3 訪問原則
2.3.1 入站訪問
2.3.2 出站訪問
2.3.3 雙向訪問
2.3.4 沒有外部訪問
2.3.5 訪問概述
2.4 經濟原則
2.4.1 時間
2.4.2 目標定位能力
2.4.3 漏洞利用技能
2.4.4 網絡技能
2.4.5 軟件開發技能
2.4.6 操作技能
2.4.7 操作分析技能
2.4.8 技術資源
2.5 經濟概述
2.6 攻擊者結構
2.7 小結

第3章 防御者
3.1 人性原則
3.1.1 人性和網絡布局
3.1.2 人性和安全策略
3.2 訪問原則
3.3 防御生命周期
3.4 經濟原則
3.5 有用的防御者
3.6 小結

第4章 不對稱
4.1 虛假的不對稱
4.2 具有優勢的攻擊者
4.2.1 動機
4.2.2 主動性
4.2.3 焦點
4.2.4 失敗的影響
4.2.5 技術知識
4.2.6 對手分析
4.2.7 定制軟件
4.2.8 變化率
4.3 有優勢的防御者
4.3.1 網絡識別
4.3.2 網絡態勢
4.4 優勢不確定性
4.4.1 時間
4.4.2 效率
4.5 小結

第5章 攻擊者摩擦
5.1 錯誤
5.2 復雜性
5.3 有缺陷的攻擊工具
5.4 升級和更新
5.5 其他攻擊者
5.6 安全社區
5.7 壞運氣
5.8 小結

第6章 防御者摩擦
6.1 錯誤
6.2 存在缺陷的軟件
6.3 慣性
6.4 安全社區
6.5 復雜性
6.6 用戶
6.7 壞運氣
6.8 小結

第7章 進攻戰略
7.1 原則l：知識
7.2 原則2：意識
7.3 原則3：創新
7.3.1 衡量創新
7.3.2 防御創新
7.4 原則4：預防
7.5 原則5：操作安全
7.5.1 使暴露最小化
7.5.2 使識別最小化
7.5.3 控制反應
7.5.4 衡量操作安全
7.6 原則6：程序安全
7.6.1 攻擊者負債
7.6.2 程序安全成本
7.6.3 衡量程序安全
7.7 制定進攻戰略
7.8 模塊化框架
7.9 戰術決策中的注意點
7.10 小結

第8章 防御戰略
8.1 失敗的戰術
8.1.1 反病毒和基於簽名的檢測
8.1.2 密碼策略
8.1.3 用戶培訓
8.2 指定防御戰略
8.3 基於雲的安全性
8.4 小結

第9章 進攻案例研究
9.1 Stuxnet
9.1.1 訪問
9.1.2 經濟
9.1.3 人性
9.1.4 知識
9.1.5 意識
9.1.6 預防
9.1.7 創新
9.1.8 操作安全
9.1.9 程序安全
9.1.10 Stuxnet小結
9.2 Flame
9.3 Gauss
9.4 DragOnny
9.5 小結

結語
附錄A攻擊工具
參考書目
參考文獻