買這商品的人也買了...
-
$305社會工程 捲3 : 防範釣魚欺詐 -
$701雲計算安全實踐 — 從入門到精通 -
$528網絡安全和網絡威脅情報中的數據科學 -
$478社會工程 安全體系中的人性漏洞 第2版 -
$355Web 安全 360度全面防護 -
$539Flutter 內核源碼剖析 -
Windows 駭客程式設計:勒索病毒 (第二冊) -- 原理篇, 2/e$590$199 -
Clean Architecture 無瑕的程式碼-整潔的軟體設計與架構篇 + 實作篇-在整潔的架構上弄髒你的手 (雙書合購)$1,080$820 -
$754AI 安全:技術與實戰 -
$606Web 安全攻防從入門到精通 -
$703紅藍對抗 — 解密滲透測試與網絡安全建設 -
大話 AWS 雲端架構:雲端應用架構圖解輕鬆學, 3/e$650$507 -
Elasticsearch 數據搜索與分析實戰$599$569 -
$269網絡攻防實訓 (微課視頻版) -
ATT& CK 框架實踐指南, 2/e$960$912 -
$963網絡空間測繪 — 原理、技術與應用 -
26大企業紅藍隊攻防演練:從企業永續報告書精進資安網路攻防框架(iThome鐵人賽系列書)$650$325 -
社會工程學原理 — 黑客心理學及應用$354$336 -
$612狩獵網絡罪犯 — 黑客視角的開源情報實戰 -
資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰$550$349 -
AD 域攻防權威指南$774$735 -
零基礎快速入行 SOC 分析師, 2/e$359$341 -
LLM 資安教戰手冊|打造安全的 AI 應用程式 (The Developer's Playbook for Large Language Model Security)$580$458 -
灰帽滲透測試技術, 6/e$948$900 -
Kali Linux 學習手冊|安全測試、滲透測試與道德駭客, 2/e (Learning Kali Linux: Security Testing, Penetration Testing & Ethical Hacking, 2/e)$880$695
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
VIP 95折
築牢“養蝦”全場景安全防線:保姆級 OpenClaw 安全應用實戰$299$284 -
VIP 95折
人工智能的後量子安全$708$672 -
VIP 95折
AI驅動安全:技術原理與行業實踐$779$740 -
VIP 95折
數據安全架構設計與實戰$654$621 -
85折
$504網絡安全治理 基於DevSecOps的理論與實踐 -
VIP 95折
可信計算原理及應用$359$341 -
85折
$453供應鏈安全與治理:基於關鍵信息基礎設施信息系統的實踐 -
75折
$224安全至上——高職學校學生安全教育教程 -
VIP 95折
安全 QR 碼設計方法研究$479$455 -
75折
$404雲攻擊向量 -
75折
$314智能終端安全與實踐:基於OpenHarmony操作系統 -
85折
$652初識密碼學 -
VIP 95折
商用密碼應用技術$414$393 -
75折
$310網絡安全建設與運營 -
85折
$351網絡安全保護制度與實施 -
85折
$351數據安全管理與技術 -
VIP 95折
機密計算:原理與技術$534$507 -
VIP 95折
零基礎快速入行 SOC 分析師, 2/e
$359$341 -
85折
$505網絡空間安全與數據治理 -
75折
$449數據要素安全:新技術、新安全激活新質生產力 -
79折
$469網絡安全與決策(數據安全與數字信任) -
75折
$809數據安全 -
85折
$555計算機安全導論(原書第5版) -
85折
$402工控系統信息安全——智能製造背景下的數字化安全保障 -
VIP 95折
密碼芯片設計與實踐$294$279
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
CYBERSEC 2026 臺灣資安年鑑 ─ AI 代理改寫資安戰局 掌握10大關鍵風險$179$161 -
CYBERSEC 2025 臺灣資安年鑑 ─ 全球地緣政治衝突激化,國家級駭客鎖定企業$179$161 -
CYBERSEC 2024 臺灣資安年鑑 ─ AI 資安 2024 徹底剖析生成式 AI 資安攻防態勢$179$161 -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$161 -
CYBERSEC 2021 臺灣資安年鑑 ─ 資安絕地大反攻:新一代主動式資安防禦概念來了!$179$161 -
5折
未來數位科技活用大全:從 AI 協作、程式設計、資訊安全到大數據分析, 2/e$600$300 -
79折
混合雲安全架構|零信任原則的安全設計方法與實作 (Security Architecture for Hybrid Cloud: A Practical Method for Designing Security Using Zero Trust Principles)$780$616 -
79折
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410 -
78折
Graylog 整合應用實戰:打造視覺化與智慧化的新世代資安監控平台$650$507 -
79折
雲端原生資安指南|CNAPP 打造 DevSecOps 零死角防護 (Cloud Native Application Protection Platforms: A Guide to CNAPPs and the Foundations of Comprehensive Cloud Security)$580$458 -
79折
零信任網路|在不受信任的網路中建構安全系統, 2/e (Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e)$680$537 -
5折
看不見的戰場:社群、AI 與企業資安危機$750$375 -
79折
數位國土保衛戰:從數位身分證、AI到電子投票,揭開臺灣數位化暗藏的國安危機$420$331 -
54折
裂縫碎光:資安數位生存戰$550$299 -
79折
LLM 資安教戰手冊|打造安全的 AI 應用程式 (The Developer's Playbook for Large Language Model Security)
$580$458 -
66折
究極 Web 資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書)$620$409 -
85折
資訊安全管理領導力實戰手冊$599$509 -
78折
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
63折
資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰
$550$349 -
78折
資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤$560$436 -
85折
鋼索上的管理課【全新增訂版+資安風險升級主題】:韌性與敏捷管理的洞見與實踐$480$408 -
5折
營養師不開菜單後的 Next.js 全端轉職攻略:從專案規劃、畫面設計、資安到 SEO,挑戰一人 Side Project (iThome鐵人賽系列書)$680$340 -
5折
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$325 -
79折
Beyond XSS:探索網頁前端資安宇宙$880$695 -
75折
工控資安銳視角:石化場域 OT / ICS 學習筆記$680$510
商品描述
這是一本對網絡空間測繪的技術原理、工具使用、蕞佳實踐進行全面講解的著作,
網絡空間測繪領域的知名企業知道創宇在該領域10多年經驗的總結。
知道創宇的CEO、CTO、CSO等高管聯合撰寫,得到了政府機構、學術界、企業界的近10位專家聯袂推薦。
全書內容一共分為三個部分:
第1部分技術原理(第1~3章)
全面介紹了網絡空間測繪的基礎知識、關鍵技術、能力體係以及網絡空間測繪搜索引擎的產品對比與分析。
第二部分工具應用(第4~7章)
詳細講解了知名的網絡空間測繪搜索引擎ZoomEye的功能和使用,
包括Web界面、拓展應用、專題應用和進階應用。
第三部分蕞佳實踐(第8~11章)
從國家視角、監管視角、藍隊視角、科研視角詳細介紹展示瞭如何利用ZoomEye快速實現全球範圍內網絡空間資產評估、
網絡空間資產風險暴露面排查、網絡基礎設施威脅監測、安全態勢感知和網絡安全研究等。
本書對原理的介紹細緻深入,對應用的講解循序漸進,
對蕞佳實踐的介紹視角全面,包含大量時下流行的案例。
作者簡介
李艷軍,知道創宇網絡空間測繪搜尋引擎「鐘馗之眼」(ZoomEye)的產品經理、高級研發工程師,帶領研發團隊將ZoomEye成功打造成世界知名的網絡空間測繪搜尋引擎,成為全球重要的OSINT工具,為網絡空間測繪在安全領域的應用做出了貢獻。
目錄大綱
作者簡介
序
推薦序一
推薦序二
推薦序三
前言
第一部分原理與技術
第1章網絡空間和網絡空間測繪2
1.1網絡空間的定義3
1.2網絡空間面臨的安全問題4
1.3網絡空間安全需求5
1.4國家推動改善網絡空間安全6
1.5網絡空間測繪的定義及重要性9
1.6網絡空間測繪在網絡安全領域的應用11
1.7國內外的研究成果14
第2章網絡空間測繪關鍵技術及能力體系20
2.1網絡空間測繪關鍵技術20
2.1.1網絡空間測繪技術20
2.1.2網絡空間資產識別技術29
2.1.3漏洞掃描和驗證技術35
2.1.4拓撲測繪技術37
2.1.5高精度IP定位技術49
2.1.6知識圖譜分析技術52
2.1.7大數據存儲與分析技術55
2.1.8網絡空間可視化技術62
2.2網絡空間測繪能力體系69
2.2.1網絡空間測繪知識圖譜及系統架構70
2.2.2未來方向77
第3章網絡空間測繪搜索引擎79
3.1網絡空間測繪搜索引擎的用途和價值79
3.2網絡空間測繪搜索引擎的核心能力與實現83
3.2.1網絡空間測繪搜索引擎的核心能力83
3.2.2網絡空間測繪搜索引擎的實現87
3.3國內外主要產品對比90
3.3.1Shodan91
3.3.2Censys95
3.3.3ZoomEye97
3.3.4小結98
第二部分ZoomEye的應用
第4章Web界面102
4.1界面102
4.2數據104
4.3功能105
4.3.1檢索功能105
4.3.2數據下載功能108
4.3.3數據訂閱功能109
4.3.4數據更新功能114
4.3.5威脅情報功能115
4.3.6蜜罐識別功能116
4.3.7SSL證書解析功能117
4.3.8統計報告功能119
4.3.9聚合分析功能121
4.3.10全球視角功能122
4.3.11Dork導航功能123
4.3.12價值排序功能124
4.3.13漏洞關聯功能124
4.3.14行業識別功能126
4.3.15高精定位功能126
4.3.16域名/IP關聯查詢功能127
4.3.17資產知識庫功能128
第5章拓展應用129
5.1iTools工具盒129
5.2命令行工具130
5.3瀏覽器插件133
5.4API135
5.4.1API-KEY驗證135
5.4.2登錄信息驗證136
5.5接口使用示例136
5.5.1獲取用戶信息接口137
5.5.2主機設備搜索接口137
5.5.3Web應用搜索接口139
5.5.4域名/IP關聯查詢接口141
5.5.5歷史數據查詢接口142
第6章專題應用144
6.1工業控制系統145
6.2區塊鏈146
6.3攝像頭146
6.4數據庫147
6.5路由器148
6.6打印機148
6.7WAF149
6.8DNS150
6.9Git系統150
6.10網絡存儲151
6.11防火牆152
第7章進階應用153
7.1動態測繪153
7.2時空測繪154
7.3交叉測繪156
7.4行為測繪163
7.5釣魚行為判斷165
7.6挖礦行為判斷169
7.7APT行為判斷169
7.8防火牆設備識別172
7.9CDN節點識別174
第三部分很好實踐
第8章從國家視角看網絡空間測繪182
8.1W國被動斷網事件監測183
8.1.1該國的網絡空間資產情況183
8.1.2事件發生前後的網絡空間資產變化情況186
8.2R國和U國網絡波動事件監測187
8.2.1衝突雙方的信息化建設水平188
8.2.2U國全境IP地址存活情況監測188
8.2.3U國關鍵信息基礎設施IP地址存活情況監測189
8.2.4U國持續存活IP地址監測191
8.3實踐收益192
第9章從監管視角看網絡空間測繪193
9.1轄區內網絡空間資產暴露面梳理194
9.2轄區內“挖礦”行為整治198
9.3轄區內非法站點排查200
9.4實踐收益202
第10章從藍隊視角看網絡空間測繪203
10.1資產梳理204
10.2安全加固207
10.3全面監測208
10.4實踐收益209
第11章從科研視角看網絡空間測繪210
11.1全球漏洞修復能力監測210
11.1.1漏洞爆發的當天211
11.1.2漏洞爆發後一年214
11.2全球信息化建設監測216
11.3因特網技術進化監測219
11.3.1使用HTTP版本的情況219
11.3.2使用TLS版本的情況221
11.3.3熱鬧的“星鏈”計劃223
11.4實踐收益235
附錄237
