2016年1月27日 星期三

[書籍]網站入侵現場鑑證實錄

網站入侵現場鑑證實錄介紹

Through the analysis of web log, analysts can use log parser lizard (LPL) to quickly understand hacking techniques, and then fix vulnerabilities. This book introduced the Information Security OWASP TOP 10 (information security) and the basic operation of log parser lizard (LPL) software.

前言
筆者先前實際處理過各種公司、網站平台所遇到網路攻擊事件,並經由實際案件的處理流程,整理出各式各樣的處理技巧後,又花費了一番心血匯整成書,順利出版了(撒花)。

而相關的介紹就不在贅述了,不妨請各位讀者們耐心的閱讀下去嚕~~

本書重著在資安事件的處理方式,並以筆者的觀點下去解析各類型的網路攻擊事件

適合對象
網管人員(MIS)
有心想要學習資訊安全領域的人(資安人員)
了解駭客攻擊手法等人員



簡介

本書主要是幫助當公司網站被駭客入侵,惡意的修改網站頁面或植入惡意程式(如:木馬、webshell)後,如何藉由日誌檔案(log)分析的方式,來查出駭客攻擊的過程,以還原一切的手法,相關的案例解說則是本書的重點,其簡介如下:

網站管理員往往是維護網站營運順利的重要角色,而一般的網站管理人員大多欠缺對於網路資安上的處理與分析能力,導致公司、企業的網站在面臨駭客攻擊後,往往不知所措找不到具有處理能力的人員,而錯失每次寶貝的事後還原分析的能力。個資法上路後,政府開始要求企業本身應保障使用者的個資,不得輕易外洩,但若從網路上來的攻擊如何作事後的分析並從中舉證駭客的攻擊手法,降低企業未來面臨的求償和營運風險呢?

本書以駭客使用網站攻擊的手法作為解析的重點,並以實務的分析經驗告知讀者如何分析駭客所遺留下來的數位證據,進一步發掘系統本身的漏洞加以修補,降低公司企業在網路上所面臨的風險。

ISBN:9789863478812

軟體工具下載
本書所使用的工具,則以 Log Parser Lizard為主,而相關的下載程式如下,若需最新版本的Log Parser Lizard軟體工具,請至官方網站下載最新程式,並進行試用後購買

官方載點:
http://www.lizard-labs.com/log_parser_lizard.aspx

本書程式下載點(google drive)
點我

其他教學影片範例與示範用的日誌檔案,均如下面載點

本書教學影片範例與日誌檔
http://linjsian.blogspot.tw/2015/08/TestLog-Download.html

若要進行即時交流與問題反應回饋,請加入本書籍臉書社團

臉書社團:
https://www.facebook.com/groups/1730797680472868/

本書購買管道
天瓏書局:
https://www.tenlong.com.tw/items/9863478814?item_id=1010826

博客來:
http://www.books.com.tw/products/0010704450

金石堂:
http://www.kingstone.com.tw/book/book_page.asp?kmcode=2014713479662

讀冊生活:
http://www.taaze.tw/sing.html?pid=11100773663

沒有留言:

張貼留言