漏洞管理实战 网络风险管理的策略方法

1. 本书包含了较新的漏洞管理技术与实战项目代码，弥补了市场上相关图书的技术内容过时的缺憾。 2. 本书先理论后实战，先介绍了漏洞管理的相关概念以及步骤，而后介绍了一种构建免费或低成本漏洞管理系统的实用方法。 3. 本书注重实用性，大量的操作案例能帮助读者即学即用。 4. 本书旨在引领漏洞管理新人打造一个行之有效的漏洞管理系统，以便能够生成准确且有用的漏洞情报。

本书分别从概念和实战两个角度对漏洞管理进行了剖析，其中涉及与漏洞管理相关的概念和漏洞管理过程的步骤，以及构建免费或低成本漏洞管理系统的实用方法。
本书共15章，具体内容包括漏洞管理的基本概念、信息来源、漏洞扫描器、自动漏洞管理、处理漏洞、组织支持和办公室规则、搭建环境、使用数据收集工具、创建资产和漏洞数据库、维护数据库、生成资产和漏洞报告、自动执行扫描和生成报告、如何生成HTML形式的高级报告、与漏洞管理相关的高阶主题，以及未来的安全发展趋势及其对漏洞管理过程的影响。
本书先理论后实战，编排顺序合理，可帮助信息安全从业人员（尤其是漏洞研究人员和漏洞管理人员）打造一个可用、实用的漏洞管理系统，从而为所在的组织提供保护。

安德鲁·马格努森(Andrew Magnusson)，近 20 年以来始终奋战在信息安全领域。他以防火墙管理员的身份开启职业生涯，并涉足过安全工程、漏洞分析和咨询等领域，当前为 StrongDM 公司的客户工程团队负责人。

第一部分漏洞管理基础
第1章基本概念3
1.1CIA三要素和漏洞3
1.2何谓漏洞管理4
1.2.1收集数据5
1.2.2分析数据7
1.2.3一个剔除-排名实例8
1.2.4提出建议9
1.2.5实施建议10
1.3漏洞管理和风险管理10
1.4小结12
第2章信息来源13
2.1资产信息13
2.2漏洞信息14
2.3漏洞利用（Exploit）数据15
2.4高级数据来源16
2.5小结17
第3章漏洞扫描器19
3.1漏洞扫描器是做什么的19
3.2漏洞扫描器如何工作19
3.3如何部署漏洞扫描器20
3.3.1确保扫描器有访问权21
3.3.2选择操作系统和硬件22
3.3.3配置扫描器23
3.4获取结果24
3.5小结24
第4章自动漏洞管理27
4.1理解自动化过程27
4.2数据收集28
4.3自动扫描和更新29
4.4利用系统存在的漏洞30
4.5小结31
第5章处理漏洞33
5.1安全措施33
5.1.1打补丁33
5.1.2缓解措施34
5.1.3系统性措施35
5.1.4接受风险36
5.1.5深度防御36
5.1.6对措施进行验证37
5.2小结38
第6章组织支持和办公室规则39
6.1平衡相互矛盾的优先事项39
6.2获得支持40
6.2.1将心比心41
6.2.2让利益相关方尽早参与41
6.2.3明白办公室规则42
6.2.4使用对方能听懂的语言42
6.2.5寻求高层支持42
6.2.6风险管理依据43
6.3小结45
第二部分漏洞管理实战
第7章搭建环境49
7.1搭建系统49
7.1.1安装操作系统和包50
7.1.2定制系统51
7.2安装工具51
7.2.1安装OpenVAS51
7.2.2安装cve-search53
7.2.3安装Metasploit55
7.2.4定制工具57
7.3确保系统是近期新的57
7.3.1编写自动更新系统的脚本58
7.3.2自动运行脚本59
7.3.3定制脚本60
7.4小结60
第8章使用数据收集工具61
8.1工具简介61
8.1.1Nmap61
8.1.2OpenVAS62
8.1.3cve-search64
8.2Nmap扫描入门64
8.2.1执行基本扫描65
8.2.2使用Nmap标志67
8.2.3定制73
8.3OpenVAS入门74
8.3.1使用WebGUI执行基本的OpenVAS扫描74
8.3.2从命令行执行基本扫描80
8.3.3定制84
8.4cve-search入门84
8.4.1查找CVEID85
8.4.2查找有关特定CVE的详细信息86
8.4.3在CVE数据库中搜索文本87
8.4.4定制88
8.5小结89
第9章创建资产和漏洞数据库91
9.1准备好数据库91
9.2确定所需数据库的结构93
9.3将Nmap扫描结果导入到数据库100
9.3.1定义需求100
9.3.2编写脚本102
9.3.3定制105
9.4将OpenVAS扫描结果导入到数据库106
9.4.1定义需求107
9.4.2将漏洞映射到主机108
9.4.3编写脚本110
9.4.4定制113
9.5小结114
第10章维护数据库115
10.1定义数据库索引115
10.1.1设置索引116
10.1.2测试索引117
10.1.3定制118
10.2确保数据是近期新的118
10.2.1确定清理参数119
10.2.2使用Python清理数据库119
10.2.3定制120
10.3小结121
第11章生成资产和漏洞报告123
11.1资产报告123
11.1.1规划报告124
11.1.2获取数据125
11.1.3脚本代码128
11.1.4定制130
11.2漏洞报告131
11.2.1规划报告131
11.2.2获取数据132
11.2.3脚本代码133
11.2.4定制136
11.3小结136
第12章自动执行扫描和生成报告137
12.1设想自动化过程137
12.1.1收集数据138
12.1.2分析数据139
12.1.3维护数据库139
12.2规划脚本139
12.3编写脚本141
12.3.1运行Nmap和OpenVAS141
12.3.2调度脚本141
12.3.3脚本代码142
12.3.4定制144
12.4小结145
第13章高级报告147
13.1详细的资产报告147
13.1.1规划脚本149
13.1.2脚本代码150
13.1.3定制157
13.2详细的漏洞报告157
13.2.1规划脚本159
13.2.2脚本代码160
……