大盜入侵
又是一本和企業資訊安全相關的書。
這本書的主題和編排方式和先前看過的 駭客大騙局
有點類似,都是使用了大量的範例來介紹企業在面對安全議題時所容易碰到的問題和該注意的地方,不同的是 駭客大騙局
的作者 Kevin Mitnick 走的是違法的路線,而本書作者 Ira Winkler 則是合法的為企業進行滲透測試。本書的第一部份先用比較系統化的方式解釋企業所會面臨到的風險,接著第二部份舉出一些他自己過去曾經做過的滲透測試、或是其他人或合法或非法的間諜事跡,然後最後一部份則是提出一些簡單的反制措施。
Write a comment