Advanced Cyber Threat Intelligence and Hunting. Detect APTs and zero-day attacks using CTI, behavioral analytics, and AI techniques Gianluca Tiepolo, Dan Sorensen
- Autorzy:
- Gianluca Tiepolo, Dan Sorensen
- Wydawnictwo:
- Packt Publishing
- Ocena:
Opis
książki
:
Advanced Cyber Threat Intelligence and Hunting. Detect APTs and zero-day attacks using CTI, behavioral analytics, and AI techniques
Written for seasoned cybersecurity professionals, the book demonstrates how to formulate CTI-driven hunt hypotheses and detect advanced persistent threats by analyzing adversary behavior across the Cyber Kill Chain. You’ll learn how to track APT infrastructure, map attacker TTPs using the MITRE ATT&CK framework, and identify post-exploitation activity that signals successful compromise.
Through hands-on exercises, you’ll apply behavioral analytics, detection engineering, and machine learning–based anomaly detection to uncover what signature-based tools miss. Coverage includes threat hunting in cloud, hybrid, and ICS/OT environments, with real-world techniques for lateral movement, persistence, privilege escalation, and data exfiltration.
By the end of this book, you’ll be equipped to run intelligence-led threat hunts, detect advanced threats earlier, and operationalize CTI as a core part of your defensive strategy.
Wybrane bestsellery
-
This book takes a hands-on approach helping investigators extend their skills to iOS mobile forensics. You'll learn all about the forensics workflow, how to start extracting data, how to analyze it, and how to correctly build a report.-
-
ebook
-
audiobook
(96,75 zł najniższa cena z 30 dni)
116.10 zł
129.00 zł (-10%) -
-
RethinkDB is a high-performance document-oriented database with a unique set of features. This increasingly popular NoSQL database is used to develop real-time web applications and, together with Node.js, it can be used to easily deploy them to the cloud with very little difficulty.Getting Started with RethinkDB is designed to get you working with-
-
ebook
(81,75 zł najniższa cena z 30 dni)
98.10 zł
109.00 zł (-10%) -
-
Ta książka zawiera omówienie zarówno podstawowych, jak i zaawansowanych aspektów związanych z bezpieczeństwem sieci opartych na rozwiązaniach MikroTik. To kontynuacja cyklu Łukasza Guziaka poświęconego specyfice urządzeń firmy MikroTik, które stanowią alternatywę dla sprzętu marki Cisco. Pozycja ta pozwoli Ci się przygotować do egzaminu MTCSE (MikroTik Certified Security Engineer).-
książka
-
ebook
(53,40 zł najniższa cena z 30 dni)
53.40 zł
89.00 zł (-40%) -
-
Oddajemy Czytelnikowi nowe, zaktualizowane i uzupełnione wydanie książki prezentującej możliwości Kali Linux w zakresie testowania bezpieczeństwa oprogramowania. Poza opisem samego systemu i dostępnych narzędzi w wyczerpujący sposób przedstawiono tu szczegóły prowadzenia testów bezpieczeństwa, w tym sieci bezprzewodowych. Omówiono zasady testowania aplikacji WWW, techniki łamania haseł i korzystania z eksploitów. W tym wydaniu znalazły się również bezcenne wskazówki dotyczące analizy oprogramowania z wykorzystaniem inżynierii wstecznej i śledzenia nadużyć cyfrowych. Nie zabrakło też kluczowych dla każdego pentestera kwestii etyki i legalności podejmowanych działań.-
książka
-
ebook
(71,40 zł najniższa cena z 30 dni)
71.40 zł
119.00 zł (-40%) -
-
Jeśli chodzi o cyberbezpieczeństwo, żadna firma nie jest bezpieczna. Pytanie, które należy sobie zadać, nie brzmi: czy zostaniemy zaatakowani? Odpowiedź na nie jest bowiem oczywista: tak, zostaniecie zaatakowani. Właściwe pytania są takie: Skąd będziemy wiedzieć, że zostaliśmy zaatakowani? Co wówczas zrobimy?-
książka
-
ebook
(39,50 zł najniższa cena z 30 dni)
47.40 zł
79.00 zł (-40%) -
-
Dzięki tej książce nauczysz się skutecznie wykrywać cyberataki wymierzone w infrastrukturę opartą na systemie Windows i dowiesz się, jak na nie reagować. Zaczniesz od zapoznania się ze współczesnymi technikami cyberataków, z metodami działania napastników i ich motywacjami. Poznasz szczegóły każdej fazy procesu reagowania — od wykrycia, przez analizę, aż po odzyskiwanie danych — a także niezbędne narzędzia, techniki i strategie. W miarę postępów zgłębisz tajniki odnajdywania cyfrowych śladów na endpointach. Na koniec przeanalizujesz sprawdzone podejścia do wykrywania zagrożeń i poznasz strategie aktywnej detekcji incydentów, jeszcze zanim agresor osiągnie swój cel.-
książka
-
ebook
(46,20 zł najniższa cena z 30 dni)
46.20 zł
77.00 zł (-40%) -
-
Książka, którą trzymasz w rękach, powstała z potrzeby zebrania w jednym miejscu najważniejszych zagadnień dotyczących sieci komputerowych i przedstawienia tej wiedzy w formie przystępnych odpowiedzi na konkretne pytania. Ten praktyczny przewodnik krok po kroku przeprowadzi Cię przez fundamenty działania współczesnych sieci komputerowych z uwzględnieniem ewolucji technologii, najlepszych praktyk, a także rzeczywistych scenariuszy stosowanych przez administratorów. Planujesz karierę jako inżynier sieci? Koniecznie sięgnij po tę książkę. Przy czym skorzystają z niej nie tylko przyszli inżynierowie - również pasjonaci sieci, studenci kierunków technicznych, specjaliści IT i osoby przygotowujące się do certyfikacji znajdą tu wiele cennych informacji.-
książka
-
ebook
(44,50 zł najniższa cena z 30 dni)
53.40 zł
89.00 zł (-40%) -
-
Deep Web to ogromna, ukryta część Internetu, która pozostaje niewidoczna dla tradycyjnych wyszukiwarek takich jak Google. Obejmuje zasoby nieindeksowane przez standardowe boty – bazy danych, repozytoria naukowe, archiwa statystyczne czy wyspecjalizowane wyszukiwarki branżowe. W przeciwieństwie do Dark Webu, Deep Web nie jest anonimową przestrzenią przestępczą, lecz miejscem dostępu do wartościowych i często darmowych informacji. Znajomość Deep Webu pozwala dotrzeć do wiarygodnych źródeł danych z zakresu demografii, zdrowia, edukacji, środowiska czy gospodarki. To również nieocenione narzędzie dla analityków, dziennikarzy, badaczy i osób podejmujących decyzje na podstawie twardych danych.-
kurs
(39,90 zł najniższa cena z 30 dni)
99.49 zł
199.00 zł (-50%) -
-
Cechą dzisiejszego rynku IT jest ciągła zmiana. Zmieniają się urządzenia, modyfikacjom podlega również software. Jedną z przyczyn wprowadzania kolejnych unowocześnień jest dążenie do utrzymania odpowiedniego poziomu świadczenia usług biznesowych i wysokiego poziomu bezpieczeństwa. Służy temu na przykład zastosowanie monitoringu infrastruktury, czyli użycie odpowiednich narzędzi weryfikujących stan sieci, serwerów czy też aplikacji.-
książka
-
ebook
(41,40 zł najniższa cena z 30 dni)
41.40 zł
69.00 zł (-40%) -
-
W trakcie lektury tej książki przygotujesz własne laboratorium, a następnie przeanalizujesz każdy etap zabójczego łańcucha ataków i zastosujesz nową wiedzę w praktyce. Dowiesz się, jak ominąć wbudowane mechanizmy bezpieczeństwa, między innymi AMSI, AppLocker i Sysmon, przeprowadzać działania rozpoznawcze i wykrywające w środowisku domeny, a także zbierać dane uwierzytelniające w całej domenie. Przeczytasz również, jak poruszać się ruchem bocznym, aby wtopić się w ruch środowiska i pozostać niewykrytym przez radary obrońców, a ponadto jak eskalować uprawnienia wewnątrz domeny i w całym lesie domen czy osiągać stan przetrwania na poziomie domeny i w kontrolerze domeny. W efekcie nauczysz się przeprowadzać ocenę bezpieczeństwa różnych produktów i usług Microsoftu, takich jak Exchange Server, SQL Server i SCCM.-
książka
-
ebook
(53,40 zł najniższa cena z 30 dni)
53.40 zł
89.00 zł (-40%) -
-
W świecie, w którym ataki hakerskie należą do codzienności, znajomość zasad cyberbezpieczeństwa to nie bonus, a prawdziwa tarcza. Ucząc się o cybersecurity, zyskujesz umiejętność czytania między wierszami danych i rozumienia, co się naprawdę dzieje „pod maską” sieci i systemów informatycznych. To nie jest tylko kwestia reagowania na zagrożenia, to zdolność przewidywania, wykrywania subtelnych sygnałów i zabezpieczania tego, co dla wielu pozostaje niewidoczne.-
kurs
(79,59 zł najniższa cena z 30 dni)
99.49 zł
199.00 zł (-50%) -
-
OSINT, czyli sztuka legalnego i etycznego pozyskiwania informacji z ogólnodostępnych źródeł takich jak Internet, media społecznościowe, fora czy dokumenty publiczne, to dziś jedna z najbardziej cenionych umiejętności w IT, dziennikarstwie śledczym i rekrutacji. Specjaliści potrafią szybko docierać do wartościowych danych o firmach, osobach, produktach czy wydarzeniach potrzebnych w analizie konkurencji, cyberbezpieczeństwie i obszarze compliance. Znajomość OSINT umożliwia lepsze podejmowanie decyzji, szybsze reagowanie na zagrożenia i skuteczne analizowanie informacji, co stanowi przewagę na rynku pracy. Dzięki tym kompetencjom możliwe jest weryfikowanie faktów, identyfikowanie fałszywych treści i wyciąganie trafnych wniosków z pozornie chaotycznych danych. Nauka białego wywiadu rozwija myślenie analityczne, uczy zadawania właściwych pytań i korzystania z zaawansowanych technik wyszukiwania. Umiejętności te można łączyć z innymi dziedzinami – technologicznymi, prawnymi czy społecznymi – co czyni OSINT wyjątkowo praktyczną i wszechstronną wiedzą. To także doskonała baza do dalszego rozwoju w kierunku cyberbezpieczeństwa, analizy danych czy cyfrowych śledztw. Dołącz do szkolenia i zdobądź kompetencje, które realnie zwiększą Twoją wartość zawodową – postaw na OSINT!-
kurs
(26,00 zł najniższa cena z 30 dni)
64.50 zł
129.00 zł (-50%) -
Szczegóły książki
- Tytuł oryginału:
- Advanced Cyber Threat Intelligence and Hunting. Detect APTs and zero-day attacks using CTI, behavioral analytics, and AI techniques
- ISBN Ebooka:
- 978-18-063-8038-1, 9781806380381
- Data wydania ebooka :
-
2026-04-29
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
- Język publikacji:
- angielski
- Zgłoś erratę
- Kategorie:
Hacking » Bezpieczeństwo sieci
Hacking » Bezpieczeństwo systemów
Hacking » Bezpieczeństwo WWW
Hacking » Kryptografia
Hacking » Inne
Packt Publishing - inne książki
-
This book presents comprehensive insights into MLOps coupled with real-world examples to help you to write programs, train robust and scalable ML models, and build ML pipelines to train and deploy models securely in production.-
-
ebook
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
A practitioner-focused, leadership-ready guide that translates AI ethics and data governance into clear, actionable frameworks for executive decision-making, without abstract theory or overly technical detail.-
-
ebook
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
This third edition teaches you to design, test, and deploy AI-driven trading systems using the 7-Stage ML4T Workflow, covering Generative AI, causal inference, and MLOps for robust, adaptive, and systematic strategies.-
-
ebook
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
Develop financial AI systems using machine learning, GenAI, and Python. With hands-on projects in trading, risk, and compliance, this book empowers professionals to deploy production-ready AI in finance.-
-
ebook
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
This book is a practical guide to building high-frequency trading systems. It covers key topics, low-latency techniques, and programming in C++, Java, Python, and Rust and sections on crypto trading and generative AI to help you trade with ease.-
-
ebook
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
As more evidence emerges that AI has the potential to perpetuate and even cause discrimination, it is imperative for modelers to address this issue head-on. In this book, we use the most popular machine learning language – Python – to teach the skills that modelers need to explain, identify, and remedy potential discrimination and bias.-
-
ebook
Building Responsible AI with Python. Learn to identify and mitigate bias with hands-on code examples
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
This book is a comprehensive guide into platform engineering, that will have you up-to-speed on the why and how of platform teams in no time. It offers industry-based use cases and a detailed blueprint on building an internal developer platform.-
-
ebook
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
Master the Elastic Search AI Platform to build AI-enhanced search experiences, observability platforms, and security systems that transform raw data into actionable intelligence for any environment.-
-
ebook
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
Unlock CAD opportunities with expert advice, real-world case studies, and key principles. This guide equips you with the knowledge and confidence to excel in interviews and advance your career in architecture, engineering, mechanical, and beyond.-
-
ebook
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
Discover how to revolutionize your BIM data workflows using AI-powered dashboards, Python scripting, and Revit automation to drive smarter decisions and improved project outcomes.-
-
ebook
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@helion.pl
Książka drukowana
Oceny i opinie klientów: Advanced Cyber Threat Intelligence and Hunting. Detect APTs and zero-day attacks using CTI, behavioral analytics, and AI techniques Gianluca Tiepolo, Dan Sorensen
(0)