ChatGPT網絡安全實例精解 ChatGPT for Cybersecurity Cookbook: Learn practical generative AI recipes to supercharge your cybersecurity skills
Bodungen, Clint 著 徐志恆 譯
- 出版商: 清華大學
- 出版日期: 2025-01-01
- 售價: $774
- 貴賓價: 9.5 折 $735
- 語言: 簡體中文
- ISBN: 7302678073
- ISBN-13: 9787302678076
-
相關分類:
ChatGPT
- 此書翻譯自: ChatGPT for Cybersecurity Cookbook: Learn practical generative AI recipes to supercharge your cybersecurity skills
立即出貨
商品描述
"《ChatGPT網絡安全實例精解》詳細闡述了與 ChatGPT 網絡安全相關的基本解決方案,主要包括基礎知識介紹、漏洞評估、代碼分析與安全開發、治理、風險和合規性、安全意識和培訓、紅隊和滲透測試、威脅監控和檢測、事件響應、使用本地模型和其他框架、OpenAI 的**功能等內容。此外,本書還提供了相應的示例、代碼,以幫助讀者進一步理解相關方案的實現過程。 本書適合作為高等院校電腦及相關專業的教材和教學參考書,也可作為相關開發人員的自學用書和參考手冊。 "
目錄大綱
目 錄
第 1 章 基礎知識介紹:ChatGPT、OpenAI API 和提示工程 1
1.1 技術要求 2
1.2 設置 ChatGPT 賬戶 3
1.2.1 準備工作 3
1.2.2 實戰操作 3
1.2.3 原理解釋 4
1.2.4 擴展知識 5
1.3 創建 API 密鑰並與 OpenAI 交互 5
1.3.1 準備工作 6
1.3.2 實戰操作 6
1.3.3 原理解釋 7
1.3.4 擴展知識 7
1.4 基本提示(應用:查找你的 IP 地址) 11
1.4.1 準備工作 11
1.4.2 實戰操作 12
1.4.3 原理解釋 14
1.4.4 擴展知識 15
1.5 應用 ChatGPT 角色(應用:AI CISO) 16
1.5.1 準備工作 16
1.5.2 實戰操作 16
1.5.3 原理解釋 18
1.5.4 擴展知識 18
1.6 使用模板增強輸出(應用:威脅報告) 18
1.6.1 準備工作 18
1.6.2 實戰操作 19
1.6.3 原理解釋 19
1.6.4 擴展知識 21
1.7 將輸出格式化為表(應用:安全控製表) 21
1.7.1 準備工作 21
1.7.2 實戰操作 22
1.7.3 原理解釋 23
1.7.4 擴展知識 24
1.8 將 OpenAI API 密鑰設置為環境變量 24
1.8.1 準備工作 24
1.8.2 實戰操作 24
1.8.3 原理解釋 25
1.8.4 擴展知識 25
1.9 通過 Python 發送 API 請求和處理響應 26
1.9.1 準備工作 26
1.9.2 實戰操作 26
1.9.3 原理解釋 27
1.9.4 擴展知識 29
1.10 使用文件進行提示和 API 密鑰訪問 29
1.10.1 準備工作 29
1.10.2 實戰操作 29
1.10.3 原理解釋 31
1.10.4 擴展知識 31
1.11 使用提示變量(應用:手動頁面生成器) 32
1.11.1 準備工作 32
1.11.2 實戰操作 32
1.11.3 原理解釋 34
1.11.4 擴展知識 35
第 2 章 漏洞評估 37
2.1 技術要求 37
2.2 制訂漏洞評估計劃 38
2.2.1 準備工作 38
2.2.2 實戰操作 39
2.2.3 原理解釋 42
2.2.4 擴展知識 43
2.3 使用 ChatGPT 和 MITRE ATT&CK 框架進行威脅評估 53
2.3.1 準備工作 54
2.3.2 實戰操作 54
2.3.3 原理解釋 58
2.3.4 擴展知識 58
2.4 GPT 輔助的漏洞掃描 65
2.4.1 準備工作 65
2.4.2 實戰操作 66
2.4.3 原理解釋 68
2.4.4 擴展知識 68
2.5 使用 LangChain 分析漏洞評估報告 69
2.5.1 準備工作 69
2.5.2 實戰操作 70
2.5.3 原理解釋 74
2.5.4 擴展知識 75
第 3 章 代碼分析與安全開發 77
3.1 技術要求 78
3.2 安全軟件開發生命周期(SSDLC)規劃(規劃階段) 78
3.2.1 準備工作 79
3.2.2 實戰操作 79
3.2.3 原理解釋 80
3.2.4 擴展知識 81
3.3 安全需求生成(需求階段) 82
3.3.1 準備工作 82
3.3.2 實戰操作 82
3.3.3 原理解釋 84
3.3.4 擴展知識 84
3.4 生成安全編碼指南(設計階段) 85
3.4.1 準備工作 85
3.4.2 實戰操作 85
3.4.3 原理解釋 87
3.4.4 擴展知識 88
3.5 分析代碼的安全缺陷並生成自定義安全測試腳本(測試階段) 88
3.5.1 準備工作 89
3.5.2 實戰操作 89
3.5.3 原理解釋 91
3.5.4 擴展知識 92
3.6 生成代碼註釋和文檔(部署/維護階段) 96
3.6.1 準備工作 96
3.6.2 實戰操作 97
3.6.3 原理解釋 100
3.6.4 擴展知識 100
第 4 章 治理、風險和合規性 107
4.1 技術要求 108
4.2 安全策略和程序生成 108
4.2.1 準備工作 108
4.2.2 實戰操作 109
4.2.3 原理解釋 110
4.2.4 擴展知識 111
4.3 網絡安全標準合規性 118
4.3.1 準備工作 119
4.3.2 實戰操作 119
4.3.3 原理解釋 120
4.3.4 擴展知識 121
4.4 創建風險評估流程 122
4.4.1 準備工作 122
4.4.2 實戰操作 123
4.4.3 原理解釋 131
4.4.4 擴展知識 132
4.5 風險排序和優先級 133
4.5.1 準備工作 133
4.5.2 實戰操作 133
4.5.3 原理解釋 137
4.5.4 擴展知識 138
4.6 構建風險評估報告 138
4.6.1 準備工作 139
4.6.2 實戰操作 139
4.6.3 原理解釋 147
4.6.4 擴展知識 148
第 5 章 安全意識和培訓 149
5.1 技術要求 150
5.2 開發安全意識培訓內容 150
5.2.1 準備工作 151
5.2.2 實戰操作 151
5.2.3 原理解釋 160
5.2.4 擴展知識 160
5.3 評估網絡安全意識 161
5.3.1 準備工作 161
5.3.2 實戰操作 162
5.3.3 原理解釋 164
5.3.4 擴展知識 165
5.4 交互式電子郵件釣魚防範培訓 171
5.4.1 準備工作 171
5.4.2 實戰操作 172
5.4.3 原理解釋 173
5.4.4 擴展知識 174
5.5 網絡安全認證研究 178
5.5.1 準備工作 178
5.5.2 實戰操作 179
5.5.3 原理解釋 179
5.5.4 擴展知識 180
5.6 游戲化網絡安全培訓 183
5.6.1 準備工作 183
5.6.2 實戰操作 184
5.6.3 原理解釋 186
5.6.4 擴展知識 186
第 6 章 紅隊和滲透測試 187
6.1 技術要求 188
6.2 使用 MITRE ATT&CK 和 OpenAI API 創建紅隊場景 188
6.2.1 準備工作 188
6.2.2 實戰操作 189
6.2.3 原理解釋 196
6.2.4 擴展知識 197
6.3 使用 ChatGPT 指導社交媒體和公共數據中的開源情報偵搜工作 198
6.3.1 準備工作 198
6.3.2 實戰操作 199
6.3.3 原理解釋 201
6.3.4 擴展知識 201
6.4 使用 ChatGPT 和 Python 實現 Google Dork 自動化 201
6.4.1 準備工作 202
6.4.2 實戰操作 203
6.4.3 原理解釋 207
6.4.4 擴展知識 208
6.5 使用 ChatGPT 分析招聘信息中的開源情報 209
6.5.1 準備工作 210
6.5.2 實戰操作 210
6.5.3 原理解釋 214
6.5.4 擴展知識 215
6.6 使用 ChatGPT 增強 Kali Linux 終端的功能 216
6.6.1 準備工作 216
6.6.2 實戰操作 217
6.6.3 原理解釋 221
6.6.4 擴展知識 222
第 7 章 威脅監控和檢測 225
7.1 技術要求 226
7.2 威脅情報分析 226
7.2.1 準備工作 227
7.2.2 實戰操作 227
7.2.3 原理解釋 228
7.2.4 擴展知識 229
7.2.5 腳本的工作原理 233
7.3 實時日誌分析 233
7.3.1 準備工作 234
7.3.2 實戰操作 234
7.3.3 原理解釋 240
7.3.4 擴展知識 240
7.4 使用 ChatGPT 為 Windows 系統檢測 APT 241
7.4.1 準備工作 242
7.4.2 實戰操作 242
7.4.3 原理解釋 246
7.4.4 擴展知識 247
7.5 構建自定義威脅檢測規則 248
7.5.1 準備工作 248
7.5.2 實戰操作 249
7.5.3 原理解釋 250
7.5.4 擴展知識 251
7.6 使用 PCAP Analyzer 進行網絡流量分析與異常檢測 251
7.6.1 準備工作 252
7.6.2 實戰操作 253
7.6.3 原理解釋 257
7.6.4 擴展知識 257
第 8 章 事件響應 259
8.1 技術要求 259
8.2 使用 ChatGPT 進行事件分析和分類 260
8.2.1 準備工作 260
8.2.2 實戰操作 261
8.2.3 原理解釋 261
8.2.4 擴展知識 262
8.3 生成事件響應行動手冊 263
8.3.1 準備工作 263
8.3.2 實戰操作 263
8.3.3 原理解釋 264
8.3.4 擴展知識 265
8.4 利用 ChatGPT 進行根本原因分析 269
8.4.1 準備工作 270
8.4.2 實戰操作 270
8.4.3 原理解釋 271
8.4.4 擴展知識 272
8.4.5 註意事項 272
8.5 自動創建簡要報告和事件時間線 273
8.5.1 準備工作 273
8.5.2 實戰操作 274
8.5.3 原理解釋 279
8.5.4 擴展知識 280
8.5.5 註意事項 281
第 9 章 使用本地模型和其他框架 283
9.1 技術要求 284
9.2 使用 LMStudio 實現用於網絡安全分析的本地人工智能模型 284
9.2.1 準備工作 285
9.2.2 實戰操作 285
9.2.3 原理解釋 290
9.2.4 擴展知識 291
9.3 使用 Open Interpreter 進行本地威脅搜尋 291
9.3.1 準備工作 292
9.3.2 實戰操作 292
9.3.3 原理解釋 294
9.3.4 擴展知識 294
9.4 使用 Shell GPT 增強滲透測試 296
9.4.1 準備工作 297
9.4.2 實戰操作 297
9.4.3 原理解釋 299
9.4.4 擴展知識 300
9.5 使用 PrivateGPT 審查 IR 計劃 301
9.5.1 準備工作 301
9.5.2 實戰操作 302
9.5.3 原理解釋 304
9.5.4 擴展知識 305
9.6 通過 Hugging Face AutoTrain 為網絡安全微調大語言模型 305
9.6.1 準備工作 306
9.6.2 實戰操作 306
9.6.3 原理解釋 310
9.6.4 擴展知識 310
第 10 章 OpenAI 的最新功能 311
10.1 技術要求 311
10.2 使用 OpenAI Image Viewer 分析網絡圖 312
10.2.1 準備工作 313
10.2.2 實戰操作 313
10.2.3 原理解釋 315
10.2.4 擴展知識 315
10.3 為網絡安全應用創建自定義 GPT 315
10.3.1 準備工作 316
10.3.2 實戰操作 316
10.3.3 原理解釋 326
10.3.4 擴展知識 327
10.4 通過 Web 瀏覽監控網絡威脅情報 328
10.4.1 準備工作 328
10.4.2 實戰操作 329
10.4.3 原理解釋 330
10.4.4 擴展知識 331
10.5 通過 ChatGPT Advanced Data Analysis 進行漏洞數據分析和可視化 331
10.5.1 準備工作 332
10.5.2 實戰操作 332
10.5.3 原理解釋 332
10.5.4 擴展知識 333
10.6 使用 OpenAI 構建高級網絡安全助手 333
10.6.1 準備工作 334
10.6.2 實戰操作 334
10.6.3 原理解釋 338
10.6.4 擴展知識 339
