内网渗透技术

评分5.0分

本书是一本关于内网渗透技术的实用教材，旨在帮助读者深入了解内网渗透的核心概念和方法，以发现和防范网络漏洞和风险。 本书共6章，首先介绍了常见的工具使用和环境搭建，然后详细讲解了各种常见的内网渗透场景和技巧，包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现，易于理解和操作。通过阅读本书，读者能够全面了解内网渗透技术的原理和应用，提高网络安全水平。 本书适合作为高等院校网络安全、信息安全相关专业的教材，帮助网络安全领域的初学者快速入门。

安全实战之渗透测试

评分10.0分

本书从渗透测试实战出发，将关键知识点进行梳理，从外网和内网两个方面讲解渗透测试技术，在内容设计上兼顾初学者和安全领域从业人员。本书首先从基本环境搭建讲起，再到实战中非常重要的情报收集技术，由浅入深地讲解渗透测试的基础知识和渗透测试过程中经常用到的技术要点。基础部分具体包括：渗透测试前置准备、情报收集、常见Web应用漏洞、中间件漏洞、数据库安全；在读者掌握基础知识的前提下，进入内网渗透篇章，介绍内网基础知识、内网隧道建立、权限提升、内网信息收集、内网横向移动等技术；最后通过仿真靶场实战演练，模拟渗透测试过程，帮助读者理解所学渗透测试技术在实战中的意义。 本书旨在帮助读者能够相对快速且完整地构建一个渗透测试实战所需的知识框架，实现从入门到提升。本书适合所有网络安全的学习者及从业者参考阅读，也可作为院校网络安全相关实践课程的配套教材使用。

物联网安全

评分0.0分

本书基于杭州安恒信息技术股份有限公司（以下简称安恒信息）恒星实验室在物联网安全领域的研究成果和经验，系统阐述了物联网安全的相关理论知识及技术。全书共分为8章。第1章为物联网安全导论，主要包括物联网简介、物联网安全、物联网创新模式，以及物联网应用及安全现状。第2章为物联网安全风险、框架与法规，主要包括物联网安全风险与隐患、物联网安全框架与参考模型，以及物联网安全法律 法规和标准。第3章为物联网感知层安全，主要包括感知层安全概述、RFID安全、固件安全、固件获取方式、固件处理方式、固件分析方式、固件指令集基础、固件模拟、固件代码安全漏洞、固件安全防护，以及物联网设备漏洞挖掘综合案例。第4章为物联网网络层安全，主要包括网络层安全概述，无线局域网安全、蓝牙安全、ZigBee安全。第5章为物联网应用层安全，主要包括应用层安全概述、应用层安全技术、应用层处理安全和物联网数据安全。第6章为物联网安全运维及生命周期，主要包括物联网安全运维、物联网安全应急响应及物联网生命周期安全。第7章为物联网安全保障案例，主要包括物联网安全解决方案及视频监控网络安全解决方案。第8章为物联网安全技术发展趋势，主要包括物

CTF实战：从入门到提升

评分10.0分

本书采用理论与案例相结合的形式，全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。 全书共17章，其中第1~3章为第1篇Web安全，从原理层面讲解了最常见的PHP相关安全问题，以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用；第4~6章为第2篇Crypto密码，主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容；第7~10章为第3篇MISC安全，主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容；第11~13章为第4篇Reverse逆向工程，主要介绍了逆向工程基本概念、计算机相关原理、逆向相关基础、常规逆向分析思路、反调试对抗技术等内容；第14~17章为第5篇PWN，主要介绍了基础环境准备、栈溢出、堆溢出等漏洞的原理与利用。 本书所有案例都配有相关实践内容，能够更有效地帮助读者进一步理解相关技能。 本书旨在帮助读者相对快速且完整地构建一个CTF实战所需的基础知识框架，并通过案例学习相关技能，完成从入门到提升，适合所有网络安全爱好者及从业者参考阅读，也可作为高等院校网络安全相关实

云计算安全：关键技术、原理及应用（安恒信息组织编写，沈昌祥、方滨兴、王小云三位院士联合推荐）

评分6.2分

1. 作者权威。本书由网络安全行业领先企业安恒信息组织编写，作者均为企业资深的技术专家，有丰富的实战技术经验。 2. 内容实用。本书涵盖了云计算安全关键技术、安全运维与服务、国内外法律法规等内容，以及云安全工程师认证培训的全部知识点。