内容简介
内容简介
这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南。
本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。此外,书中还有一个完整的AWD竞赛模拟演练,让读者能参与比赛的全过程并获得实战经验。
具体的,本书包含如下内容,它将助力你打造攻防一体的安全战线。
(1)安全竞赛的起源、竞赛模式、知名赛事以及AWD竞赛规则等。
(2)AWD竞赛中常用的安全工具,如信息搜集工具、后门木马检测工具、代码审计工具、漏洞扫描工具、流量采集工具、逆向分析工具等。
(3)主机加固的方式,包括操作系统加固、Web中间件加固、数据库加固及系统日志的安全配置等。
(4)AWD竞赛过程中涉及的靶场环境、CMS常见漏洞以及AWD竞赛中常考的五类Web通用型安全漏洞。
(5)PWN漏洞类
AI简介
这是一本专注于网络安全攻防技术,以实战为导向,以竞赛为背景,旨在提升读者网络安全技术水平和实战经验的参考书籍。书中详细讲解了AWD竞赛的起源、模式、规则以及常用工具,并围绕攻击与防守的双重视角,全面展开。
书籍不仅涵盖了信息收集工具、后门木马检测工具、代码审计工具、漏洞扫描工具、流量采集工具、逆向分析工具等常用工具的使用,还详细介绍了主机安全加固的方式,包括操作系统加固、Web中间件加固、数据库加固及系统日志的安全配置等。
在Web常见漏洞及修复部分,书中详细讲解了常见Web环境及组件,以及文件写入漏洞、文件上传漏洞、文件读取漏洞、代码执行漏洞、命令执行漏洞、反序列化漏洞、Python模板注入漏洞等常见Web通用型安全漏洞的原理及修复方法。
此外,书中还深入探讨了PWN常见漏洞类型,包括栈溢出漏洞、格式化字符串漏洞、堆溢出漏洞、释放再利用漏洞等,并提供了相应的修复策略。
在主机权限维持部分,书中介绍了一句话木马后门、系统账户后门、时间计划后门、SSH类后门、PAM后门等Linux系统常规的后门部署方式。
书籍还详细讲解了Linux系统的安全监控与应急处置技巧,以及构建自动化攻
推荐影视
阅读/下载地址