(1)作者经验丰富:3位作者均是来自大型国企的资深安全技术专家,在网络安全攻防尤其是CTF/AWD竞赛中有丰富的实战经验,并取得过优异的成绩。(2)攻防双重视角:围绕AWD竞赛的主要技术主题从全面展,既有对攻手段的分析,又有对防守策略的建议。(3)竞赛速胜指南:全面详解了CTF/AWD竞赛的战略、战术、技巧以及解题的经验,这些宝贵的经验能帮助参赛者迅速夺旗。(4)技术提升秘籍:详细讲解竞赛背后的技术细节,包括安全工具、主机安全加固、网络攻、侵检测、权限维持、应急响应、自动化攻防等,帮助读者提升安全技术能力。(5)案例指导实战:精选大量真实案例和赛题,并模拟了一个完整的AWD竞赛,帮助读者快速获得实战经验和能力。
售 价:¥
纸质售价:¥74.20购买纸书
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
前言
第1章 AWD竞赛概述
1.1 CTF竞赛简介
1.2 AWD竞赛简介
1.3 AWD竞赛内容
第2章 AWD竞赛常用工具
2.1 信息收集工具
2.2 后门木马检测工具
2.3 代码审计工具
2.4 漏洞扫描工具
2.5 流量采集工具
2.6 逆向分析工具
第3章 主机安全加固
3.1 Linux系统安全加固
3.2 Linux系统日志安全配置
3.3 Web服务安全加固
3.4 数据库安全加固
第4章 Web常见漏洞及修复
4.1 常见Web环境及组件介绍
4.2 文件写入漏洞和文件上传漏洞
4.3 文件读取漏洞和文件包含漏洞
4.4 代码执行漏洞和命令执行漏洞
4.5 反序列化漏洞
4.6 Python模板注入漏洞
第5章 PWN常见漏洞及修复
5.1 汇编语言基础
5.2 栈溢出漏洞
5.3 堆漏洞
5.4 格式化字符串漏洞
5.5 ORW漏洞
第6章 主机权限维持
6.1 一句话木马后门
6.2 系统账户后门
6.3 时间计划后门
6.4 SSH类后门
6.5 PAM后门
第7章 安全监控与应急处置
7.1 主机安全监控
7.2 主机应急处置
第8章 构建自动化攻防系统
8.1 自动化漏洞利用与木马植入
8.2 自动化flag提交
8.3 开源自动化利用工具
第9章 AWD竞赛模拟演练
9.1 场景描述
9.2 风险排查和安全加固
9.3 漏洞利用和自动化工具
9.4 安全监控和应急响应
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜