类似推荐
编辑推荐
一本全面提升网络安全攻防技术与水平的实战指南。
内容简介
本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。
书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。此外,书中还有一个完整的AWD竞赛模拟演练,让读者能参与比赛的全过程并获得实战经验。
作者简介
作者张道全,资深网络安全技术专家,现任职于国内某大型国企,担任安全研究员。具有丰富的网络安全经验和技能,现主要从事漏洞挖掘与漏洞分析方面的研究,具有丰富的二进制漏洞挖掘经验。多次参加国家级实战攻防演练,以及行业和企业内网的络安全竞赛。
章节目录
版权信息
序
前言
第1章 AWD竞赛概述
1.1 CTF竞赛简介
1.2 AWD竞赛简介
1.3 AWD竞赛内容
第2章 AWD竞赛常用工具
2.1 信息收集工具
2.2 后门木马检测工具
2.3 代码审计工具
2.4 漏洞扫描工具
2.5 流量采集工具
2.6 逆向分析工具
第3章 主机安全加固
3.1 Linux系统安全加固
3.2 Linux系统日志安全配置
3.3 Web服务安全加固
3.4 数据库安全加固
第4章 Web常见漏洞及修复
4.1 常见Web环境及组件介绍
4.2 文件写入漏洞和文件上传漏洞
4.3 文件读取漏洞和文件包含漏洞
4.4 代码执行漏洞和命令执行漏洞
4.5 反序列化漏洞
4.6 Python模板注入漏洞
第5章 PWN常见漏洞及修复
5.1 汇编语言基础
5.2 栈溢出漏洞
5.3 堆漏洞
5.4 格式化字符串漏洞
5.5 ORW漏洞
第6章 主机权限维持
6.1 一句话木马后门
6.2 系统账户后门
6.3 时间计划后门
6.4 SSH类后门
6.5 PAM后门
第7章 安全监控与应急处置
7.1 主机安全监控
7.2 主机应急处置
第8章 构建自动化攻防系统
8.1 自动化漏洞利用与木马植入
8.2 自动化flag提交
8.3 开源自动化利用工具
第9章 AWD竞赛模拟演练
9.1 场景描述
9.2 风险排查和安全加固
9.3 漏洞利用和自动化工具
9.4 安全监控和应急响应
AWD特训营:技术解析、赛题实战与竞赛技巧是2023年由机械工业出版社出版,作者张道全 等。
得书感谢您对《AWD特训营:技术解析、赛题实战与竞赛技巧》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
