计算机
类型
可以朗读
语音朗读
134千字
字数
2023-07-01
发行日期
展开全部
主编推荐语
一本全面提升网络安全攻防技术与水平的实战指南。
内容简介
本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。
书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。此外,书中还有一个完整的AWD竞赛模拟演练,让读者能参与比赛的全过程并获得实战经验。
目录
- 版权信息
- 序
- 前言
- 第1章 AWD竞赛概述
- 1.1 CTF竞赛简介
- 1.2 AWD竞赛简介
- 1.3 AWD竞赛内容
- 第2章 AWD竞赛常用工具
- 2.1 信息收集工具
- 2.2 后门木马检测工具
- 2.3 代码审计工具
- 2.4 漏洞扫描工具
- 2.5 流量采集工具
- 2.6 逆向分析工具
- 第3章 主机安全加固
- 3.1 Linux系统安全加固
- 3.2 Linux系统日志安全配置
- 3.3 Web服务安全加固
- 3.4 数据库安全加固
- 第4章 Web常见漏洞及修复
- 4.1 常见Web环境及组件介绍
- 4.2 文件写入漏洞和文件上传漏洞
- 4.3 文件读取漏洞和文件包含漏洞
- 4.4 代码执行漏洞和命令执行漏洞
- 4.5 反序列化漏洞
- 4.6 Python模板注入漏洞
- 第5章 PWN常见漏洞及修复
- 5.1 汇编语言基础
- 5.2 栈溢出漏洞
- 5.3 堆漏洞
- 5.4 格式化字符串漏洞
- 5.5 ORW漏洞
- 第6章 主机权限维持
- 6.1 一句话木马后门
- 6.2 系统账户后门
- 6.3 时间计划后门
- 6.4 SSH类后门
- 6.5 PAM后门
- 第7章 安全监控与应急处置
- 7.1 主机安全监控
- 7.2 主机应急处置
- 第8章 构建自动化攻防系统
- 8.1 自动化漏洞利用与木马植入
- 8.2 自动化flag提交
- 8.3 开源自动化利用工具
- 第9章 AWD竞赛模拟演练
- 9.1 场景描述
- 9.2 风险排查和安全加固
- 9.3 漏洞利用和自动化工具
- 9.4 安全监控和应急响应
展开全部
出版方
机械工业出版社
机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。