• AWD特训营:技术解析、赛题实战与竞赛技巧9787111733560
21年品牌 40万+商家 超1.5亿件商品

AWD特训营:技术解析、赛题实战与竞赛技巧9787111733560

正版图书,可开发票,请放心购买。

74.25 7.5折 99 全新

库存3件

广东广州
认证卖家担保交易快速发货售后保障

作者吴涛,张道全,王玉琪著

出版社机械工业出版社

ISBN9787111733560

出版时间2022-03

装帧平装

开本16开

定价99元

货号13914346

上书时间2024-12-24

哲仁书店

已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:全新
商品描述
目录
目    录<br />序<br />前言<br />第1章  AWD竞赛概述1<br />1.1  CTF竞赛简介1<br />1.1.1  竞赛模式1<br />1.1.2  知名赛事2<br />1.2  AWD竞赛简介3<br />1.3  AWD竞赛内容4<br />第2章  AWD竞赛常用工具6<br />2.1  信息收集工具6<br />2.1.1  Nmap6<br />2.1.2  Goby9<br />2.1.3  dirsearch15<br />2.2  后门木马检测工具16<br />2.2.1  D盾16<br />2.2.2  河马WebShell查杀17<br />2.3  代码审计工具18<br />2.3.1  Seay18<br />2.3.2  其他代码审计工具19<br />2.4  漏洞扫描工具20<br />2.4.1  Xray20<br />2.4.2  其他漏洞扫描工具23<br />2.5  流量采集工具25<br />2.5.1  BurpSuite26<br />2.5.2  TCPDump29<br />2.6  逆向分析工具31<br />2.6.1  IDA31<br />2.6.2  Pwndbg和Pwngdb35<br />第3章  主机安全加固37<br />3.1  Linux系统安全加固37<br />3.1.1  用户及权限安全排查37<br />3.1.2  远程连接安全配置40<br />3.1.3  SUID/SGID文件权限排查44<br />3.1.4  Linux系统不安全服务排查47<br />3.1.5  敏感数据排查与防护50<br />3.2  Linux系统日志安全配置52<br />3.2.1  系统日志简介52<br />3.2.2  系统日志备份55<br />3.3  Web服务安全加固60<br />3.3.1  Apache中间件安全加固60<br />3.3.2  Nginx中间件安全加固65<br />3.3.3  Tomcat中间件安全加固67<br />3.3.4  PHP安全加固71<br />3.4  数据库安全加固75<br />3.4.1  MySQL数据库安全加固75<br />3.4.2  Redis数据库安全加固80<br />第4章  Web常见漏洞及修复83<br />4.1  常见Web环境及组件介绍83<br />4.1.1  常见的开源CMS83<br />4.1.2  PHP站点88<br />4.1.3  Python站点90<br />4.2  文件写入漏洞和文件上传漏洞91<br />4.2.1  漏洞原理及利用91<br />4.2.2  漏洞修复98<br />4.2.3  赛题实战99<br />4.3  文件读取漏洞和文件包含漏洞101<br />4.3.1  漏洞原理及利用101<br />4.3.2  漏洞修复106<br />4.3.3  赛题实战108<br />4.4  代码执行漏洞和命令执行漏洞110<br />4.4.1  漏洞原理及利用110<br />4.4.2  漏洞修复116<br />4.4.3  赛题实战117<br />4.5  反序列化漏洞120<br />4.5.1  漏洞原理及利用120<br />4.5.2  漏洞修复126<br />4.5.3  赛题实战126<br />4.6  Python模板注入漏洞134<br />4.6.1  漏洞原理及利用134<br />4.6.2  漏洞修复138<br />4.6.3  赛题实战139<br />第5章  PWN常见漏洞及修复141<br />5.1  汇编语言基础141<br />5.1.1  通用寄存器141<br />5.1.2  重点汇编知识142<br />5.2  栈溢出漏洞143<br />5.2.1  漏洞原理及利用143<br />5.2.2  漏洞修复147<br />5.3  堆漏洞149<br />5.3.1  堆结构简介149<br />5.3.2  堆中bin类型简介152<br />5.3.3  libc中main_arena偏移<br />    计算154<br />5.3.4  释放再利用漏洞156<br />5.3.5  堆溢出漏洞165<br />5.3.6  Tcache机制187<br />5.4  格式化字符串漏洞193<br />5.5  ORW漏洞201<br />第6章  主机权限维持213<br />6.1  一句话木马后门213<br />6.1.1  一句话木马及其变种213<br />6.1.2  冰蝎木马217<br />6.1.3  一句话不死马224<br />6.2  系统账户后门230<br />6.3  时间计划后门231<br />6.4  SSH类后门232<br />6.4.1  SSH软连接后门232<br />6.4.2  SSH Server Wrapper后门234<br />6.4.3  SSH公钥免密登录234<br />6.5  PAM后门236<br />第7章  安全监控与应急处置239<br />7.1  主机安全监控239<br />7.1.1  日志监控239<br />7.1.2  文件监控242<br />7.1.3  流量监控249<br />7.2  主机应急处置256<br />7.2.1  入侵排查及木马清理256<br />7.2.2  安全防御策略263<br />第8章  构建自动化攻防系统271<br />8.1  自动化漏洞利用与木马植入271<br />8.1.1  漏洞批量利用271<br />8.1.2  木马批量植入275<br />8.2  自动化flag提交278<br />8.2.1  利用BurpSuite自动<br />    提交flag278<br />8.2.2  利用BurpSuite插件编写<br />    自动提交脚本281<br />8.2.3  漏洞利用结合自动提交284<br />8.3  开源自动化利用工具286<br />8.3.1  Pocsuite3286<br />8.3.2  AWD-Predator-Framework293<br />第9章  AWD竞赛模拟演练295<br />9.1  场景描述295<br />9.2  风险排查和安全加固295<br />9.3  漏洞利用和自动化工具308<br />9.4  安全监控和应急响应315

内容摘要
这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南。

本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。此外,书中还有一个完整的AWD竞赛模拟演练,让读者能参与比赛的全过程并获得实战经验。

具体的,本书包含如下内容,它将助力你打造攻防一体的安全战线。

(1)安全竞赛的起源、竞赛模式、知名赛事以及AWD竞赛规则等。

(2)AWD竞赛中常用的安全工具,如信息搜集工具、后门木马检测工具、代码审计工具、漏洞扫描工具、流量采集工具、逆向分析工具等。

(3)主机加固的方式,包括操作系统加固、Web中间件加固、数据库加固及系统日志的安全配置等。

(4)AWD竞赛过程中涉及的靶场环境、CMS常见漏洞以及AWD竞赛中常考的五类Web通用型安全漏洞。

(5)PWN漏洞类型以及修复方式,包括栈溢出漏洞、格式化字符串漏洞、堆溢出漏洞、释放再利用漏洞等。

(6)Linux系统常规的后门部署方式,包括木马后门、系统账号后门、时间计划后门、SSH类后门、PAM后门等。

(7)Linux系统常规的入侵排查方式、安全监控方式和应急处置技巧,对于日常工作和安全竞赛都有所帮助。

(8)常见的开源自动化利用工具,帮助读者在比赛中简便、快速地编写自动化工具。

(9)通过模拟竞赛环境带领读者进行实战实操,包括信息搜集、挖掘漏洞、修复漏洞、检测防御、权限维持等,进一步加深理解安全技术知识。

主编推荐
(1)作者经验丰富:3位作者均是来自大型国企的资深安全技术专家,在网络安全攻防尤其是CTF/AWD竞赛中有丰富的实战经验,并取得过优异的成绩。(2)攻防双重视角:围绕AWD竞赛的主要技术主题从全面展开,既有对攻击手段的分析,又有对防守策略的建议。(3)竞赛速胜指南:全面详解了CTF/AWD竞赛的战略、战术、技巧以及解题的经验,这些宝贵的经验能帮助参赛者迅速夺旗。(4)技术提升秘籍:详细讲解竞赛背后的技术细节,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等,帮助读者提升安全技术能力。(5)案例指导实战:精选大量真实案例和赛题,并模拟了一个完整的AWD竞赛,帮助读者快速获得实战经验和能力。

精彩内容
内容简介这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南。本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。此外,书中还有一个完整的AWD竞赛模拟演练,让读者能参与比赛的全过程并获得实战经验。具体的,本书包含如下内容,它将助力你打造攻防一体的安全战线。(1)安全竞赛的起源、竞赛模式、知名赛事以及AWD竞赛规则等。(2)AWD竞赛中常用的安全工具,如信息搜集工具、后门木马检测工具、代码审计工具、漏洞扫描工具、流量采集工具、逆向分析工具等。(3)主机加固的方式,包括操作系统加固、Web中间件加固、数据库加固及系统日志的安全配置等。(4)AWD竞赛过程中涉及的靶场环境、CMS常见漏洞以及AWD竞赛中常考的五类Web通用型安全漏洞。(5)PWN漏洞类型以及修复方式,包括栈溢出漏洞、格式化字符串漏洞、堆溢出漏洞、释放再利用漏洞等。(6)Linux系统常规的后门部署方式,包括木马后门、系统账号后门、时间计划后门、SSH类后门、PAM后门等。 (7)Linux系统常规的入侵排查方式、安全监控方式和应急处置技巧,对于日常工作和安全竞赛都有所帮助。(8)常见的开源自动化利用工具,帮助读者在比赛中简便、快速地编写自动化工具。(9)通过模拟竞赛环境带领读者进行实战实操,包括信息搜集、挖掘漏洞、修复漏洞、检测防御、权限维持等,进一步加深理解安全技术知识。

   相关推荐   

—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP