AWD特训营:技术解析、赛题实战与竞赛技巧9787111733560
正版图书,可开发票,请放心购买。
¥
74.25
7.5折
¥
99
全新
库存3件
作者吴涛,张道全,王玉琪著
出版社机械工业出版社
ISBN9787111733560
出版时间2022-03
装帧平装
开本16开
定价99元
货号13914346
上书时间2024-12-24
商品详情
- 品相描述:全新
- 商品描述
-
目录
目 录<br />序<br />前言<br />第1章 AWD竞赛概述1<br />1.1 CTF竞赛简介1<br />1.1.1 竞赛模式1<br />1.1.2 知名赛事2<br />1.2 AWD竞赛简介3<br />1.3 AWD竞赛内容4<br />第2章 AWD竞赛常用工具6<br />2.1 信息收集工具6<br />2.1.1 Nmap6<br />2.1.2 Goby9<br />2.1.3 dirsearch15<br />2.2 后门木马检测工具16<br />2.2.1 D盾16<br />2.2.2 河马WebShell查杀17<br />2.3 代码审计工具18<br />2.3.1 Seay18<br />2.3.2 其他代码审计工具19<br />2.4 漏洞扫描工具20<br />2.4.1 Xray20<br />2.4.2 其他漏洞扫描工具23<br />2.5 流量采集工具25<br />2.5.1 BurpSuite26<br />2.5.2 TCPDump29<br />2.6 逆向分析工具31<br />2.6.1 IDA31<br />2.6.2 Pwndbg和Pwngdb35<br />第3章 主机安全加固37<br />3.1 Linux系统安全加固37<br />3.1.1 用户及权限安全排查37<br />3.1.2 远程连接安全配置40<br />3.1.3 SUID/SGID文件权限排查44<br />3.1.4 Linux系统不安全服务排查47<br />3.1.5 敏感数据排查与防护50<br />3.2 Linux系统日志安全配置52<br />3.2.1 系统日志简介52<br />3.2.2 系统日志备份55<br />3.3 Web服务安全加固60<br />3.3.1 Apache中间件安全加固60<br />3.3.2 Nginx中间件安全加固65<br />3.3.3 Tomcat中间件安全加固67<br />3.3.4 PHP安全加固71<br />3.4 数据库安全加固75<br />3.4.1 MySQL数据库安全加固75<br />3.4.2 Redis数据库安全加固80<br />第4章 Web常见漏洞及修复83<br />4.1 常见Web环境及组件介绍83<br />4.1.1 常见的开源CMS83<br />4.1.2 PHP站点88<br />4.1.3 Python站点90<br />4.2 文件写入漏洞和文件上传漏洞91<br />4.2.1 漏洞原理及利用91<br />4.2.2 漏洞修复98<br />4.2.3 赛题实战99<br />4.3 文件读取漏洞和文件包含漏洞101<br />4.3.1 漏洞原理及利用101<br />4.3.2 漏洞修复106<br />4.3.3 赛题实战108<br />4.4 代码执行漏洞和命令执行漏洞110<br />4.4.1 漏洞原理及利用110<br />4.4.2 漏洞修复116<br />4.4.3 赛题实战117<br />4.5 反序列化漏洞120<br />4.5.1 漏洞原理及利用120<br />4.5.2 漏洞修复126<br />4.5.3 赛题实战126<br />4.6 Python模板注入漏洞134<br />4.6.1 漏洞原理及利用134<br />4.6.2 漏洞修复138<br />4.6.3 赛题实战139<br />第5章 PWN常见漏洞及修复141<br />5.1 汇编语言基础141<br />5.1.1 通用寄存器141<br />5.1.2 重点汇编知识142<br />5.2 栈溢出漏洞143<br />5.2.1 漏洞原理及利用143<br />5.2.2 漏洞修复147<br />5.3 堆漏洞149<br />5.3.1 堆结构简介149<br />5.3.2 堆中bin类型简介152<br />5.3.3 libc中main_arena偏移<br /> 计算154<br />5.3.4 释放再利用漏洞156<br />5.3.5 堆溢出漏洞165<br />5.3.6 Tcache机制187<br />5.4 格式化字符串漏洞193<br />5.5 ORW漏洞201<br />第6章 主机权限维持213<br />6.1 一句话木马后门213<br />6.1.1 一句话木马及其变种213<br />6.1.2 冰蝎木马217<br />6.1.3 一句话不死马224<br />6.2 系统账户后门230<br />6.3 时间计划后门231<br />6.4 SSH类后门232<br />6.4.1 SSH软连接后门232<br />6.4.2 SSH Server Wrapper后门234<br />6.4.3 SSH公钥免密登录234<br />6.5 PAM后门236<br />第7章 安全监控与应急处置239<br />7.1 主机安全监控239<br />7.1.1 日志监控239<br />7.1.2 文件监控242<br />7.1.3 流量监控249<br />7.2 主机应急处置256<br />7.2.1 入侵排查及木马清理256<br />7.2.2 安全防御策略263<br />第8章 构建自动化攻防系统271<br />8.1 自动化漏洞利用与木马植入271<br />8.1.1 漏洞批量利用271<br />8.1.2 木马批量植入275<br />8.2 自动化flag提交278<br />8.2.1 利用BurpSuite自动<br /> 提交flag278<br />8.2.2 利用BurpSuite插件编写<br /> 自动提交脚本281<br />8.2.3 漏洞利用结合自动提交284<br />8.3 开源自动化利用工具286<br />8.3.1 Pocsuite3286<br />8.3.2 AWD-Predator-Framework293<br />第9章 AWD竞赛模拟演练295<br />9.1 场景描述295<br />9.2 风险排查和安全加固295<br />9.3 漏洞利用和自动化工具308<br />9.4 安全监控和应急响应315
内容摘要
这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南。
本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。此外,书中还有一个完整的AWD竞赛模拟演练,让读者能参与比赛的全过程并获得实战经验。
具体的,本书包含如下内容,它将助力你打造攻防一体的安全战线。
(1)安全竞赛的起源、竞赛模式、知名赛事以及AWD竞赛规则等。
(2)AWD竞赛中常用的安全工具,如信息搜集工具、后门木马检测工具、代码审计工具、漏洞扫描工具、流量采集工具、逆向分析工具等。
(3)主机加固的方式,包括操作系统加固、Web中间件加固、数据库加固及系统日志的安全配置等。
(4)AWD竞赛过程中涉及的靶场环境、CMS常见漏洞以及AWD竞赛中常考的五类Web通用型安全漏洞。
(5)PWN漏洞类型以及修复方式,包括栈溢出漏洞、格式化字符串漏洞、堆溢出漏洞、释放再利用漏洞等。
(6)Linux系统常规的后门部署方式,包括木马后门、系统账号后门、时间计划后门、SSH类后门、PAM后门等。
(7)Linux系统常规的入侵排查方式、安全监控方式和应急处置技巧,对于日常工作和安全竞赛都有所帮助。
(8)常见的开源自动化利用工具,帮助读者在比赛中简便、快速地编写自动化工具。
(9)通过模拟竞赛环境带领读者进行实战实操,包括信息搜集、挖掘漏洞、修复漏洞、检测防御、权限维持等,进一步加深理解安全技术知识。
主编推荐
(1)作者经验丰富:3位作者均是来自大型国企的资深安全技术专家,在网络安全攻防尤其是CTF/AWD竞赛中有丰富的实战经验,并取得过优异的成绩。(2)攻防双重视角:围绕AWD竞赛的主要技术主题从全面展开,既有对攻击手段的分析,又有对防守策略的建议。(3)竞赛速胜指南:全面详解了CTF/AWD竞赛的战略、战术、技巧以及解题的经验,这些宝贵的经验能帮助参赛者迅速夺旗。(4)技术提升秘籍:详细讲解竞赛背后的技术细节,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等,帮助读者提升安全技术能力。(5)案例指导实战:精选大量真实案例和赛题,并模拟了一个完整的AWD竞赛,帮助读者快速获得实战经验和能力。
精彩内容
内容简介这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南。本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。此外,书中还有一个完整的AWD竞赛模拟演练,让读者能参与比赛的全过程并获得实战经验。具体的,本书包含如下内容,它将助力你打造攻防一体的安全战线。(1)安全竞赛的起源、竞赛模式、知名赛事以及AWD竞赛规则等。(2)AWD竞赛中常用的安全工具,如信息搜集工具、后门木马检测工具、代码审计工具、漏洞扫描工具、流量采集工具、逆向分析工具等。(3)主机加固的方式,包括操作系统加固、Web中间件加固、数据库加固及系统日志的安全配置等。(4)AWD竞赛过程中涉及的靶场环境、CMS常见漏洞以及AWD竞赛中常考的五类Web通用型安全漏洞。(5)PWN漏洞类型以及修复方式,包括栈溢出漏洞、格式化字符串漏洞、堆溢出漏洞、释放再利用漏洞等。(6)Linux系统常规的后门部署方式,包括木马后门、系统账号后门、时间计划后门、SSH类后门、PAM后门等。 (7)Linux系统常规的入侵排查方式、安全监控方式和应急处置技巧,对于日常工作和安全竞赛都有所帮助。(8)常见的开源自动化利用工具,帮助读者在比赛中简便、快速地编写自动化工具。(9)通过模拟竞赛环境带领读者进行实战实操,包括信息搜集、挖掘漏洞、修复漏洞、检测防御、权限维持等,进一步加深理解安全技术知识。
— 没有更多了 —
以下为对购买帮助不大的评价