由于此商品库存有限,请在下单后15分钟之内支付完成,手慢无哦!
100%刮中券,最高50元无敌券,券有效期7天
活动自2017年6月2日上线,敬请关注云钻刮券活动规则更新。
如活动受政府机关指令需要停止举办的,或活动遭受严重网络攻击需暂停举办的,或者系统故障导致的其它意外问题,苏宁无需为此承担赔偿或者进行补偿。
正版新书]AWD特训营 技术解析、赛题实战与竞赛技巧吴涛,张道全,
¥ ×1
序
前言
章AWD竞赛概述1
1.1CTF竞赛简介1
1.1.1竞赛模式1
1.1.2知名赛事2
1.2AWD竞赛简介3
1.3AWD竞赛内容4
第2章AWD竞赛常用工具6
2.1信息收集工具6
2.1.1Nmap6
2.1.2Goby9
2.1.3dirsearch15
2.2后门木马检测工具16
2.2.1D盾16
2.2.2河马WebShell查杀17
.代码审计工具18
..1Seay18
..2代码审计工具19
2.4漏洞扫描工具20
2.4.1Xray20
2.4.2漏洞扫描工具
2.5流量采集工具25
2.5.1BurpSuite26
2.5.2TCPDump29
2.6逆向分析工具31
2.6.1A31
2.6.2Pwndbg和Pwngdb35
第3章主机安全加固37
3.1Linux系统安全加固37
3.1.1用户及权限安全排查37
3.1.2远程连接安全配置40
3.1.3SU/SG文件权限排查44
3.1.4Linux系统不安全服务排查47
3.1.5数据排查与防护50
3.2Linux系统日志安全配置52
3.2.1系统日志简介52
3.2.2系统日志备份55
3.3Web服务安全加固60
3.3.1Apache中间件安全加固60
3.3.2Nginx中间件安全加固65
3.3.3Tomcat中间件安全加固67
3.3.4PHP安全加固71
3.4数据库安全加固75
3.4.1MySL数据库安全加固75
3.4.2Redis数据库安全加固80
第4章Web常见漏洞及修复83
4.1常见Web环境及组件介绍83
4.1.1常见的开源CMS83
4.1.2PHP站点88
4.1.3Python站点90
4.2文件写入漏洞和文件上传漏洞91
4.2.1漏洞原理及利用91
4.2.2漏洞修复98
4..赛题实战99
4.3文件读取漏洞和文件包含漏洞101
4.3.1漏洞原理及利用101
4.3.2漏洞修复106
4.3.3赛题实战108
4.4代码执行漏洞和命令执行漏洞110
4.4.1漏洞原理及利用110
4.4.2漏洞修复116
4.4.3赛题实战117
4.5反序列化漏洞120
4.5.1漏洞原理及利用120
4.5.2漏洞修复126
4.5.3赛题实战126
4.6Python模板注入漏洞134
4.6.1漏洞原理及利用134
4.6.2漏洞修复138
4.6.3赛题实战139
第5章PWN常见漏洞及修复141
5.1汇编语言基础141
5.1.1通用寄存器141
5.1.2重点汇编知识142
5.2栈溢出漏洞143
5.2.1漏洞原理及利用143
5.2.2漏洞修复147
5.3堆漏洞149
5.3.1堆结构简介149
5.3.2堆中bin类型简介152
5.3.3libc中main_arena偏移
计算154
5.3.4释放再利用漏洞156
5.3.5堆溢出漏洞165
5.3.6Tcache机制187
5.4格式化字符串漏洞193
5.5ORW漏洞201
第6章主机权限维持213
6.1一句话木马后门213
6.1.1一句话木马及其变种213
6.1.2冰蝎木马217
6.1.3一句话不死马224
6.2系统账户后门0
6.3时间计划后门1
6.4SSH类后门2
6.4.1SSH软连接后门2
6.4.2SSHServerWrapper后门4
6.4.3SSH公钥免密登录4
6.5PAM后门
第7章安全监控与应急处置
7.1主机安全监控
7.1.1日志监控
7.1.2文件监控242
7.1.3流量监控249
7.2主机应急处置256
7.2.1入侵排查及木马清理256
7.2.2安全防御策略263
第8章构建自动化攻防系统271
8.1自动化漏洞利用与木马植入271
8.1.1漏洞批量利用271
8.1.2木马批量植入275
8.2自动化a提交278
8.2.1利用BurpSuite自动
提交a278
8.2.2利用BurpSuite插件编写
自动提交脚本281
8..漏洞利用结合自动提交284
8.3开源自动化利用工具286
8.3.1Pocsuite3286
8.3.2AWD-Predator-Framework293
第9章AWD竞赛模拟演练295
9.1场景描述295
9.2风险排查和安全加固295
9.3漏洞利用和自动化工具308
9.4安全监控和应急响应315
(1)作者经验丰富:3位作者均是来自大型国企的资深安全技术专家,在网络安全攻防尤其是CTF/AWD竞赛中有丰富的实战经验,并取得过优异的。(2)攻防双重视角:围绕AWD竞赛的主要技术主题从全面展开,既有对攻击手段的分析,又有对防守策略的建议。(3)竞赛速胜指南:全面详解了CTF/AWD竞赛的战略、战术、技巧以及解题的经验,这些宝贵的经验能帮参赛者迅速夺旗。(4)技术提升秘籍:详细讲解竞赛背后的技术细节,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等,帮读者提升安全技术能力。(5)案例指导实战:精选大量真实案例和赛题,并模拟了一个完整的AWD竞赛,帮读者快速获得实战经验和能力。
亲,大宗购物请点击企业用户渠道>小苏的服务会更贴心!
亲,很抱歉,您购买的宝贝销售异常火爆让小苏措手不及,请稍后再试~
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
抱歉,您暂无任性付资格