实名认证领苏宁支付券立即领取 >
¥
提前抢
SUPER会员专享
由于此商品库存有限,请在下单后15分钟之内支付完成,手慢无哦!
欢迎光临本店铺
点我可查看更多商品哦~
100%刮中券,最高50元无敌券,券有效期7天
亲,今日还有0次刮奖机会
我的云钻:0
您的云钻暂时不足,攒足云钻再来刮
恭喜获得1张券!
今天的机会已经全部用完了,请明天再来
恭喜刮出两张券,请选择一张领取
活动自2017年6月2日上线,敬请关注云钻刮券活动规则更新。
如活动受政府机关指令需要停止举办的,或活动遭受严重网络攻击需暂停举办的,或者系统故障导致的其它意外问题,苏宁无需为此承担赔偿或者进行补偿。
全新CTF实战 技术、解题与进阶ChaMd5安全团队9787111728832
¥ ×1
商品
服务
物流
赞誉前言章 Web安全11.1 SL注入11.1.1 SL注入基础11.1.2 SL注入进阶161.2 XSS 271.2.1 XSS类型271.2.2 XSS Bypass技巧291.. XSS进阶351.2.4 XSS CTF例题431.3 跨站请求伪造441.4 服务器端请求伪造461.4.1 SSRF利用471.4.2 SSRF Bypass技巧571.4.3 SSRF进阶601.5 任意文件上传701.5.1 客户端校验701.5.2 服务端校验721.5.3 任意文件上传进阶851.6 任意文件包含891.6.1 常见的利用方式891.6.2 任意文件包含进阶931.7 命令注入951.7.1 常见危险函数961.7.2 常见注入方式971.7.3 Bypass技巧991.7.4 命令注入进阶1021.8 XML外部实体注入1041.8.1 XML的基本语法1041.8.2 利用方式1061.8.3 Bypass技巧1071.9 反序列化漏洞1081.9.1 什么是反序列化1081.9.2 PHP反序列化1091.10 服务端模板注入1151.10.1 模板引擎1151.10.2 服务端模板注入原理1161.10.3 Flask-Jinja2模板注入1171.10.4 PHP-Smarty模板注入1261.10.5 CTF实战分析1291.11 逻辑漏洞1321.11.1 登录体系安全1331.11.2 业务数据安全1341.11.3 会话权限安全1391.11.4 密码重置漏洞1441.11.5 CTF实战分析150第2章 密码学1532.1 现代密码学1532.1.1 计算安全和无条件安全1532.1.2 对称密码学1542.1.3 非对称密码学1552.2 古典密码学1562.2.1 置换密码1562.2.2 代换密码1592.. 古典密码学的常用工具和方法164. 分组密码的结构165..1 常见的网络结构165..2 常见的加密模式166.. 常见的分组加密算法1702.4 针对分组密码的攻击方式1702.5 差分分析攻击实例:对DES的差分 攻击1722.6 格密码1822.6.1 格理论知识基础1822.6.2 knapsack密码系统1862.6.3 NTRU密码系统1882.6.4 基于Lattice的一些攻击场景191第3章 逆向工程1943.1 初识逆向工程1943.1.1 逆向工程基础1943.1.2 汇编语言基础1963.1.3 Windows逆向工程1983.1.4 Linux逆向工程2063.2 逆向工程进阶2073.2.1 逆向工程常用算法2073.2.2 代码保护技术2103.. 工具的高级应用2173.2.4 Hook和DLL注入技术03.2.5 现代逆向工具3.3 高级语言逆向2413.3.1 Python语言逆向2413.3.2 .NET程序逆向2453.3.3 WebAssembly程序逆向2543.3.4 Go程序逆向2563.3.5 Rust程序逆向2723.4 Android平台逆向工程2773.4.1 Android静态分析2773.4.2 Android动态分析2793.4.3 Android代码保护技术2823.4.4 Android Hook和脱壳技术2833.5 逆向工程心得与逆向学习2853.5.1 关于逆向心得2853.5.2 关于逆向学习286第4章 Pwn方向2884.1 Pwn基础2884.1.1 常用三大工具2884.1.2 Linux基础2954.1.3 Glibc内存管理机制3064.2 Pwn初探3094.2.1 栈漏洞3094.2.2 格式化字符串漏洞3184.. 堆漏洞3314.2.4 整数漏洞3414.3 Pwn进阶3424.3.1 栈相关技巧3424.3.2 格式化字符串漏洞3524.3.3 堆漏洞3614.3.4 IO_FILE利用3714.3.5 特殊场景下的Pwn375第5章 隐写术3905.1 图片隐写3905.1.1 在文件结构上直接附加信息3905.1.2 LSB隐写3945.1.3 Exif3955.1.4 盲水印3965.2 音频隐写3975.2.1 MP3隐写3975.2.2 音频频谱隐写3985.3 视频隐写3995.4 载体的隐写方式3995.4.1 隐写3995.4.2 DOC隐写400第6章 数字取4026.1 数字取概述4026.1.1 数字取的发展4026.1.2 数字取规范和法律依据4036.2 数字取技术入门4046.2.1 存储与恢复4046.2.2 Windows系统级取通识4066.. UNIX/Linux系统级取通识4096.2.4 Mac OS系统级取通识4116.3 数字取技术实务进阶4146.3.1 文件结构分析与恢复4146.3.2 镜像还原与416.3.3 内存取高级分析4176.3.4 数字取实战分析4第7章 代码审计4317.1 Java反序列化漏洞4317.1.1 Java反序列化漏洞原理4317.1.2 Ysoserial工具介绍4377.1.3 CTF Java Web题目详解4387.2 Python审计方向4407.2.1 常见漏洞审计4407.2.2 进阶漏洞审计4457.. 自动化代码审计451第8章 智能合约安全4558.1 合约工具配置4558.1.1 区块链与以太坊4558.1.2 基础工具配置4568.1.3 Remix的使用4568.1.4 Etherscan的使用4598.2 合约常见漏洞4618.2.1 无符号整数溢出4618.2.2 充值漏洞4628.. 跨合约调用4638.2.4 call漏洞合约4648.2.5 短地址攻击4658.2.6 重入攻击4678.2.7 tx.origin身份认漏洞4698.2.8 可控随机数4708.2.9 异常紊乱漏洞4708.3 CTF题目分析4718.3.1 内联汇编4718.3.2 区块链生态类4758.4 智能合约漏洞分析实战4778.4.1 整数溢出造成的合约攻击4778.4.2 跨合约调用漏洞造成的攻击477第9章 工控安全4799.1 工业控制系统概述4799.1.1 基本概念和主要元件4799.1.2 工业控制系统网络结构4819.2 工业控制系统协议4829.2.1 Modbus4829.2.2 S7Comm4899.. DNP34909.3 EtherNet/IP4919.3.1 BACnet4919.3.2 OPC4929.4 工业控制系统编程4939.4.1 PLC编程4939.4.2 HMI编程5089.5 工业控制系统逆向5129.5.1 固件逆向5129.5.2 VxWorks内核机制分析5199.5.3 GoAhead Web Server执行流程 分析5229.6 工业控制系统渗透5279.6.1 工控网络特点5279.6.2 资产探测5309.6.3 漏洞利用5330章 物联网安全53510.1 物联网基础理论53510.1.1 ARM53510.1.2 MIPS53810.2 物联网安全分析53910.2.1 环境搭建53910.2.2 固件的提取、解密和分析54510.. 分析调试工具54910.3 相关漏洞原理55010.3.1 Web漏洞55010.3.2 缓冲区溢出55110.3.3 后门55910.4 漏洞分析55910.4.1 Web漏洞56010.4.2 缓冲区溢出56910.4.3 内置后门及后门植入5741章 车联网安全57811.1 什么是车联网57811.2 车联网安全竞赛57911.2.1 总线逆向破解58011.2.2 线上夺旗赛59111.. 实车漏洞挖掘59411.3 车联网安全实战59611.3.1 TBOX安全59611.3.2 车机安全60311.3.3 充电桩安全615
(1)紧跟时代步伐:CTF随着技术的应用和发展不断变化,本书从新赛事、新题目、新打法、新技术4个维度指导读者成为新时代CTFer。(2)作者背景:ChaMd5是国内的品牌安全团队,团队核心成员来自阿里、滴滴、启明星辰、绿盟、知道创宇、奇安信、永信至诚、360、陌陌、牛盾、安恒、启明等公司。(3)作者经验丰富:自成立以来,在CTF比赛、工控安全比赛、IoT比赛、AI安全比赛、车联网安全比赛等多种安全赛事中屡获佳绩,累计获得6次,为企业报告安全漏洞超10万个。(4)覆盖11大领域:全面覆盖Web安全、密码学、逆向工程、Pwn、隐写术、数字取代码审计7大传统核心领域以及智能合约、工控、物联网、车联网4大新兴领域,紧跟安全技术的发展。(5)从基础到进阶:不仅详细讲解11大技术领域的基础和原理,而且还针对地讲解了它们的进阶知识、技巧和心得。(6)大量案例真题:不仅精心设计了大量的实操案例来帮读者理解,而且还精心挑选了大量的典型真题,给出了真题的解法以及比赛的战术、战法。(7)22位专家力荐:来自百度、腾讯、绿盟、奇安信等多家互联网企业的专家,来自Lilac、Nu1L Team、Redbud、W&M、米斯特、网络尖刀等国内知名CTF战队和安全团队的专家,以及来自高校的者袂。
抢购价:¥ 38.00
易购价:¥ 38.00
注:参加抢购将不再享受其他优惠活动
亲,很抱歉,您购买的宝贝销售异常火爆,让小苏措手不及,请稍后再试~
验证码错误
看不清楚?换一张
确定关闭
亲,大宗购物请点击企业用户渠道>小苏的服务会更贴心!
亲,很抱歉,您购买的宝贝销售异常火爆让小苏措手不及,请稍后再试~
查看我的收藏夹
非常抱歉,您前期未参加预订活动,无法支付尾款哦!
关闭
抱歉,您暂无任性付资格
继续等待
0小时0分
立即开通
SUPER会员