知道创宇核心的安全研究部门,持续在网络安全领域行漏洞挖掘、漏洞研究、安全工具的源分享和推广。本书以知道创宇404实验室在实际研究工作中遇到的真实案例为基础,结合团队多年的网络安全研究和实践经验,系统地介绍了网络安全中常见的漏洞类型、攻手段以及相应的防御策略。每个章节都以实际案例为例,通过分析案例中的漏洞成因、攻过程和防御方法,使读者能够直观地理解网络安全的实战操作。此外,本书还注重于工具和技术的介绍,以一个章节的篇幅介绍了代化的防御工具体系,使读者能够在实际工作中快速应用。在写作风格上,采用通俗易懂的语言,避免过多的专业术语和复杂的技术细节,力求使即使没有专业计算机背景的读者也能够顺利阅读和理解。通过学习本书,你可以获得以下知识。(1)从前端安全方向真实案例中总结出的知道创宇实验室的前端安全攻和防护的相关思路。(2)从各种后端安全漏洞的真实案例中总结出的不同类型漏洞的攻方式和技巧。(3)各类客户端和服务端中存在的文件读取漏洞。(4)渗透测试中各种常见的各种攻手段及其防御策略。(5)以Pocsuite3的流量监控规则来预防、检测和响应安全威胁的重要手段。(6)利用防御工具如Pocsuite3和pfSense防火墙来构建强大网络安全防线。(7)现代防御体系中10个具有代表性的领域的基本防御思路、防御效果和常用工具。<br/>【推荐语】<br/>(1)作者背景权威:知道创宇是中国网络安全领域头部企业,中国网络安全领域竞争力50强,中国网络安全领域创新能力10强,“专精特新”小巨人企业。(2)作者经验丰富:知道创宇创始人兼CEO赵伟、CTO杨冀龙领衔撰写,知道创宇404实验室是业内知名网络安全团队。(3)案例和方法并重:基于知道创宇404实验室的真实案例,全面剖析常见漏洞的形成成因、攻方法和防御策略。(4)思想和技术兼备:体现安全防御基本思想,从基础原理到技术全覆盖,重介绍现代防御体系中10个具有代表性的领域的基本防御思路、防御效果和常用工具。<br/>【作者】<br/>作者简介 赵伟 知道创宇创始人兼CEO,中国反网络病毒联盟资深专家,安全联盟创始人。现任朝阳区政协委员、朝阳区工商联执委、中国网络空间安全协会常务理事、中国互联网协会理事。享有“2021年中国产业创新百人榜”“2021年中国数字生态领袖”“2012年福布斯中美30位30岁以下创业者榜单”“消费者协会2015年十大最美维权人物”荣誉。曾任全国信息安全标准委员会委员(2016-2021)、广东省信息安全技术院士工作站特聘研究员(2013-2016)、工业和信息化软件集成促中心云计算研究专家(2011-2014)。 杨冀龙 知道创宇联合创始人兼CTO,中央综合治理办公室网络安全专家组专家。现任中国网络空间安全协会理事、中国互联网协会网络空间安全分会技术委员会委员、兰州大学荣誉教授。中国民间著名白帽黑客团队“安全焦”核心成员,被《沸腾十五年》评为中国新一代黑客领军人物之一。原创信息安全经典畅销书《网络渗透技术》作者之一。 知道创宇404实验室 知道创宇核心的安全研究部门,持续在网络安全领域行漏洞挖掘、漏洞研究、安全工具的源分享和推广。团队专注于Web、loT、工控、区块等领域内安全漏洞挖掘以及攻防技术的研究工作,曾多次向国内外多家知名厂商如微软、苹果、Adobe、腾讯、阿里、百度等提交漏洞研究成果,并协助修复安全漏洞。 由知道创宇404实验室造的网络空间测绘搜索引擎ZoomEye已经成为全球网络空间测绘领域的先行者。此外,还造了一款源的远程漏洞测试框架Pocsuite 3,其已成为知道创宇安全研究团队发展的基石。该项目自2015年源以来,不断更新迭代,至今仍在维护中。<br/>
評論0