内容简介这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南。本书兼顾攻与防守的双重视角,围绕AWD竞赛的内容全面展,包括安全工具、主机安全加固、网络攻、侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。此外,书中还有一个完整的AWD竞赛模拟演练,让读者能参与比赛的全过程并获得实战经验。具体的,本书包含如下内容,它将助力你造攻防一体的安全战线。(1)安全竞赛的起源、竞赛模式、知名赛事以及AWD竞赛规则等。(2)AWD竞赛中常用的安全工具,如信息搜集工具、后门木马检测工具、代码审计工具、漏洞扫描工具、流量采集工具、逆向分析工具等。(3)主机加固的方式,包括操作系统加固、Web中间件加固、数据库加固及系统日志的安全配置等。(4)AWD竞赛过程中涉及的靶场环境、CMS常见漏洞以及AWD竞赛中常考的五类Web通用型安全漏洞。(5)PWN漏洞类型以及修复方式,包括栈溢出漏洞、格式化字符串漏洞、堆溢出漏洞、释放再利用漏洞等。(6)Linux系统常规的后门部署方式,包括木马后门、系统账号后门、时间计划后门、SSH类后门、PAM后门等。 (7)Linux系统常规的侵排查方式、安全监控方式和应急处置技巧,对于日常工作和安全竞赛都有所帮助。(8)常见的源自动化利用工具,帮助读者在比赛中简便、快速地编写自动化工具。(9)通过模拟竞赛环境带领读者行实战实操,包括信息搜集、挖掘漏洞、修复漏洞、检测防御、权限维持等,一步加深理解安全技术知识。<br/>【推荐语】<br/>(1)作者经验丰富:3位作者均是来自大型国企的资深安全技术专家,在网络安全攻防尤其是CTF/AWD竞赛中有丰富的实战经验,并取得过优异的成绩。(2)攻防双重视角:围绕AWD竞赛的主要技术主题从全面展,既有对攻手段的分析,又有对防守策略的建议。(3)竞赛速胜指南:全面详解了CTF/AWD竞赛的战略、战术、技巧以及解题的经验,这些宝贵的经验能帮助参赛者迅速夺旗。(4)技术提升秘籍:详细讲解竞赛背后的技术细节,包括安全工具、主机安全加固、网络攻、侵检测、权限维持、应急响应、自动化攻防等,帮助读者提升安全技术能力。(5)案例指导实战:精选大量真实案例和赛题,并模拟了一个完整的AWD竞赛,帮助读者快速获得实战经验和能力。<br/>
評論0