AWD特訓營-技術解析.賽題實戰與競賽技巧吳濤張道全王玉琪 9787111733560 【台灣高等教育出版社】

Name: AWD特訓營-技術解析.賽題實戰與競賽技巧 吳濤 張道全 王玉琪 9787111733560 【台灣高等教育出版社】
Brand: abooksthep
Price: 630.0 TWD
Availability: InStock

圖書均為代購，正常情形下，訂後約兩周可抵台。
物品所在地：中國大陸
原出版社：機械工業

NT$630

商品編號:

供貨狀況: 尚有庫存

加入最愛

商品介紹

*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考，以到貨標的為正確資訊。
印行年月：202309*若逾兩年請先於私訊洽詢存貨情況，謝謝。
台灣(台北市)在地出版社，每筆交易均開具統一發票，祝您中獎最高1000萬元。
書名：AWD特訓營-技術解析.賽題實戰與競賽技巧
ISBN：9787111733560
出版社：機械工業
著編譯者：吳濤張道全王玉琪
叢書名：網路空間安全技術叢書
頁數：320
所在地：中國大陸 *此為代購商品
書號：1582850
可大量預訂，請先連絡。

內容簡介

這是一本能指導你在AWD競賽中速勝的標準參考書，也是一本能讓你在高段位的CTF競賽技高一籌的攻防秘籍，還是一本能全面提升你的網路安全攻防技術與水平的實戰指南。本書兼顧攻擊與防守的雙重視角，圍繞AWD競賽的內容全面展開，包括安全工具、主機安全加固、網路攻擊、入侵檢測、許可權維持、應急響應、自動化攻防等技術主題。不僅剖析了AWD競賽背後的技術細節，還總結了AWD競賽的戰略和戰術。書中精選了大量真實案例和賽題，詳細講解了解題的方法和經驗。此外，書中還有一個完整的AWD競賽模擬演練，讓讀者能參与比賽的全過程並獲得實戰經驗。具體的，本書包含如下內容，它將助力你打造攻防一體的安全戰線。（1）安全競賽的起源、競賽模式、知名賽事以及AWD競賽規則等。（2）AWD競賽中常用的安全工具，如信息搜集工具、後門木馬檢測工具、代碼審計工具、漏洞掃描工具、流量採集工具、逆向分析工具等。（3）主機加固的方式，包括操作系統加固、Web中間件加固、資料庫加固及系統日誌的安全配置等。（4）AWD競賽過程中涉及的靶場環境、CMS常見漏洞以及AWD競賽中常考的五類Web通用型安全漏洞。（5）PWN漏洞類型以及修復方式，包括棧溢出漏洞、格式化字元串漏洞、堆溢出漏洞、釋放再利用漏洞等。（6）Linux系統常規的後門部署方式，包括木馬後門、系統賬號後門、時間計劃後門、SSH類後門、PAM後門等。（7）Linux系統常規的入侵排查方式、安全監控方式和應急處置技巧，對於日常工作和安全競賽都有所幫助。（8）常見的開源自動化利用工具，幫助讀者在比賽中簡便、快速地編寫自動化工具。（9）通過模擬競賽環境帶領讀者進行實戰實操，包括信息搜集、挖掘漏洞、修復漏洞、檢測防禦、許可權維持等，進一步加深理解安全技術知識。

作者簡介

張道全資深網路安全技術專家，現任職於國內某大型國企，擔任安全研究員。具有豐富的網路安全經驗和技能，現主要從事漏洞挖掘與漏洞分析方面的研究，具有豐富的二進位漏洞挖掘經驗。多次參加國家級實戰攻防演練，以及行業和企業內網的絡安全競賽。曾在集團和行業的網路安全競賽中名列前茅，榮獲「集團技術能手」「網路安全標兵」等稱號，並在國家信息安全漏洞共享平台提交過數百個中高危漏洞，獲得多個CVE、CNVD證書。

序
前言
第1章 AWD競賽概述
1 1 CTF競賽簡介
1 1 1 競賽模式
1 1 2 知名賽事
1 2 AWD競賽簡介
1 3 AWD競賽內容
第2章 AWD競賽常用工具
2 1 信息收集工具
2 1 1 Nmap
2 1 2 Goby
2 1 3 dirsearch
2 2 後門木馬檢測工具
2 2 1 D盾
2 2 2 河馬WebShell查殺
2 3 代碼審計工具
2 3 1 Seay
2 3 2 其他代碼審計工具
2 4 漏洞掃描工具
2 4 1 Xray
2 4 2 其他漏洞掃描工具
2 5 流量採集工具
2 5 1 BurpSuite
2 5 2 TCPDump
2 6 逆向分析工具
2 6 1 IDA
2 6 2 Pwndbg和Pwngdb
第3章主機安全加固
3 1 Linux系統安全加固
3 1 1 用戶及許可權安全排查
3 1 2 遠程連接安全配置
3 1 3 SUID/SGID文件許可權排查
3 1 4 Linux系統不安全服務排查
3 1 5 敏感數據排查與防護
3 2 Linux系統日誌安全配置
3 2 1 系統日誌簡介
3 2 2 系統日誌備份
3 3 Web服務安全加固
3 3 1 Apache中間件安全加固
3 3 2 Nginx中間件安全加固
3 3 3 Tomcat中間件安全加固
3 3 4 PHP安全加固
3 4 資料庫安全加固
3 4 1 MySQL資料庫安全加固
3 4 2 Redis資料庫安全加固
第4章 Web常見漏洞及修復
4 1 常見Web環境及組件介紹
4 1 1 常見的開源CMS
4 1 2 PHP站點
4 1 3 Python站點
4 2 文件寫入漏洞和文件上傳漏洞
4 2 1 漏洞原理及利用
4 2 2 漏洞修復
4 2 3 賽題實戰
4 3 文件讀取漏洞和文件包含漏洞
4 3 1 漏洞原理及利用
4 3 2 漏洞修復
4 3 3 賽題實戰
4 4 代碼執行漏洞和命令執行漏洞
4 4 1 漏洞原理及利用
4 4 2 漏洞修復
4 4 3 賽題實戰
4 5 反序列化漏洞
4 5 1 漏洞原理及利用
4 5 2 漏洞修復
4 5 3 賽題實戰
4 6 Python模板注入漏洞
4 6 1 漏洞原理及利用
4 6 2 漏洞修復
4 6 3 賽題實戰
第5章 PWN常見漏洞及修復
5 1 彙編語言基礎
5 1 1 通用寄存器
5 1 2 重點彙編知識
5 2 棧溢出漏洞
5 2 1 漏洞原理及利用
5 2 2 漏洞修復
5 3 堆漏洞
5 3 1 堆結構簡介
5 3 2 堆中bin類型簡介
5 3 3 libc中main_arena偏移計算
5 3 4 釋放再利用漏洞
5 3 5 堆溢出漏洞
5 3 6 Tcache機制
5 4 格式化字元串漏洞
5 5 ORW漏洞
第6章主機許可權維持
6 1 一句話木馬後門
6 1 1 一句話木馬及其變種
6 1 2 冰蝎木馬
6 1 3 一句話不死馬
6 2 系統賬戶後門
6 3 時間計劃後門
6 4 SSH類後門
6 4 1 SSH軟連接後門
6 4 2 SSH Server Wrapper後門
6 4 3 SSH公鑰免密登錄
6 5 PAM後門
第7章安全監控與應急處置
7 1 主機安全監控
7 1 1 日誌監控
7 1 2 文件監控
7 1 3 流量監控
7 2 主機應急處置
7 2 1 入侵排查及木馬清理
7 2 2 安全防禦策略
第8章構建自動化攻防系統
8 1 自動化漏洞利用與木馬植入
8 1 1 漏洞批量利用
8 1 2 木馬批量植入
8 2 自動化flag提交
8 2 1 利用BurpSuite自動提交flag
8 2 2 利用BurpSuite插件編寫自動提交腳本
8 2 3 漏洞利用結合自動提交
8 3 開源自動化利用工具
8 3 1 Pocsuite
8 3 2 AWD-Predator-Framework
第9章 AWD競賽模擬演練
9 1 場景描述
9 2 風險排查和安全加固
9 3 漏洞利用和自動化工具
9 4 安全監控和應急響應

詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於PChome商店街私訊告知ISBN或書號，我們即儘速上架。