- A+
安全圈从来不缺少好的故事,发生的故事多了,在安全这条路上也便走的更顺了。
还是老规矩,给大家准备了一批由众多大咖推荐的安全实战宝典——《网络攻防实战研究:漏洞利用与提权》,评论留言即有机会获得。本书作者陈小兵(ID:simeon),同时也是 FreeBuf 热门专栏作者,本身也是一个有着不俗经历的人,公务员出身,在兴趣的驱动下自学入门,成长为业内安全大牛、高级安全专家,目前就职于阿里。
结合自己的经历,simeon 给这本书的寄语是:
让天下没有难学的网络安全——将网络攻防技术进行穷尽化研究,进行迭代,用实战诠释网络攻防技术核心和本质,用做学问的态度来研究网络攻防技术。
在评论区留言评论,说出你的信安故事,或者是你遇到印象最深的一件事、一句话、一个人……点赞最高的8位网友将获得这本攻防实战指南,千万别忘记登陆哦,不然客服小姐姐就找不到你了。(细则查看文章末尾)
内容简介
本书以网络攻防实战专业角度,从理论基础到漏洞实战提权,图文并茂地再现网络渗透过程中技术相对较难的最高权限获取精彩过程,是目前市面上第一本系统全面的介绍漏洞利用和提权的书籍。《网络攻防实战漏洞利用与提权》共分9章,由浅入深地介绍和分析了目前常见和网络流行的漏洞利用和提权诀窍,并结合作者十多年的网络安全实践经验给出了相对应的安全防范措施,书中还对一些典型漏洞进行了实战,在经典案例中给出了经验总结和技巧。
本书最大的特色就是实用和实战性强,思维灵活,内容主要包括提权基础、Windows、Linux、Mysql、MSSQL、Orale漏洞利用与提权、Metasploit漏洞利用与提权、其它应有程序漏洞与提权以及Windows及Linux安全防范等。既可以作为政府、企业网络安全从业者的参考资料,也可以作为大专院校信息安全学科的教材。
章节目录一览
本书不要求读者具备渗透测试的相关背景,如有相关经验在理解时会更有帮助。本书配套网站:
大咖推荐
从Shadow Brokers发布NSA武器库在网络世界所造成的波及面及影响,让我们感受到了渗透之下,漏洞利用工具为王的可怕。但当漏洞及利用工具并不完备时,难道网络渗透测试就无法有效进行了吗?必然不是的,渗透的艺术精髓在于组合与细节利用,一万种网络系统环境就有着一万种渗透思路和方法,这种极具创造性的“入侵”行为才能体现了渗透测试人员的能力与水平,经验老道的安全人员总有自己独特的“奇淫技巧”,这些技巧就像弹药一样,根据渗透目标的不同有的放矢,以最终获得目标高权限为结果的过程是有趣的且具有艺术性的,我想这就是渗透测试的魅力所在。
当一个安全人员通过别人从未试过的组合拳最终搞定了目标时,他所收获的成就感是无与伦比的,每个安全人员都梦寐以求想拥有大师级的网络渗透技术,获得此水平的前提就在于基础一定要扎实,如果现在有一万种渗透技巧存在,那就全部融会贯通它们,唯有消化吸收了所有已知的渗透技巧,才能进一步缔造崭新的攻击手法。
本书是一本渗透技巧及其丰富的工具书,涵盖了渗透测试中所碰到的绝大部分环境的攻防利用之道,是初学者打基础,大师补充提高的绝佳教材。
——360独角兽安全团队创始人 杨卿
安全从业了这么多年,回过头来发现和小兵居然相识10年,作为10年前就对网络安全有浓厚兴趣、在安全圈子里扎根、生长的系统内人士,小兵坚持不懈的自学能力&分享精神都是我所佩服的。我一直认为安全人才没有办法定向培养,只能依赖天赋,而我们要做的就是发掘和激发少部分人的天赋,最好的办法则是通过活生生的案例引起你的兴趣,让兴趣成为你最好的导师。
这本书也和小兵的为人一样实在,大量干货、新货,让对安全刚刚产生兴趣却不知道从哪里入手的同学可以快速入门、上手。通过本书捅破那层“窗户纸”,找到你所兴趣的新世界,你将在网络安全的路上走得更快更远!
——360网络攻防实验室 负责人 陆羽(林伟)
在经典渗透测试过程中,有很多行之有效的漏洞利用及相关场景下的提权思路,这本书做了很全面的介绍。这本书不仅覆盖攻击,还有防御,这些经验皆来自一线实战,值得参考。
——余弦,《web前端黑客技术揭秘》作者
作者阵容介绍
陈小兵(博客),高级工程师,51cto技术专家,北理工博士在读,主要从事研究方向:网络攻防技术及安全体系体系建设研究,已出版图书《SQL Server2000培训教程》、《黑客攻防及实战案例解析》、《Web渗透及实战案例解析》、《安全之路-Web渗透及实战案例解析第二版》、《黑客攻防实战加密与解密》图书,曾在《黑客防线》、《黑客X档案》、《网管员世界》、《开放系统及世界》、《视窗世界》、先知论坛、Freebuf、51cto网站、安全智库等杂志及媒体发表文章200余篇。
祝烈煌,北京理工大学教授,博士生导师,教育部新世纪优秀人才,计算机学院副院长。兼任中国网络空间安全协会理事、中国人工智能学会智能信息网络专委会主任委员、中国计算机学会YOCSEF副主席。长期从事网络与信息安全方向的研究工作,承担了国家重点研发计划课题、国家自然科学基金等国家级科研项目10余项。出版外文专著1本,发表SCI/EI检索学术论文100余篇,获省部级科技奖励1项。
张胜生,信息安全讲师,网络安全专家,研究生导师,曾就职于工信部,现任北京中安国发信息技术研究院院长,曾翻译国际《CISSP认证考试指南(第6版)》教材;主持开发设计了“中国信息安全认证中心CISAW认证-应急服务与管理方向课程体系和实操考试平台”;曾获“中国攻防实验室实战性和实用性”一等奖。
王坤,现任江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)检测工程师。主要研究方向:风险评估、等级保护、渗透测试、工控系统安全。2007年接触信息安全,曾在《黑客防线》、《非安全》、《黑客X档案》等安全杂志发表文章数十篇,曾获2013年ISG信息安全技能竞赛个人赛二等奖、2014年“湖湘杯”全国网络信息安全公开赛二等奖等荣誉。
徐焱,现任北京交通大学长三角研究院科教发展部部长。2002年接触网络安全,对WEB安全有着浓厚的兴趣,擅长Metasploit、内网渗透。出版《WEB高级渗透实用指南》,曾在《黑客X档案》、《黑客手册》、Freebuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体发表过多篇技术文章。
张子剑,博士,北京理工大学讲师,硕士生导师。主持国家自然科学基金1项,重点研发计划子课题1项。参与编写“可信计算规范:可信连接架构”安全标准,出版外文专著1本,发表SCI/EI检索学术论文30余篇。
活动细则
时间:2018年11月16——11月19日(18:00截止)
注意:留言字数10字以上,禁止灌水。留言之前务必确认已经登陆账号,否则客服无法联系。最终点赞数最高的8位用户可免费获得这本《网络攻防实战研究:漏洞利用与提权》。
活动结束后,注意查收客服小姐姐的私信,提供寄送地址和信息,很快你就能拥有这份实战指南啦~
当然,没有称为幸运儿的朋友,也可以自行购买这本书,这份投资是超值的:https://item.jd.com/12330042.html