电子技术应用的朋友们大家好,好书推荐活动第六弹来啦!
本次给大家带来的书籍是:刘隽良的《脑洞大开:渗透测试另类实战攻略》
送书活动规则:
1.点击参加申请:点击参加
2.加 AET小哥微信。
3.将本活动分享至朋友圈(不能设置分组哦)集满30个赞即可,截图发给AET小哥,先到先得。
朋友圈文案如下:
电子技术应用好书推荐活动第六弹!
本次赠送书籍为:《脑洞大开:渗透测试另类实战攻略》!
活动链接:https://www.chinaaet.com/article/3000161615
扫描下方二维码添加AET小哥微信,福利好礼多多!
书籍介绍:
刘隽良 《脑洞大开:渗透测试另类实战攻略》
作者精心挑选了30台目标主机,基于“从零开始,由浅入深”的设计理念,与读者一起动手完成每一次挑战,为读者构建丰富且翔实的网络安全渗透测试实战,相信读者可通过本书获得渗透测试实战的必备知识与经验。书中提到的主机环境均可公开获得,意味着书中的每一个知识点都有对应的主机环境供读者去复现和实践。要说明的是,书中涉及的所有实践主机环境均为靶机环境,即专为网络安全实践所设计的脆弱性主机,因此在实践全程中不会存在任何真实业务受到损害的情况。
作者简介
刘隽良:资深安全技术专家,多年安全行业工作经验。曾历任华为网络安全工程师、默安科技安全解决方案专家、蚂蚁金服安全运营专家以及杭州美创科技安全实验室负责人。在网络攻防、漏洞挖掘、安全协议分析以及数据安全与隐私保护等领域有深厚积累,在安全的前、中、后端均有丰富经验。
拥有14项发明专利以及多项软件著作权,贡献10余项CVE,在SCI成功发表论文4篇,在国内期刊发表论文4篇,获得OSWE、OSCP、OSWP、CISSP、CISA等20项行业认证,出版计算机技术著作5部。被杭州市委人才办认定为杭州市高层次人才(E类)。
读者对象
网络安全相关专业在校学生
网络安全初学者
高校教师
企业网络安全工程师
其他具备计算机基础知识并对网络安全攻防感兴趣的组织或个人
如何阅读本书
本书分为三篇:准备篇和基础实战篇根据所需的知识储备、实践难度逐级进行深入讲解,包括环境搭建、学习必备的基础技能,以及通过大量有针对性的实战案例获得相应的经验等,实现“从零到一,从一到十”的技能提升;实战进阶篇针对渗透测试实战过程中可能遇见的各类常见情况进行了分类阐述,各实战彼此不存在强依赖关系。
准备篇(第1章),基础的主机环境搭建与使用开始介绍,并指导读者加强信息搜索能力。
基础实战篇(第2、3章),先精心挑选5台Kioptrix系列的目标主机,带领读者一同由浅入深地体验渗透测试攻防实战的乐趣,然后再挑选10台环境各异的目标主机强化读者已获得的实战技术,让读者在实战中收获各类渗透测试的技能,为后续实战提供充分且扎实的技术基础,并充分锻炼读者的思考能力、搜索能力、思维转化能力,以及动手能力。
基于前面的实战,相信大家已较为扎实地掌握了渗透测试的相关技能,但是对于渗透测试中可能会遇到的各类奇特场景却依然缺乏接触。
实战进阶篇(第4~10章)则对读者在未来的渗透测试实战中可能遇到的各种特定场景进行了解析,包括无法利用漏洞时应如何更换思路,自动化工具无法使用时应如何进行人工操作,以及碰到了各种匿名访问、弱口令情况时是否可以快速破解等,最后还介绍了遇到安全限制时应该如何处理等。
本书的最后给出了可以选择的渗透测试学习计划,同时提供对应的学习参考资料指引。
有更多需要的朋友可以去京东官网购买:
本书售卖链接:https://item.jd.com/13860064.html