電子技術應用的朋友們大家好,好書推薦活動第六彈來啦!
本次給大家帶來的書籍是: 劉雋良的《腦洞大開:滲透測試另類實戰攻略》
送書活動規則:
1.點擊參加申請:點擊參加
2.加 AET小哥微信。
3.將本活動分享至朋友圈(不能設置分組哦)集滿30個贊即可,截圖發給AET小哥,先到先得。
朋友圈文案如下:
電子技術應用好書推薦活動第六彈!
本次贈送書籍為:《腦洞大開:滲透測試另類實戰攻略》!
活動鏈接:http://www.viuna.cn/article/3000161615
掃描下方二維碼添加AET小哥微信,福利好禮多多!
書籍介紹:
劉雋良 《腦洞大開:滲透測試另類實戰攻略》
作者精心挑選了30臺目標主機,基于“從零開始,由淺入深”的設計理念,與讀者一起動手完成每一次挑戰,為讀者構建豐富且翔實的網絡安全滲透測試實戰,相信讀者可通過本書獲得滲透測試實戰的必備知識與經驗。書中提到的主機環境均可公開獲得,意味著書中的每一個知識點都有對應的主機環境供讀者去復現和實踐。要說明的是,書中涉及的所有實踐主機環境均為靶機環境,即專為網絡安全實踐所設計的脆弱性主機,因此在實踐全程中不會存在任何真實業務受到損害的情況。
作者簡介
劉雋良:資深安全技術專家,多年安全行業工作經驗。曾歷任華為網絡安全工程師、默安科技安全解決方案專家、螞蟻金服安全運營專家以及杭州美創科技安全實驗室負責人。在網絡攻防、漏洞挖掘、安全協議分析以及數據安全與隱私保護等領域有深厚積累,在安全的前、中、后端均有豐富經驗。
擁有14項發明專利以及多項軟件著作權,貢獻10余項CVE,在SCI成功發表論文4篇,在國內期刊發表論文4篇,獲得OSWE、OSCP、OSWP、CISSP、CISA等20項行業認證,出版計算機技術著作5部。被杭州市委人才辦認定為杭州市高層次人才(E類)。
讀者對象
網絡安全相關專業在校學生
網絡安全初學者
高校教師
企業網絡安全工程師
其他具備計算機基礎知識并對網絡安全攻防感興趣的組織或個人
如何閱讀本書
本書分為三篇:準備篇和基礎實戰篇根據所需的知識儲備、實踐難度逐級進行深入講解,包括環境搭建、學習必備的基礎技能,以及通過大量有針對性的實戰案例獲得相應的經驗等,實現“從零到一,從一到十”的技能提升;實戰進階篇針對滲透測試實戰過程中可能遇見的各類常見情況進行了分類闡述,各實戰彼此不存在強依賴關系。
準備篇(第1章),基礎的主機環境搭建與使用開始介紹,并指導讀者加強信息搜索能力。
基礎實戰篇(第2、3章),先精心挑選5臺Kioptrix系列的目標主機,帶領讀者一同由淺入深地體驗滲透測試攻防實戰的樂趣,然后再挑選10臺環境各異的目標主機強化讀者已獲得的實戰技術,讓讀者在實戰中收獲各類滲透測試的技能,為后續實戰提供充分且扎實的技術基礎,并充分鍛煉讀者的思考能力、搜索能力、思維轉化能力,以及動手能力。
基于前面的實戰,相信大家已較為扎實地掌握了滲透測試的相關技能,但是對于滲透測試中可能會遇到的各類奇特場景卻依然缺乏接觸。
實戰進階篇(第4~10章)則對讀者在未來的滲透測試實戰中可能遇到的各種特定場景進行了解析,包括無法利用漏洞時應如何更換思路,自動化工具無法使用時應如何進行人工操作,以及碰到了各種匿名訪問、弱口令情況時是否可以快速破解等,最后還介紹了遇到安全限制時應該如何處理等。
本書的最后給出了可以選擇的滲透測試學習計劃,同時提供對應的學習參考資料指引。
有更多需要的朋友可以去京東官網購買:
本書售賣鏈接:https://item.jd.com/13860064.html