《電子技術應用》雜志的朋友們大家好，好書推薦活動第七彈來啦！

  本次《電子技術應用》雜志攜手《網絡安全與數據治理》雜志

給大家帶來的書籍是： ChaMd5安全團隊的《CTF實戰：技術、解題與進階》 

送書活動規則：

1.加活動小助手微信。

活動小助手

2.將以下文案轉發至三個50人以上的電子技術相關或網絡安全相關主題的微信群即可，截圖發給活動小助手，先到先得。

轉發文案如下：

《電子技術應用》雜志攜手《網絡安全與數據治理》雜志發布好書推薦活動第七彈！

本次贈送書籍為：ChaMd5安全團隊的《CTF實戰：技術、解題與進階》  

活動鏈接：http://www.viuna.cn/article/3000161722

更有諸多精彩福利等著您，敬請關注電子技術應用網站熱門活動（http://www.viuna.cn/news/active/）

對本書有更多需求的朋友可以去京東官網購買：https://item.jd.com/13860064.html

作者簡介

　　ChaMd5安全團隊

　　成立于2016年，專注于算法加解密、安全漏洞挖掘、CTF競賽及安全人才培養。團隊成員200余人，大多數來自阿里、滴滴、啟明星辰、綠盟、知道創宇、奇安信、永信至誠、360、陌陌、牛盾、安恒、啟明等公司，也有部分在校學生與自由職業者。

　　團隊自成立以來，在CTF比賽、工控安全比賽、IoT比賽、AI安全比賽、車聯網安全比賽等多種安全賽事中屢獲佳績，累計獲得6次冠軍。長期與企業保持良好合作關系，累計向企業報告安全漏洞超過10萬個，多次在SRC中獲得第1名，曾獲得華為、螞蟻金服、百度、京東、滴滴、微軟和蘋果等多家企業的感謝和好評。

　　讀者對象

• CTFer，包括Web、Re、Cry、Pwn、Misc愛好者

• IoT愛好者

• Car愛好者

• ICS愛好者

• 智能合約愛好者

• 取證愛好者

• 代碼審計愛好者

　　本書特色

　　本書特別添加了目前市面上相關圖書中缺少的知識點，如Web、Re、Cry、Pwn、Misc等，并對大多數圖書都有的內容進行整合優化。

　　如何閱讀本書

　　本書分為11章。

　　第1章介紹Web安全，這是CTF中最常見、最經典的類型。我們通過幾種常見的Web漏洞，介紹CTF中Web安全方向的知識。

　　第2章介紹密碼學，密碼學相關的題目不僅要求選手具有一定的編程水平，還要有一定的數學基礎，往往是隊伍的得分弱項。

　　第3章介紹逆向工程，這是Pwn的基礎，學好逆向工程，今后可以研究系統漏洞挖掘、軟件保護、反病毒、反外掛等方向。

　　第4章介紹Pwn方向，這是CTF比賽中難度比較高的類型，需要學習和掌握的知識較多，包括匯編語言、C語言、Linux基礎、漏洞基礎等。第4章以理論與真題結合的方式，幫助讀者更快、更好地掌握Pwn的相關技術。

　　第5章介紹隱寫術，這是一種用于信息隱藏的技巧，通過一些特殊方式將信息隱藏在某種形式的載體中，他人無法知曉信息的內容。

　　第6章介紹數字取證，在安全加固階段、應急響應階段和事后溯源分析階段，都有取證技術的身影。

　　第7章介紹代碼審計，對Java反序列化漏洞進行詳細探討，并對Python常見漏洞進行解讀與挖掘。

　　第8章介紹智能合約安全，對合約常見漏洞、CTF合約類型、真實世界安全案例進行分析，幫助讀者加深對合約安全的理解。

　　第9章主要介紹工控安全的相關內容。

　　第10章介紹物聯網安全，內容涵蓋物聯網基礎理論、物聯網安全分析、相關漏洞原理與利用。

　　第11章介紹車聯網安全，首先介紹車聯網的基本概念，然后通過實例介紹車聯網安全競賽中常出現的題目類型。

　　本書贊譽

　　本書以比賽方向及考點為切入點，配合真題深入淺出地介紹了CTF各個方向的學習方法與測試技巧。更是從實戰出發引入了工業互聯網、車聯網等較新的概念。內容貼合實戰，不僅適合CTF新人學習，更適合對工業控制、車聯網等方向感興趣，想進一步學習的網絡安全愛好者。

     —腹黑　安恒車聯網天問實驗室主任、工信部車聯網漏洞

　　分析專家工作組專家、W&M戰隊創始人

　　本書以CTF實戰為目標，從基礎知識出發，囊括了網絡安全的方方面面，深入淺出地闡述了重要的知識點。不但有傳統的IT類領域，而且包括了智能合約安全、工控安全、車聯網安全等新興領域，內容豐富。在工控安全領域部分配備了詳細的實踐操作和分析案例，很是難得。網絡安全是一項實踐性的學科，本書正是帶領你走向實戰的好向導。

　　—高劍　綠盟科技 工控安全研究員

　　本書可以幫助不同層次的讀者獲取參加CTF競賽所需的知識，內容結合實際賽事中的真題講述了實戰運用和解題思路，可以說是一本極為難得、理論聯系實際的佳作。

　　—郭永健　武漢大學國家網絡安全學院教師，

　　中國電子學會計算機取證專家委員會委員

　　目標資產信息搜集的廣度決定滲透過程的復雜程度。滲透的本質是信息搜集，而信息搜集整理為后續的情報跟進提供了強大的保證。本書圍繞Web安全系統化介紹了“點”與“面”的重要性與關聯性，感謝作者的無私分享！

　　—侯亮（Micropoor）

　　本書涵蓋從Web安全到逆向工程，從密碼學到數字取證，以及智能合約、工控安全、車聯網、物聯網等諸多方向，除了介紹基本概念，還分析了很多實際案例以幫助初學者上手和愛好者進階。

　　—iczc　區塊鏈安全社區ChainFlag，Scroll Tech安全研究員

　　本書介紹了CTF競賽需要的安全技術和常見的題目類型及解題技巧，從基礎知識到進階知識由淺入深地進行分析詮釋。本書不僅適合對CTF感興趣的初學者，也可以對資深CTF選手有所裨益，是一本值得一讀的好書。

　　—姜楠　大連民族大學計算機學院教授

　　這是一本內容翔實，涉獵廣泛的書。不僅覆蓋了目前CTF競賽中幾種主流的賽題類型的解題思路，更是融合了物聯網安全、工控安全、車聯網安全等熱門的安全研究方向，為CTF解題和實際的安全研究之間搭建了橋梁。本書不僅為信息安全初學者提供了細致的入門指導，也為安全從業人員提高實踐和研究能力提供有益參考。

　　—康健　吉林大學網絡安全學科競賽領隊兼指導教師

　　對于CTF選手和滲透測試人員而言，車聯網安全是必備知識。本書通俗易懂，從實戰案例出發，使得車聯網安全門外漢的我對其有了更深的了解。我會將本書推薦給每一個熱愛技術的伙伴。

　　—Kevin2600　奇安信星輿實驗室首席安全專家

　　本書的編寫思路符合先業務、后攻防的邏輯。在業務方面，覆蓋了市面上絕大多數的業務環境與系統，詳細介紹了廣泛使用的通訊協議。在攻防方面，提出了常見的安全評估思路。結合CTF的實操演練，最終達成“以練代戰”的目標。本書可為網絡安全人才培養提供參考與借鑒，為國家網絡安全人才培養建設貢獻力量。

　　—李東宏　綠盟科技格物實驗室負責人

　　隨著我國網絡安全市場規模的高速增長，目前網絡安全人才供需嚴重失衡，CTF自誕生以來，在網絡安全人才的培養中，扮演著極為重要的角色。本書不僅深入淺出地對傳統CTF涉及方向進行了講解，更是對當下新興的工控安全、車聯網安全、智能合約等方向進行了詳細的介紹與講解，對于網絡安全從業人員，是一本值得放在身邊隨時翻閱的工具書。

　　—李子奇　綠盟科技運營攻防能力部技術總監、梅花K戰隊負責人

　　本書涵蓋了當下CTF賽事中大部分方向，在講解傳統CTF方向之外又增加了智能合約、工控安全、車聯網安全等方向，補全了國內此類圖書的空缺，是一本不可多得的好書。拜讀此書，使我受益匪淺。

　　—林晨　米斯特安全團隊創始人、CTFcrackTools作者

　　本書從CTF實戰角度出發，從技術原理到實戰操作，由淺入深，尤其對工控安全、物聯網安全、車聯網安全等新興領域做了深入講解，案例經典，不論新手還是經驗豐富的職業選手都會受益匪淺。

　　—劉新鵬　恒安嘉新水滴攻防安全實驗室

　　自1996年在美國DEF CON誕生以來，CTF已成為風靡全球的網絡安全競賽形式。在各類行業中，它都有著獨特的價值。本書立足實戰角度，由工控安全、車聯網安全、物聯網安全等前沿安全領域的專家深入淺出地介紹基礎理論、安全分析、漏洞原理及防御措施。對于讀者來說，它具有很好的指導和借鑒價值。

　　—劉葉　百度安全市場運營負責人

　　本書適合CTF新人從入門到進階，覆蓋了Web安全、密碼學、逆向工程、Pwn等CTF競賽中常見的知識點。書中既有理論，也有實踐。如果你想進入信息安全行業，成為一名實戰型的安全人才，請不要錯過本書。

　　—曲子龍　網絡尖刀創始人

　　ChaMd5安全團隊在眾多國內賽事中取得了優異的成績。本書涵蓋了工控安全和車聯網安全等技術內容，填補了國內網安賽事相關技術圖書的空白。相信能夠對參賽選手起到相應的幫助。

　　—Venenof7　Nu1L Team創始人

　　本書以簡潔清晰的語言闡述了CTF題目的類型、題目中所涉及的概念，通過實戰案例解析發掘問題并解析規避方式，適合入門和進階讀者，是一本值得研讀的好書。

　　—王強　東北大學軟件學院副教授

　　本書以Web安全為始，橫跨密碼學、逆向工程，再到正在流行的PWN、隱寫術、智能合約，并涵蓋了工業控制、物聯網、車聯網等諸多關鍵安全領域。希望這些高密度的知識信息能啟發并促使讀者獨立思考Hack的本質。

　　—楊卿　騰訊安全天馬實驗室負責人

　　作為國內知名的安全團隊之一，ChaMd5根據自身長期積累的經驗和知識撰寫了這本書，以實戰為導向，從入門到進階講解了CTF相關的技術與技巧。相信本書對于各個學習階段的網安從業者與愛好者都具有很好的學習和參考價值。

　　—楊雅儒　Redbud隊長，清華大學博士生

　　本書從實戰角度出發，講解了各種CTF實戰技術，并與時俱進對數字取證、智能合約、工控、物聯網和車聯網等新興安全賽道進行了全面細致地講解，是一本安全入門者不可多得的好書。

　　—葉猛　京東藍軍負責人

　　本書較全面地介紹了當今主流CTF賽題的解題技術基礎和方法思路，循序漸進地介紹基本概念、技術思路、工具推薦及實例分析，特別是介紹了區塊鏈、工控安全、物聯網和車聯網等新方向的網絡攻防技術，讓讀者全面了解CTF競賽現狀與發展趨勢，理解掌握各個方向的安全問題以及基本攻防思路。

　　—翟健宏　哈爾濱工業大學副教授，Lilac戰隊指導教師

　　本書構建了系統的CTF實戰框架，通過大量實例詳盡介紹了技術原理、解題方法及進階知識，是ChaMd5安全團隊實戰多年的經驗凝結。未來網安技術發展日益加速，CTF競賽題目也變得越來越紛繁復雜，相信這本書一定會給讀者指引，延續中國網絡安全知識傳承！

　　—張璇　山東警察學院網安社指導老師

　　本書對工業控制系統和物聯網安全從其基本的概念、元件、網絡結構等多方面進行了詳細闡述。內容條理清晰，將晦澀難懂的安全技術知識描述得易于理解，讓讀者能夠將所學知識應用于實際場景。

　　—周坤　中國網安·衛士通 工控IOT團隊負責人