AWD特训营：技术解析、赛题实战与竞赛技巧

作者：吴涛，张道全，王玉琪　著

出版社：

机械工业出版社

ISBN：

978-7-111-73356-0

电子出版物发行数量：

1000

版权持有：

机械工业出版社有限公司

电子出版物发行单位：

机械工业出版社有限公司

电子出版物发行网站：

电子出版物发行批次：

1

电子出版物发行时间：

2023-12-01

数字图书定价：

94.05

内容简介 这是一本能指导你在AWD竞赛中速胜的标准参考书，也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍，还是一本能全面提升你的网络安全攻防技术与水平的实战指南。 本书兼顾攻击与防守的双重视角，围绕AWD竞赛的内容全面展开，包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节，还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题，详细讲解了解题的方法和经验。此外，书中还有一个完整的AWD竞赛模拟演练，让读者能参与比赛的全过程并获得实战经验。 具体的，本书包含如下内容，它将助力你打造攻防一体的安全战线。 （1）安全竞赛的起源、竞赛模式、知名赛事以及AWD竞赛规则等。 （2）AWD竞赛中常用的安全工具，如信息搜集工具、后门木马检测工具、代码审计工具、漏洞扫描工具、流量采集工具、逆向分析工具等。 （3）主机加固的方式，包括操作系统加固、Web中间件加固、数据库加固及系统日志的安全配置等。 （4）AWD竞赛过程中涉及的靶场环境、CMS常见漏洞以及AWD竞赛中常考的五类Web通用型安全漏洞。 （5）PWN漏洞类型以及修复方式，包括栈溢出漏洞、格式化字符串漏洞、堆溢出漏洞、释放再利用漏洞等。 （6）Linux系统常规的后门部署方式，包括木马后门、系统账号后门、时间计划后门、SSH类后门、PAM后门等。 （7）Linux系统常规的入侵排查方式、安全监控方式和应急处置技巧，对于日常工作和安全竞赛都有所帮助。 （8）常见的开源自动化利用工具，帮助读者在比赛中简便、快速地编写自动化工具。 （9）通过模拟竞赛环境带领读者进行实战实操，包括信息搜集、挖掘漏洞、修复漏洞、检测防御、权限维持等，进一步加深理解安全技术知识。

5.0分