【嘶吼送书】从零开始的渗透测试生活 |《Web安全攻防:渗透测试实战指南》

x
用微信扫描二维码
分享至好友和朋友圈

  

  零基础入门,从渗透测试信息收集到后渗透攻防,安全专家实战讲解,全面介绍Web渗透核心攻击与防御方式!

  

  购买链接:

  京东:https://item.jd.com/12401707.html

  当当:http://product.dangdang.com/25315023.html

  亚马逊:https://www.amazon.cn/dp/B07FT6DR4S/

  大家好,这里是比较喜欢藏书的嘶吼小编忧伤。

  作为常年在网上淘各种网络安全书籍并各种藏的(而且看不懂也剁手买买买)买家,我其实一直有个疑问:你们的技术都是大风刮来的吧?安全书籍里卖的好的怎么都是初级升高级的呢?你让我们这些真心从零开始的同学们怎么活啊...

  我为了寻找那种浅显易懂而且能及时动手的书,就这样在书海里游了好久好久,好久好久。

  直到有一天,我的同事告诉我,嘶吼的作者为广大安全爱好者写了一本从零开始的书。

  作为死肥宅,我想的是

  

  然后同事直接用板砖拍醒了我

  “是这个“从零开始的生活”——从零开始学渗透测试”

  

  “这明明是《Web安全攻防——渗透测试实战指南》啊”

  “你看就是了,少说那么多废话”

  “好的,还请把板砖放下来”

  在我安心的看了看这本书后,这书真的很适合想入门的安全爱好者,因为真的是一步一步的教你如何去做。核心工具SQLmap、Brup Suite、Metasploit和Nmap这些不仅有安装辅导,还有完整实际案例教你如何去实践。基本上是从学习到实践,实践到学习循环提升。我在这里真心推荐各位想从头开始学习渗透测试的爱好者们,买一本看看,万一通过渗透测试合法的当上白帽子并且“日进斗金”了呢,想想都刺激。

  
内容简介

  本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,语言通俗易懂,举例简单明了,结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。

  全书共计7章,按照从简单到复杂﹑从基础到进阶的顺序讲解。

  第1章介绍渗透测试前期的信息收集的种类和具体方法。

  第2章讲解如何搭建渗透测试环境。

  第3章详细介绍渗透测试中常用的SQLMap﹑Burp Suite﹑Nmap等工具的安装﹑入门和实战利用。

  第4章通过多个系统实例,全面地对Web渗透的各种核心攻击技术(SQL注入﹑XSS攻击﹑CSRF攻击﹑SSRF攻击﹑暴力破解﹑文件上传﹑命令执行漏洞攻击﹑逻辑漏洞攻击﹑XXE漏洞攻击以及WAF绕过等)进行讲解。

  第5章详细介绍Metasploit信息收集﹑漏洞分析攻击﹑权限提升﹑移植漏洞代码模块﹑建立后门等攻击手法。

  第6章对PowerShell在后渗透阶段进行的一系列高级攻击进行了深度剖析。

  第7章介绍如何对常见的安全漏洞进行代码审查,并结合实际的渗透案例完美复现了几种典型攻击手段的整个过程。

  本书不要求读者具备渗透测试的相关背景,如有相关经验在理解时会更有帮助。

  
作者简介

  徐焱,北京交通大学安全研究员。2002年接触网络安全,主要研究方向是内网渗透和APT攻击,有丰富的网络安全渗透实践经验。已出版《网络攻防实战研究:漏洞利用与提权》一书。

  李文轩,曾任职天融信渗透测试工程师,现任奇虎360攻防实验室安全研究员,擅长渗透测试,无线电安全。

  王东亚,曾任职绿盟科技、天融信高级安全顾问,现任职安徽三实安全总监,擅长渗透测试和代码审计。

  
精彩书评

  在我信息安全工作18年的生涯中,我认为本书对于想从事渗透测试工作的朋友们来说,确实是难得的一本良师秘籍。在我阅读完本书后,我向老友说,我会将本书推荐到我们北京中安国发信息技术研究院“全国5A级信息安全人才培养”的教材体系和“国家信息安全保障人员认证应急服务实践操作考试参考教材目录”中去,我也极力推荐专业从事渗透测试的人员、信息安全一线防护人员、网络安全厂商技术工程师、网络犯罪侦查与调查人员阅读此书。

  ——张胜生北京中安国发信息技术研究院院长

  结合全书的章节编排和内容设计,可以一览作者著书的初衷,理论与实践兼备,循序渐近,由浅入深。除了详尽的归纳梳理的理论知识体系,还有新近的安全大事件、安全攻防工具、技术案例等。通过理论指导实践,实践深化理论,推荐给对Web攻防感兴趣的朋友参考。

  ——程冲前金山软件集团安全负责人

  如果您是初学者,认真看完这本书并参考案例实践,恭喜您进阶为中级渗透测试工程师,当您回头第二遍阅读时,重点专研本书中各种绕行攻击手法,恭喜您进阶为高级渗透测试工程师,当您第三遍阅读本书时,细品作者的攻击思路,恭喜您进阶为资深渗透测试工程师。

  ——周培源360企业安全集团安服高级总监

  从攻击的角度去学习防护是网络安全工作者真正理解安全技术并快速提升实战能力的必经之路。Web应用作为互联网服务的直接承载者和访问入口,不可避免地成为攻击者的首要目标。不论是网站,还是移动APP的服务器,Web安全都是其最核心的风险点。这本书系统地介绍了当前Web攻击技术的原理和方法,既专业又易于理解,非常适合Web安全管理者学习、参考,是一本难得一遇的网安宝典。

  ——周勇林任子行网络技术股份有限公司常务副总裁

  市面上写攻防的书不少,但很多内容过于陈旧,更多流于工具表面使用,很少有深入介绍漏洞原理的书籍。从这本书的内容来看,作者将实战中的经验、概念以深入浅出的方式呈现出来,带你进入渗透的世界。希望大家喜欢这本书,并从中受益。

  ——mcvoodoo美团点评安全研究员

  
送书活动

  终于到了激动人心的送书环节了

  请在本文评论区回复你认为这本书能给你带来的最大的改变,或者说说对嘶吼有什么想说的,说说想对三位作者说的话。在2018年8月8日18:00,我们会截取评论点赞最多的四位,每位中奖者将会获得由本书作者徐焱亲笔签名的《Web安全攻防——渗透测试实战指南》一本

  

  

特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。

跟贴 跟贴 2 参与 102
© 1997-2019 网易公司版权所有 About NetEase | 公司简介 | 联系方法 | 招聘信息 | 客户服务 | 隐私政策 | 广告服务 | 网站地图 | 意见反馈 | 不良信息举报

嘶吼RoarTalk

不一样的互联网安全新视界

头像

嘶吼RoarTalk

不一样的互联网安全新视界

3220

篇文章

6981

人关注

列表加载中...
请登录后再关注
x

用户登录

网易通行证/邮箱用户可以直接登录:
忘记密码