AWD特训营:技术解析、赛题实战与竞赛技巧
  • 书名

    AWD特训营:技术解析、赛题实战与竞赛技巧

    网络空间安全技术丛书
  • 作者吴涛张道全王玉琪
  • 出版社机械工业出版社 / 2023-07
  • ISBN书号9787111733560
  • 字数约 93,000 字
  • 全本定价¥59.00
免费试读

作品简介

本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。

书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。此外,书中还有一个完整的AWD竞赛模拟演练,让读者能参与比赛的全过程并获得实战经验。

作品目录

  • 前言
  • 第1章 AWD竞赛概述
  • 1.1 CTF竞赛简介
  • 1.1.1 竞赛模式
  • 1.1.2 知名赛事
  • 1.2 AWD竞赛简介
  • 1.3 AWD竞赛内容
  • 第2章 AWD竞赛常用工具
  • 2.1 信息收集工具
  • 2.1.1 Nmap
  • 2.1.2 Goby
  • 2.1.3 dirsearch
  • 2.2 后门木马检测工具
  • 2.2.1 D盾
  • 2.2.2 河马WebShell查杀
  • 2.3 代码审计工具
  • 2.3.1 Seay
  • 2.3.2 其他代码审计工具
  • 2.4 漏洞扫描工具
  • 2.4.1 Xray
  • 2.4.2 其他漏洞扫描工具
  • 2.5 流量采集工具
  • 2.5.1 BurpSuite
  • 2.5.2 TCPDump
  • 2.6 逆向分析工具
  • 2.6.1 IDA
  • 2.6.2 Pwndbg和Pwngdb
  • 第3章 主机安全加固
  • 3.1 Linux系统安全加固
  • 3.1.1 用户及权限安全排查
  • 3.1.2 远程连接安全配置
  • 3.1.3 SUID/SGID文件权限排查
  • 3.1.4 Linux系统不安全服务排查
  • 3.1.5 敏感数据排查与防护
  • 3.2 Linux系统日志安全配置
  • 3.2.1 系统日志简介
  • 3.2.2 系统日志备份
  • 3.3 Web服务安全加固
  • 3.3.1 Apache中间件安全加固
  • 3.3.2 Nginx中间件安全加固
  • 3.3.3 Tomcat中间件安全加固
  • 3.3.4 PHP安全加固
  • 3.4 数据库安全加固
  • 3.4.1 MySQL数据库安全加固
  • 3.4.2 Redis数据库安全加固
  • 第4章 Web常见漏洞及修复
  • 4.1 常见Web环境及组件介绍
  • 4.1.1 常见的开源CMS
  • 4.1.2 PHP站点
  • 4.1.3 Python站点
  • 4.2 文件写入漏洞和文件上传漏洞
  • 4.2.1 漏洞原理及利用
  • 4.2.2 漏洞修复
  • 4.2.3 赛题实战
  • 4.3 文件读取漏洞和文件包含漏洞
  • 4.3.1 漏洞原理及利用
  • 4.3.2 漏洞修复
  • 4.3.3 赛题实战
  • 4.4 代码执行漏洞和命令执行漏洞
  • 4.4.1 漏洞原理及利用
  • 4.4.2 漏洞修复
  • 4.4.3 赛题实战
  • 4.5 反序列化漏洞
  • 4.5.1 漏洞原理及利用
  • 4.5.2 漏洞修复
  • 4.5.3 赛题实战
  • 4.6 Python模板注入漏洞
  • 4.6.1 漏洞原理及利用
  • 4.6.2 漏洞修复
  • 4.6.3 赛题实战
  • 第5章 PWN常见漏洞及修复
  • 5.1 汇编语言基础
  • 5.1.1 通用寄存器
  • 5.1.2 重点汇编知识
  • 5.2 栈溢出漏洞
  • 5.2.1 漏洞原理及利用
  • 5.2.2 漏洞修复
  • 5.3 堆漏洞
  • 5.3.1 堆结构简介
  • 5.3.2 堆中bin类型简介
  • 5.3.3 libc中main_arena偏移计算
  • 5.3.4 释放再利用漏洞
  • 5.3.5 堆溢出漏洞
  • 5.3.6 Tcache机制
  • 5.4 格式化字符串漏洞
  • 5.5 ORW漏洞
  • 第6章 主机权限维持
  • 6.1 一句话木马后门
  • 6.1.1 一句话木马及其变种
  • 6.1.2 冰蝎木马
  • 6.1.3 一句话不死马
  • 6.2 系统账户后门
  • 6.3 时间计划后门
  • 6.4 SSH类后门
  • 6.4.1 SSH软连接后门
  • 6.4.2 SSH Server Wrapper后门
  • 6.4.3 SSH公钥免密登录
  • 6.5 PAM后门
  • 第7章 安全监控与应急处置
  • 7.1 主机安全监控
  • 7.1.1 日志监控
  • 7.1.2 文件监控
  • 7.1.3 流量监控
  • 7.2 主机应急处置
  • 7.2.1 入侵排查及木马清理
  • 7.2.2 安全防御策略
  • 第8章 构建自动化攻防系统
  • 8.1 自动化漏洞利用与木马植入
  • 8.1.1 漏洞批量利用
  • 8.1.2 木马批量植入
  • 8.2 自动化flag提交
  • 8.2.1 利用BurpSuite自动提交flag
  • 8.2.2 利用BurpSuite插件编写自动提交脚本
  • 8.2.3 漏洞利用结合自动提交
  • 8.3 开源自动化利用工具
  • 8.3.1 Pocsuite3
  • 8.3.2 AWD-Predator-Framework
  • 第9章 AWD竞赛模拟演练
  • 9.1 场景描述
  • 9.2 风险排查和安全加固
  • 9.3 漏洞利用和自动化工具
  • 9.4 安全监控和应急响应
展开全部
声明:本站不产生/存储任何数据,所有资源均来自网络。