山卡拉 资讯 2020-03-24 12:00:00
收藏
桃花开,春意浓,受疫情影响压抑数个月的心情也有所好转。在这春心荡漾的时刻,嘶吼将为大家送出2020年的第一波福利,安全行业入门的内功心法——《葵花宝典》,修炼后,你将了解和掌握主流的内网漏洞利用技术与内网渗透测试技巧,游刃有余的在内网渗透领域闯荡,更重要的一点是,不需要自宫。
经常关注我们的小伙伴可能还记得,去年嘶吼送书活动中送出的是安全行业入门的外功心法——《Web安全攻防——渗透测试实战指南》,这本书是零基础入门,从渗透测试信息收集到后渗透攻防,安全专家实战讲解,全面介绍Web渗透核心攻击与防御方式!
送出后得到了一些读者的反馈,这本书门槛低,最大化的弥补了行业初学者对专业技术知识的空白和误区。
今天我们要送出的是《Web安全攻防——渗透测试实战指南》姊妹篇:《内网安全攻防——渗透测试实战指南》,虽然只有两字之差,但涉及两个不同的攻防技术领域。此书同样继承姊妹篇的优良传统,从内网基础知识开始,最大化的照顾行业初学者的学习,由浅入深、全面、系统地介绍了内网攻击手段和防御方法,并力求语言通俗易懂、举例简单明了、便于读者阅读领会。
京东:https://item.m.jd.com/product/12743210.html
内容简介
本书由浅入深、全面、系统地介绍了内网攻击手段和防御方法,并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例进行讲解,可以让读者身临其境,快速了解和掌握主流的内网漏洞利用技术与内网渗透测试技巧。
阅读本书不要求读者具备渗透测试的相关背景;如有相关经验,理解起来会更容易。本书亦可作为大专院校信息安全学科的教材。
作者简介
徐焱,北京交通大学安全研究员,MS08067安全实验室创始人。从2002年开始接触网络安全,有丰富的渗透测试经验,主要研究方向为内网渗透测试和APT攻击。已出版图书《网络攻防实战研究:漏洞利用与提权》、《Web安全攻防:渗透测试实战指南》,在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等媒体发表过多篇技术文章。
贾晓璐,曾任国内某知名安全公司安全研究员,现为自由职业者。MS08067安全实验室、破晓安全团队核心成员,目前主要研究方向为内网渗透测试。从2012年开始接触网络安全,擅长渗透测试,沉迷于红蓝对抗(主要为Red Team方向)。
精彩书评
在网络安全知识体系的众多分支中,内网渗透测试的相关技术与技巧在国内的讨论并不算多。之前见过一些渗透测试书籍,思路也都比较传统。很高兴,这本书为我们带来了内网渗透测试方面的经验总结。对致力于这个领域的读者朋友来说,这本书值得细读。
——余弦 Joinsec联合创始人,慢雾科技联合创始人
本书详细讲述了Windows内网的渗透测试技术、工具、经验与技巧,贴近实际渗透测试工作中经常遇到的内网环境,对读者深入理解和掌握内网渗透测试技能有很大的帮助,非常值得渗透测试工程师和技术爱好者学习。
——诸葛建伟 清华大学网络研究院副研究员,蓝莲花战队联合创始人、领队
目标信息收集的广度,决定了渗透测试的复杂程度;目标信息收集的深度,决定了后渗透测试的权限把控程度。持续渗透测试的本质是线索关联,而线索关联为后续的攻击链寻找提供了方向;后渗透测试的本质是权限把控,而权限把控为后渗透测试提供了以时间换取空间的基础。本书以实战技巧为主,将内网渗透测试的方法和规律一一道来。要感谢所有像作者一样愿意分享的小伙伴。
——侯亮 Micro8作者,前奇安信高级攻防部技术总监
在渗透测试领域,内网渗透测试是难点。纵观市面上的信息安全书籍,针对内网渗透测试的少之又少。毫不夸张地说,本书是内网渗透测试的指南,是信息安全从业人员和高校相关专业学生不可多得的实用大全。通过本书的风格不难看出,作者技术功底扎实,是典型的实战派、实力派!
——陈亮 OWASP中国北京负责人
目前,渗透测试通常以Web安全测试为主,忽视了内网安全测试。内网安全测试是渗透测试体系里重要的一环,但业内很少有人能把内网安全测试的相关内容写成一本书。通过本书学习内网安全测试的相关知识,不仅可以为你在求职中增添砝码,还将让你终身受益。
——孔韬循(K0r4dji) 破晓安全团队创始人,北京赛宁网安攻防实验室总监
由于内网的不确定性和复杂性,内网渗透测试的门槛显得很高。本书作为内网渗透测试的入门级书籍,值得所有初学者好好阅读。对于具有一定内网渗透测试经验的读者,本书更值得一读,因为内网渗透测试水平的高低就体现在经验丰富与否上,而每个内网渗透测试人员的经验都有值得学习和借鉴的地方。
——Moriarty DmzLab创始人,BAT红队负责人
内网安全领域涉及的攻防技术一直都是渗透测试的核心技术,也是渗透测试高手们的“杀手锏”,鲜有示人。本书从信息收集与隐藏通信隧道技术讲起,将内网渗透测试过程庖丁解牛,娓娓道来,值得每一个渗透测试工程师研读。
——任晓珲 《黑客免杀攻防》作者,十五派信息安全教育创始人
送书活动
请在本文评论区回复你对这本书的期待或想法。即日起,截止到2020年3月27日12:00,我们会截取评论点赞最多的四位,每位中奖者将会获得由本书其中一位作者亲笔签名的《内网安全攻防——渗透测试实战指南》一本。
活动在“嘶吼专业版”公众号文章中进行,关注请扫描下方二维码:
如若转载,请注明原文地址