嘶吼免费送书活动开始啦~~~
2020-03-24 13:00:00 Author: www.4hou.com(查看原文) 阅读量:169 收藏

山卡拉 资讯 2020-03-24 12:00:00

收藏

桃花开,春意浓,受疫情影响压抑数个月的心情也有所好转。在这春心荡漾的时刻,嘶吼将为大家送出2020年的第一波福利,安全行业入门的内功心法——《葵花宝典》,修炼后,你将了解和掌握主流的内网漏洞利用技术与内网渗透测试技巧,游刃有余的在内网渗透领域闯荡,更重要的一点是,不需要自宫。

经常关注我们的小伙伴可能还记得,去年嘶吼送书活动中送出的是安全行业入门的外功心法——《Web安全攻防——渗透测试实战指南》,这本书是零基础入门,从渗透测试信息收集到后渗透攻防,安全专家实战讲解,全面介绍Web渗透核心攻击与防御方式!

送出后得到了一些读者的反馈,这本书门槛低,最大化的弥补了行业初学者对专业技术知识的空白和误区。

今天我们要送出的是《Web安全攻防——渗透测试实战指南》姊妹篇:《内网安全攻防——渗透测试实战指南》,虽然只有两字之差,但涉及两个不同的攻防技术领域。此书同样继承姊妹篇的优良传统,从内网基础知识开始,最大化的照顾行业初学者的学习,由浅入深、全面、系统地介绍了内网攻击手段和防御方法,并力求语言通俗易懂、举例简单明了、便于读者阅读领会。

879f015d0d8b4c08.jpg!q80.dpg.webp.jpg

京东:https://item.m.jd.com/product/12743210.html

内容简介

本书由浅入深、全面、系统地介绍了内网攻击手段和防御方法,并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例进行讲解,可以让读者身临其境,快速了解和掌握主流的内网漏洞利用技术与内网渗透测试技巧。

阅读本书不要求读者具备渗透测试的相关背景;如有相关经验,理解起来会更容易。本书亦可作为大专院校信息安全学科的教材。

作者简介

徐焱北京交通大学安全研究员,MS08067安全实验室创始人。从2002年开始接触网络安全,有丰富的渗透测试经验,主要研究方向为内网渗透测试和APT攻击。已出版图书《网络攻防实战研究:漏洞利用与提权》、《Web安全攻防:渗透测试实战指南》,在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等媒体发表过多篇技术文章。

贾晓璐曾任国内某知名安全公司安全研究员,现为自由职业者。MS08067安全实验室、破晓安全团队核心成员,目前主要研究方向为内网渗透测试。从2012年开始接触网络安全,擅长渗透测试,沉迷于红蓝对抗(主要为Red Team方向)。

精彩书评

在网络安全知识体系的众多分支中,内网渗透测试的相关技术与技巧在国内的讨论并不算多。之前见过一些渗透测试书籍,思路也都比较传统。很高兴,这本书为我们带来了内网渗透测试方面的经验总结。对致力于这个领域的读者朋友来说,这本书值得细读。

——余弦  Joinsec联合创始人,慢雾科技联合创始人

本书详细讲述了Windows内网的渗透测试技术、工具、经验与技巧,贴近实际渗透测试工作中经常遇到的内网环境,对读者深入理解和掌握内网渗透测试技能有很大的帮助,非常值得渗透测试工程师和技术爱好者学习。

——诸葛建伟  清华大学网络研究院副研究员,蓝莲花战队联合创始人、领队

目标信息收集的广度,决定了渗透测试的复杂程度;目标信息收集的深度,决定了后渗透测试的权限把控程度。持续渗透测试的本质是线索关联,而线索关联为后续的攻击链寻找提供了方向;后渗透测试的本质是权限把控,而权限把控为后渗透测试提供了以时间换取空间的基础。本书以实战技巧为主,将内网渗透测试的方法和规律一一道来。要感谢所有像作者一样愿意分享的小伙伴。

——侯亮  Micro8作者,前奇安信高级攻防部技术总监

在渗透测试领域,内网渗透测试是难点。纵观市面上的信息安全书籍,针对内网渗透测试的少之又少。毫不夸张地说,本书是内网渗透测试的指南,是信息安全从业人员和高校相关专业学生不可多得的实用大全。通过本书的风格不难看出,作者技术功底扎实,是典型的实战派、实力派!

——陈亮  OWASP中国北京负责人

目前,渗透测试通常以Web安全测试为主,忽视了内网安全测试。内网安全测试是渗透测试体系里重要的一环,但业内很少有人能把内网安全测试的相关内容写成一本书。通过本书学习内网安全测试的相关知识,不仅可以为你在求职中增添砝码,还将让你终身受益。

——孔韬循(K0r4dji)  破晓安全团队创始人,北京赛宁网安攻防实验室总监

由于内网的不确定性和复杂性,内网渗透测试的门槛显得很高。本书作为内网渗透测试的入门级书籍,值得所有初学者好好阅读。对于具有一定内网渗透测试经验的读者,本书更值得一读,因为内网渗透测试水平的高低就体现在经验丰富与否上,而每个内网渗透测试人员的经验都有值得学习和借鉴的地方。

——Moriarty  DmzLab创始人,BAT红队负责人

内网安全领域涉及的攻防技术一直都是渗透测试的核心技术,也是渗透测试高手们的“杀手锏”,鲜有示人。本书从信息收集与隐藏通信隧道技术讲起,将内网渗透测试过程庖丁解牛,娓娓道来,值得每一个渗透测试工程师研读。

——任晓珲  《黑客免杀攻防》作者,十五派信息安全教育创始人

送书活动

请在本文评论区回复你对这本书的期待或想法。即日起,截止到2020年3月27日12:00,我们会截取评论点赞最多的四位,每位中奖者将会获得由本书其中一位作者亲笔签名的《内网安全攻防——渗透测试实战指南》一本。

活动在“嘶吼专业版”公众号文章中进行,关注请扫描下方二维码:

1584942822497375.jpeg

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/gQRG
如有侵权请联系:admin#unsafe.sh