《電子技術(shù)應(yīng)用》雜志的朋友們大家好,好書推薦活動(dòng)第七彈來啦,!
本次《電子技術(shù)應(yīng)用》雜志攜手《網(wǎng)絡(luò)安全與數(shù)據(jù)治理》雜志
給大家?guī)淼臅牵?nbsp;ChaMd5安全團(tuán)隊(duì)的《CTF實(shí)戰(zhàn):技術(shù),、解題與進(jìn)階》
送書活動(dòng)規(guī)則:
1.加活動(dòng)小助手微信。
活動(dòng)小助手
2.將以下文案轉(zhuǎn)發(fā)至三個(gè)50人以上的電子技術(shù)相關(guān)或網(wǎng)絡(luò)安全相關(guān)主題的微信群即可,,截圖發(fā)給活動(dòng)小助手,,先到先得,。
轉(zhuǎn)發(fā)文案如下:
《電子技術(shù)應(yīng)用》雜志攜手《網(wǎng)絡(luò)安全與數(shù)據(jù)治理》雜志發(fā)布好書推薦活動(dòng)第七彈!
本次贈(zèng)送書籍為:ChaMd5安全團(tuán)隊(duì)的《CTF實(shí)戰(zhàn):技術(shù),、解題與進(jìn)階》
活動(dòng)鏈接:http://forexkbc.com/article/3000161722
更有諸多精彩福利等著您,,敬請(qǐng)關(guān)注電子技術(shù)應(yīng)用網(wǎng)站熱門活動(dòng)(http://forexkbc.com/news/active/)
對(duì)本書有更多需求的朋友可以去京東官網(wǎng)購(gòu)買:https://item.jd.com/13860064.html
作者簡(jiǎn)介
ChaMd5安全團(tuán)隊(duì)
成立于2016年,專注于算法加解密,、安全漏洞挖掘,、CTF競(jìng)賽及安全人才培養(yǎng)。團(tuán)隊(duì)成員200余人,,大多數(shù)來自阿里,、滴滴、啟明星辰,、綠盟,、知道創(chuàng)宇、奇安信,、永信至誠(chéng),、360、陌陌,、牛盾,、安恒、啟明等公司,,也有部分在校學(xué)生與自由職業(yè)者,。
團(tuán)隊(duì)自成立以來,在CTF比賽,、工控安全比賽,、IoT比賽、AI安全比賽,、車聯(lián)網(wǎng)安全比賽等多種安全賽事中屢獲佳績(jī),,累計(jì)獲得6次冠軍。長(zhǎng)期與企業(yè)保持良好合作關(guān)系,,累計(jì)向企業(yè)報(bào)告安全漏洞超過10萬個(gè),,多次在SRC中獲得第1名,曾獲得華為,、螞蟻金服,、百度、京東,、滴滴、微軟和蘋果等多家企業(yè)的感謝和好評(píng),。
讀者對(duì)象
CTFer,,包括Web,、Re、Cry,、Pwn,、Misc愛好者
IoT愛好者
Car愛好者
ICS愛好者
智能合約愛好者
取證愛好者
代碼審計(jì)愛好者
本書特色
本書特別添加了目前市面上相關(guān)圖書中缺少的知識(shí)點(diǎn),如Web,、Re,、Cry、Pwn,、Misc等,,并對(duì)大多數(shù)圖書都有的內(nèi)容進(jìn)行整合優(yōu)化。
如何閱讀本書
本書分為11章,。
第1章介紹Web安全,,這是CTF中最常見、最經(jīng)典的類型,。我們通過幾種常見的Web漏洞,,介紹CTF中Web安全方向的知識(shí)。
第2章介紹密碼學(xué),,密碼學(xué)相關(guān)的題目不僅要求選手具有一定的編程水平,,還要有一定的數(shù)學(xué)基礎(chǔ),往往是隊(duì)伍的得分弱項(xiàng),。
第3章介紹逆向工程,,這是Pwn的基礎(chǔ),學(xué)好逆向工程,,今后可以研究系統(tǒng)漏洞挖掘,、軟件保護(hù)、反病毒,、反外掛等方向,。
第4章介紹Pwn方向,這是CTF比賽中難度比較高的類型,,需要學(xué)習(xí)和掌握的知識(shí)較多,,包括匯編語(yǔ)言、C語(yǔ)言,、Linux基礎(chǔ),、漏洞基礎(chǔ)等。第4章以理論與真題結(jié)合的方式,,幫助讀者更快,、更好地掌握Pwn的相關(guān)技術(shù)。
第5章介紹隱寫術(shù),,這是一種用于信息隱藏的技巧,,通過一些特殊方式將信息隱藏在某種形式的載體中,,他人無法知曉信息的內(nèi)容。
第6章介紹數(shù)字取證,,在安全加固階段,、應(yīng)急響應(yīng)階段和事后溯源分析階段,都有取證技術(shù)的身影,。
第7章介紹代碼審計(jì),,對(duì)Java反序列化漏洞進(jìn)行詳細(xì)探討,并對(duì)Python常見漏洞進(jìn)行解讀與挖掘,。
第8章介紹智能合約安全,,對(duì)合約常見漏洞、CTF合約類型,、真實(shí)世界安全案例進(jìn)行分析,,幫助讀者加深對(duì)合約安全的理解。
第9章主要介紹工控安全的相關(guān)內(nèi)容,。
第10章介紹物聯(lián)網(wǎng)安全,,內(nèi)容涵蓋物聯(lián)網(wǎng)基礎(chǔ)理論、物聯(lián)網(wǎng)安全分析,、相關(guān)漏洞原理與利用,。
第11章介紹車聯(lián)網(wǎng)安全,首先介紹車聯(lián)網(wǎng)的基本概念,,然后通過實(shí)例介紹車聯(lián)網(wǎng)安全競(jìng)賽中常出現(xiàn)的題目類型,。
本書贊譽(yù)
本書以比賽方向及考點(diǎn)為切入點(diǎn),配合真題深入淺出地介紹了CTF各個(gè)方向的學(xué)習(xí)方法與測(cè)試技巧,。更是從實(shí)戰(zhàn)出發(fā)引入了工業(yè)互聯(lián)網(wǎng),、車聯(lián)網(wǎng)等較新的概念。內(nèi)容貼合實(shí)戰(zhàn),,不僅適合CTF新人學(xué)習(xí),,更適合對(duì)工業(yè)控制、車聯(lián)網(wǎng)等方向感興趣,,想進(jìn)一步學(xué)習(xí)的網(wǎng)絡(luò)安全愛好者,。
—腹黑 安恒車聯(lián)網(wǎng)天問實(shí)驗(yàn)室主任、工信部車聯(lián)網(wǎng)漏洞
分析專家工作組專家,、W&M戰(zhàn)隊(duì)創(chuàng)始人
本書以CTF實(shí)戰(zhàn)為目標(biāo),,從基礎(chǔ)知識(shí)出發(fā),囊括了網(wǎng)絡(luò)安全的方方面面,,深入淺出地闡述了重要的知識(shí)點(diǎn),。不但有傳統(tǒng)的IT類領(lǐng)域,而且包括了智能合約安全、工控安全,、車聯(lián)網(wǎng)安全等新興領(lǐng)域,,內(nèi)容豐富。在工控安全領(lǐng)域部分配備了詳細(xì)的實(shí)踐操作和分析案例,,很是難得。網(wǎng)絡(luò)安全是一項(xiàng)實(shí)踐性的學(xué)科,,本書正是帶領(lǐng)你走向?qū)崙?zhàn)的好向?qū)А?/span>
—高劍 綠盟科技 工控安全研究員
本書可以幫助不同層次的讀者獲取參加CTF競(jìng)賽所需的知識(shí),,內(nèi)容結(jié)合實(shí)際賽事中的真題講述了實(shí)戰(zhàn)運(yùn)用和解題思路,可以說是一本極為難得,、理論聯(lián)系實(shí)際的佳作,。
—郭永健 武漢大學(xué)國(guó)家網(wǎng)絡(luò)安全學(xué)院教師,
中國(guó)電子學(xué)會(huì)計(jì)算機(jī)取證專家委員會(huì)委員
目標(biāo)資產(chǎn)信息搜集的廣度決定滲透過程的復(fù)雜程度,。滲透的本質(zhì)是信息搜集,,而信息搜集整理為后續(xù)的情報(bào)跟進(jìn)提供了強(qiáng)大的保證。本書圍繞Web安全系統(tǒng)化介紹了“點(diǎn)”與“面”的重要性與關(guān)聯(lián)性,,感謝作者的無私分享,!
—侯亮(Micropoor)
本書涵蓋從Web安全到逆向工程,從密碼學(xué)到數(shù)字取證,,以及智能合約,、工控安全、車聯(lián)網(wǎng),、物聯(lián)網(wǎng)等諸多方向,,除了介紹基本概念,還分析了很多實(shí)際案例以幫助初學(xué)者上手和愛好者進(jìn)階,。
—iczc 區(qū)塊鏈安全社區(qū)ChainFlag,,Scroll Tech安全研究員
本書介紹了CTF競(jìng)賽需要的安全技術(shù)和常見的題目類型及解題技巧,從基礎(chǔ)知識(shí)到進(jìn)階知識(shí)由淺入深地進(jìn)行分析詮釋,。本書不僅適合對(duì)CTF感興趣的初學(xué)者,,也可以對(duì)資深CTF選手有所裨益,是一本值得一讀的好書,。
—姜楠 大連民族大學(xué)計(jì)算機(jī)學(xué)院教授
這是一本內(nèi)容翔實(shí),,涉獵廣泛的書。不僅覆蓋了目前CTF競(jìng)賽中幾種主流的賽題類型的解題思路,,更是融合了物聯(lián)網(wǎng)安全,、工控安全、車聯(lián)網(wǎng)安全等熱門的安全研究方向,,為CTF解題和實(shí)際的安全研究之間搭建了橋梁,。本書不僅為信息安全初學(xué)者提供了細(xì)致的入門指導(dǎo),也為安全從業(yè)人員提高實(shí)踐和研究能力提供有益參考。
—康健 吉林大學(xué)網(wǎng)絡(luò)安全學(xué)科競(jìng)賽領(lǐng)隊(duì)兼指導(dǎo)教師
對(duì)于CTF選手和滲透測(cè)試人員而言,,車聯(lián)網(wǎng)安全是必備知識(shí),。本書通俗易懂,從實(shí)戰(zhàn)案例出發(fā),,使得車聯(lián)網(wǎng)安全門外漢的我對(duì)其有了更深的了解,。我會(huì)將本書推薦給每一個(gè)熱愛技術(shù)的伙伴。
—Kevin2600 奇安信星輿實(shí)驗(yàn)室首席安全專家
本書的編寫思路符合先業(yè)務(wù),、后攻防的邏輯,。在業(yè)務(wù)方面,覆蓋了市面上絕大多數(shù)的業(yè)務(wù)環(huán)境與系統(tǒng),,詳細(xì)介紹了廣泛使用的通訊協(xié)議,。在攻防方面,提出了常見的安全評(píng)估思路,。結(jié)合CTF的實(shí)操演練,,最終達(dá)成“以練代戰(zhàn)”的目標(biāo)。本書可為網(wǎng)絡(luò)安全人才培養(yǎng)提供參考與借鑒,,為國(guó)家網(wǎng)絡(luò)安全人才培養(yǎng)建設(shè)貢獻(xiàn)力量,。
—李東宏 綠盟科技格物實(shí)驗(yàn)室負(fù)責(zé)人
隨著我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模的高速增長(zhǎng),目前網(wǎng)絡(luò)安全人才供需嚴(yán)重失衡,,CTF自誕生以來,,在網(wǎng)絡(luò)安全人才的培養(yǎng)中,扮演著極為重要的角色,。本書不僅深入淺出地對(duì)傳統(tǒng)CTF涉及方向進(jìn)行了講解,,更是對(duì)當(dāng)下新興的工控安全、車聯(lián)網(wǎng)安全,、智能合約等方向進(jìn)行了詳細(xì)的介紹與講解,,對(duì)于網(wǎng)絡(luò)安全從業(yè)人員,是一本值得放在身邊隨時(shí)翻閱的工具書,。
—李子奇 綠盟科技運(yùn)營(yíng)攻防能力部技術(shù)總監(jiān),、梅花K戰(zhàn)隊(duì)負(fù)責(zé)人
本書涵蓋了當(dāng)下CTF賽事中大部分方向,在講解傳統(tǒng)CTF方向之外又增加了智能合約,、工控安全,、車聯(lián)網(wǎng)安全等方向,補(bǔ)全了國(guó)內(nèi)此類圖書的空缺,,是一本不可多得的好書,。拜讀此書,使我受益匪淺,。
—林晨 米斯特安全團(tuán)隊(duì)創(chuàng)始人,、CTFcrackTools作者
本書從CTF實(shí)戰(zhàn)角度出發(fā),從技術(shù)原理到實(shí)戰(zhàn)操作,由淺入深,,尤其對(duì)工控安全,、物聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全等新興領(lǐng)域做了深入講解,,案例經(jīng)典,,不論新手還是經(jīng)驗(yàn)豐富的職業(yè)選手都會(huì)受益匪淺。
—?jiǎng)⑿蛮i 恒安嘉新水滴攻防安全實(shí)驗(yàn)室
自1996年在美國(guó)DEF CON誕生以來,,CTF已成為風(fēng)靡全球的網(wǎng)絡(luò)安全競(jìng)賽形式,。在各類行業(yè)中,它都有著獨(dú)特的價(jià)值,。本書立足實(shí)戰(zhàn)角度,由工控安全,、車聯(lián)網(wǎng)安全,、物聯(lián)網(wǎng)安全等前沿安全領(lǐng)域的專家深入淺出地介紹基礎(chǔ)理論、安全分析,、漏洞原理及防御措施,。對(duì)于讀者來說,它具有很好的指導(dǎo)和借鑒價(jià)值,。
—?jiǎng)⑷~ 百度安全市場(chǎng)運(yùn)營(yíng)負(fù)責(zé)人
本書適合CTF新人從入門到進(jìn)階,,覆蓋了Web安全、密碼學(xué),、逆向工程,、Pwn等CTF競(jìng)賽中常見的知識(shí)點(diǎn)。書中既有理論,,也有實(shí)踐,。如果你想進(jìn)入信息安全行業(yè),成為一名實(shí)戰(zhàn)型的安全人才,,請(qǐng)不要錯(cuò)過本書,。
—曲子龍 網(wǎng)絡(luò)尖刀創(chuàng)始人
ChaMd5安全團(tuán)隊(duì)在眾多國(guó)內(nèi)賽事中取得了優(yōu)異的成績(jī)。本書涵蓋了工控安全和車聯(lián)網(wǎng)安全等技術(shù)內(nèi)容,,填補(bǔ)了國(guó)內(nèi)網(wǎng)安賽事相關(guān)技術(shù)圖書的空白,。相信能夠?qū)①愡x手起到相應(yīng)的幫助。
—Venenof7 Nu1L Team創(chuàng)始人
本書以簡(jiǎn)潔清晰的語(yǔ)言闡述了CTF題目的類型,、題目中所涉及的概念,,通過實(shí)戰(zhàn)案例解析發(fā)掘問題并解析規(guī)避方式,適合入門和進(jìn)階讀者,,是一本值得研讀的好書,。
—王強(qiáng) 東北大學(xué)軟件學(xué)院副教授
本書以Web安全為始,橫跨密碼學(xué)、逆向工程,,再到正在流行的PWN,、隱寫術(shù)、智能合約,,并涵蓋了工業(yè)控制,、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等諸多關(guān)鍵安全領(lǐng)域,。希望這些高密度的知識(shí)信息能啟發(fā)并促使讀者獨(dú)立思考Hack的本質(zhì),。
—楊卿 騰訊安全天馬實(shí)驗(yàn)室負(fù)責(zé)人
作為國(guó)內(nèi)知名的安全團(tuán)隊(duì)之一,ChaMd5根據(jù)自身長(zhǎng)期積累的經(jīng)驗(yàn)和知識(shí)撰寫了這本書,,以實(shí)戰(zhàn)為導(dǎo)向,,從入門到進(jìn)階講解了CTF相關(guān)的技術(shù)與技巧。相信本書對(duì)于各個(gè)學(xué)習(xí)階段的網(wǎng)安從業(yè)者與愛好者都具有很好的學(xué)習(xí)和參考價(jià)值,。
—楊雅儒 Redbud隊(duì)長(zhǎng),,清華大學(xué)博士生
本書從實(shí)戰(zhàn)角度出發(fā),講解了各種CTF實(shí)戰(zhàn)技術(shù),,并與時(shí)俱進(jìn)對(duì)數(shù)字取證,、智能合約、工控,、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)等新興安全賽道進(jìn)行了全面細(xì)致地講解,,是一本安全入門者不可多得的好書。
—葉猛 京東藍(lán)軍負(fù)責(zé)人
本書較全面地介紹了當(dāng)今主流CTF賽題的解題技術(shù)基礎(chǔ)和方法思路,,循序漸進(jìn)地介紹基本概念,、技術(shù)思路、工具推薦及實(shí)例分析,,特別是介紹了區(qū)塊鏈,、工控安全、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)等新方向的網(wǎng)絡(luò)攻防技術(shù),,讓讀者全面了解CTF競(jìng)賽現(xiàn)狀與發(fā)展趨勢(shì),,理解掌握各個(gè)方向的安全問題以及基本攻防思路。
—翟健宏 哈爾濱工業(yè)大學(xué)副教授,,Lilac戰(zhàn)隊(duì)指導(dǎo)教師
本書構(gòu)建了系統(tǒng)的CTF實(shí)戰(zhàn)框架,,通過大量實(shí)例詳盡介紹了技術(shù)原理、解題方法及進(jìn)階知識(shí),,是ChaMd5安全團(tuán)隊(duì)實(shí)戰(zhàn)多年的經(jīng)驗(yàn)?zāi)Y(jié),。未來網(wǎng)安技術(shù)發(fā)展日益加速,CTF競(jìng)賽題目也變得越來越紛繁復(fù)雜,,相信這本書一定會(huì)給讀者指引,,延續(xù)中國(guó)網(wǎng)絡(luò)安全知識(shí)傳承,!
—張璇 山東警察學(xué)院網(wǎng)安社指導(dǎo)老師
本書對(duì)工業(yè)控制系統(tǒng)和物聯(lián)網(wǎng)安全從其基本的概念、元件,、網(wǎng)絡(luò)結(jié)構(gòu)等多方面進(jìn)行了詳細(xì)闡述,。內(nèi)容條理清晰,將晦澀難懂的安全技術(shù)知識(shí)描述得易于理解,,讓讀者能夠?qū)⑺鶎W(xué)知識(shí)應(yīng)用于實(shí)際場(chǎng)景,。
—周坤 中國(guó)網(wǎng)安·衛(wèi)士通 工控IOT團(tuán)隊(duì)負(fù)責(zé)人